Client-Anmeldedaten präsentieren, um ein Autorisierungstoken zu erhalten
In der Looker API wird das OAuth2-Muster Ressourceninhaber-Passwort-Anmeldedatenerteilung implementiert.
Die für diesen Log-in erforderlichen Client-Anmeldedaten müssen über einen API-Schlüssel mit einem Nutzerkonto in der Looker-Admin-Konsole abgerufen werden. Der API-Schlüssel besteht aus einem öffentlichen client_id
und einem privaten client_secret
.
Das von login
zurückgegebene Zugriffstoken muss im HTTP-Autorisierungs-Header nachfolgenden API-Anfragen verwendet werden:
Authorization: token 4QDkCyCtZzYgj4C2p2cj3csJH7zqS5RzKs2kTnG4
Ersetzen Sie „4QDkCy...“ durch den access_token
-Wert, der von login
zurückgegeben wird.
Das Wort token
ist ein Stringliteral und muss genau wie gezeigt eingefügt werden.
Diese Funktion kann die Parameter client_id
und client_secret
als URL-Suchparameter oder als www-form-urlcodierte Parameter im Text der HTTP-Anfrage akzeptieren. Es besteht ein geringes Risiko, dass URL-Parameter für zwischengeschaltete Knoten auf der Netzwerkroute (Proxys, Router usw.) sichtbar sind. Die Weitergabe von Anmeldedaten im Text der Anfrage ist sicherer als die URL-Parameter.
Beispiel für das Übergeben von Anmeldedaten im Text der HTTP-Anfrage:
POST HTTP /login
Content-Type: application/x-www-form-urlencoded
client_id=CGc9B7v7J48dQSJvxxx&client_secret=nNVS9cSS3xNpSC9JdsBvvvvv
Best Practice:
Anmeldedaten immer in den Body-Parametern übergeben. Anmeldedaten werden in URL-Suchparametern nur dann übergeben, wenn aufgrund von Anwendung, Tool oder anderen Einschränkungen keine Parameter möglich sind.
Weitere Informationen und detaillierte Beispiele zur Looker API-Autorisierung finden Sie unter Bei der Looker API authentifizieren.