Presenta le credenziali del client per ottenere un token di autorizzazione
L'API Looker implementa il pattern Grants Password Credential Grant di OAuth2.
Le credenziali client necessarie per questo accesso devono essere ottenute creando una chiave API su un account utente nella Console di amministrazione di Looker. La chiave API è composta da una client_id pubblica e una client_secret privata.
Il token di accesso restituito da login deve essere utilizzato nell'intestazione HTTP Authorization delle richieste API successive, in questo modo:
Authorization: token 4QDkCyCtZzYgj4C2p2cj3csJH7zqS5RzKs2kTnG4
Sostituisci "4QDkCy..." con il valore access_token restituito da login.
La parola token è un valore letterale di stringa e deve essere incluso esattamente come mostrato.
Questa funzione può accettare parametri client_id e client_secret come parametri di ricerca dell'URL o come parametri www-form-urlencoded nel corpo della richiesta HTTP. Poiché esiste un piccolo rischio che i parametri URL possano essere visibili ai nodi intermedi sulla route di rete (proxy, router e così via), il passaggio delle credenziali nel corpo della richiesta è considerato più sicuro dei parametri URL.
Esempio di come trasferire le credenziali nel corpo della richiesta HTTP:
POST HTTP /login
Content-Type: application/x-www-form-urlencoded
client_id=CGc9B7v7J48dQSJvxxx&client_secret=nNVS9cSS3xNpSC9JdsBvvvvv
Best practice:
Trasmettere sempre le credenziali nei parametri corporei. Trasmettere le credenziali nei parametri di ricerca degli URL solo quando non è possibile trasmettere parametri del corpo a causa di applicazioni, strumenti o altre limitazioni.
Per ulteriori informazioni ed esempi dettagliati di autorizzazioni API di Looker, vedi Come eseguire l'autenticazione sull'API Looker.