Presente credenciales de cliente para obtener un token de autorización
La API de Looker implementa el patrón Otorgamiento de credenciales de contraseña de propietario de recursos de OAuth2.
A fin de obtener las credenciales de cliente necesarias para este acceso, se debe crear una clave de API en una cuenta de usuario en la Consola del administrador de Looker. La clave de API consta de una client_id pública y una client_secret privada.
El token de acceso que muestra login debe usarse en el encabezado de autorización HTTP de las solicitudes a la API posteriores, de la siguiente manera:
Authorization: token 4QDkCyCtZzYgj4C2p2cj3csJH7zqS5RzKs2kTnG4
Reemplaza "4QDkCy..." por el valor access_token que muestra login.
La palabra token es un literal de string y debe incluirse exactamente como se muestra.
Esta función puede aceptar los parámetros client_id y client_secret como parámetros de consulta de URL o como parámetros con codificación www-form-urlencoded en el cuerpo de la solicitud HTTP. Dado que existe un pequeño riesgo de que los parámetros de URL sean visibles para los nodos intermedios de la ruta de red (proxies, routers, etc.), el hecho de pasar credenciales en el cuerpo de la solicitud se considera más seguro que los parámetros de URL.
Ejemplo de pasar credenciales en el cuerpo de la solicitud HTTP:
POST HTTP /login
Content-Type: application/x-www-form-urlencoded
client_id=CGc9B7v7J48dQSJvxxx&client_secret=nNVS9cSS3xNpSC9JdsBvvvvv
Práctica recomendada:
Siempre pasa credenciales en parámetros de cuerpo. Pase credenciales en los parámetros de consulta de URL solo cuando no pueda pasar parámetros del cuerpo debido a la aplicación, la herramienta o alguna otra limitación.
Para obtener más información y ejemplos detallados de la autorización de la API de Looker, consulta Cómo autenticar la API de Looker.