版本 4.0.23.6(最新)
显示客户端凭据以获取授权令牌
Looker API 实现了 OAuth2 资源所有者密码凭据授予模式。
必须通过在 Looker 管理控制台中的用户帐号上创建 API 密钥来获取此登录所需的客户端凭据。此 API 密钥由一个公开 client_id
和一个私有 client_secret
组成。
login
返回的访问令牌必须在后续 API 请求的 HTTP 授权标头中使用,如下所示:
Authorization: token 4QDkCyCtZzYgj4C2p2cj3csJH7zqS5RzKs2kTnG4
将“4QDkCy...”替换为 login
返回的 access_token
值。
“token
”一词是字符串字面量,必须按原样添加。
此函数接受 client_id
和 client_secret
参数作为网址查询参数,或作为 HTTP 正文中的 www-form-urlencoded 参数。由于网址参数对网络路由(代理、路由器等)上的中间节点可见的风险很小,因此在请求正文中传递凭据比网址参数更安全。
在 HTTP 请求正文中传递凭据的示例:
POST HTTP /login
Content-Type: application/x-www-form-urlencoded
client_id=CGc9B7v7J48dQSJvxxx&client_secret=nNVS9cSS3xNpSC9JdsBvvvvv
最佳做法:
始终在正文参数中传递凭据。仅当由于应用、工具或其他限制而无法传递正文参数时,才能在网址查询参数中传递凭据。
如需了解 Looker API 授权的详细信息和详细示例,请参阅如何向 Looker API 进行身份验证。
请求
POST
/login
数据类型
说明
请求
查询
展开 HTTPQuery 定义...
client_id
API 密钥的 client_id 部分。
客户端密钥
API 密钥的 client_secret 部分。
响应
200:带有元数据的访问令牌。
数据类型
说明
(对象)
access_token
lock
用于 API 调用的访问令牌
token_type
lock
令牌类型
expires_in
lock
令牌到期的秒数
refresh_token
lock
刷新令牌,可用于获取新的访问令牌
400:错误请求
数据类型
说明
(对象)
消息
lock
错误详情
文档网址
lock
文档链接
404:未找到
数据类型
说明
(对象)
消息
lock
错误详情
文档网址
lock
文档链接