Présenter les identifiants client pour obtenir un jeton d'autorisation
L'API Looker met en œuvre le schéma OAuth2 Octroi des identifiants de mot de passe du propriétaire de ressource.
Les identifiants client requis pour cette connexion doivent être obtenus en créant une clé API sur un compte utilisateur dans la console d'administration Looker. La clé API se compose d'une client_id
publique et d'une client_secret
privée.
Le jeton d'accès renvoyé par login
doit être utilisé dans l'en-tête d'autorisation HTTP des requêtes API suivantes, comme suit:
Authorization: token 4QDkCyCtZzYgj4C2p2cj3csJH7zqS5RzKs2kTnG4
Remplacez "4QDkCy..." par la valeur access_token
renvoyée par login
.
Le mot token
est un littéral de chaîne qui doit être inclus exactement comme indiqué.
Cette fonction peut accepter les paramètres client_id
et client_secret
en tant que paramètres de requête d'URL ou en tant que paramètres www-form-urlencoded dans le corps de la requête HTTP. Étant donné qu'il existe un faible risque que les paramètres d'URL soient visibles par les nœuds intermédiaires sur la route réseau (proxys, routeurs, etc.), le fait de transmettre des identifiants dans le corps de la requête est considéré comme plus sûr que les paramètres d'URL.
Exemple de transmission d'identifiants dans le corps de la requête HTTP:
POST HTTP /login
Content-Type: application/x-www-form-urlencoded
client_id=CGc9B7v7J48dQSJvxxx&client_secret=nNVS9cSS3xNpSC9JdsBvvvvv
Bonne pratique:
Transmettez toujours les identifiants dans les paramètres du corps. Transmettez les identifiants dans les paramètres de requête d'URL uniquement lorsque vous ne pouvez pas transmettre de paramètres du corps en raison de l'application, d'un outil ou d'autres limites.
Pour obtenir plus d'informations et des exemples détaillés sur l'autorisation de l'API Looker, consultez S'authentifier auprès de l'API Looker.