Sie sehen sich die Dokumentation für Looker 22.16 an. Die aktuelle Dokumentation finden Sie hier.

Looker API-Authentifizierung

Wenn Sie mit der Looker API arbeiten möchten, müssen Sie sich zuerst authentifizieren. Die erforderlichen Schritte hängen davon ab, ob Sie ein SDK verwenden oder nicht.

Authentifizierung mit einem SDK

Dies ist die empfohlene Methode für die API-Authentifizierung:

Erstellen Sie API3-Anmeldedaten auf der Seite Nutzer im Abschnitt „Admin“ Ihrer Looker-Instanz. Wenn Sie kein Looker-Administrator sind, bitten Sie Ihren Looker-Administrator, die API3-Anmeldedaten für Sie zu erstellen.

API3-Anmeldedaten sind immer an ein Looker-Nutzerkonto gebunden. API-Anfragen werden als Nutzer ausgeführt, der mit den API3-Anmeldedaten verknüpft ist. Aufrufe an die API geben nur Daten zurück, die der Nutzer sehen kann, und ändern nur die Daten, die der Nutzer ändern darf.
Die generierten API3-Anmeldedaten enthalten eine Client-ID und einen Clientschlüssel. Diese müssen Sie dem SDK zur Verfügung stellen. Eine Anleitung dazu finden Sie in der SDK-Dokumentation.

Das SDK ruft dann die erforderlichen Zugriffstokens ab und fügt sie in alle nachfolgenden API-Anfragen ein.

Authentifizierung ohne SDK

Wir empfehlen die API-Authentifizierung mit einem SDK. So authentifizieren Sie sich ohne SDK:

Erstellen Sie API3-Anmeldedaten auf der Seite Nutzer im Abschnitt „Admin“ Ihrer Looker-Instanz. Wenn Sie kein Looker-Administrator sind, bitten Sie Ihren Looker-Administrator, die API3-Anmeldedaten für Sie zu erstellen.

API3-Anmeldedaten sind immer an ein Looker-Nutzerkonto gebunden. API-Anfragen werden als Nutzer ausgeführt, der mit den API3-Anmeldedaten verknüpft ist. Aufrufe an die API geben nur Daten zurück, die der Nutzer sehen kann, und ändern nur die Daten, die der Nutzer ändern darf.
Rufen Sie ein kurzfristiges OAuth 2.0-Zugriffstoken ab, indem Sie den Endpunkt login der API aufrufen. Sie müssen die in Schritt 1 erstellten API3-Anmeldedaten angeben, die eine Client-ID und einen Clientschlüssel enthalten.
Platzieren Sie dieses Zugriffstoken in den HTTP-Autorisierungs-Header von Looker API-Anfragen. Eine Looker API-Anfrage mit einem Autorisierungsheader könnte so aussehen:
```
GET /api/3.0/user HTTP/1.1
Host: test.looker.com
Date: Wed, 19 Oct 2016 12:34:56 -0700
Authorization: token mt6Xc8jJC9GfJzKBQ5SqFZTZRVX8KY6k49TMPS8F
```

Das OAuth 2.0-Zugriffstoken kann für mehrere API-Anfragen verwendet werden, bis das Zugriffstoken abläuft oder durch Aufrufen des Endpunkts logout ungültig wird. API-Anfragen, die ein abgelaufenes Zugriffstoken verwenden, schlagen mit der 401 Authorization Required-HTTP-Antwort fehl.

API-Interaktion mit den Anmeldeeinstellungen des Nutzers

Die Looker API-Authentifizierung ist vollständig unabhängig von der Looker-Nutzeranmeldung. Nutzerauthentifizierungsprotokolle wie einmalige Sicherheitscodes (OTP, 2FA) und Verzeichnisauthentifizierung (LDAP, SAML usw.) gelten nicht für die Looker API-Authentifizierung.

Daher werden beim Löschen eines Nutzerinformationen aus einem Nutzerauthentifizierungsprotokoll die API-Anmeldedaten nicht gelöscht. Wenn Sie die Anleitung auf der Dokumentationsseite Personenbezogene Nutzerinformationen löschen verwenden, werden alle personenbezogenen Daten eines Nutzers aus Looker entfernt, sodass er sich nicht mehr anmelden kann, auch nicht über die API.

API-Anmeldedaten verwalten

Es können mehrere Gruppen von API3-Anmeldedaten an ein einzelnes Looker-Nutzerkonto gebunden werden.
API3-Anmeldedaten können ohne Auswirkungen auf den Status des Nutzerkontos erstellt und gelöscht werden.
Durch das Löschen eines Looker-Nutzerkontos werden alle an das Nutzerkonto gebundenen API3-Anmeldedaten ungültig.
Der API3-Clientschlüssel muss privat bleiben. Speichern Sie API3-Clientschlüssel nicht im Quellcode oder an anderen Orten, an denen viele Nutzer sie sehen können.
Verwenden Sie in der Produktion keine API3-Anmeldedaten, die an Looker-Administratorkonten gebunden sind. Erstellen Sie Nutzerkonten mit minimalen Berechtigungen speziell für API-Aktivitäten (oft als „Dienstkonten“ bezeichnet) und erstellen Sie dort API3-Anmeldedaten. Gewähren Sie nur die Berechtigungen, die für die gewünschten API-Aktivitäten erforderlich sind.

HTTPS-Authentifizierung

Auch wenn Sie ein Client-SDK zur Authentifizierung verwenden, sind Sie vielleicht trotzdem an der Funktionsweise der Looker API-Authentifizierung interessiert. Weitere Informationen zur Authentifizierung finden Sie auf GitHub unter So authentifizieren Sie sich bei der Looker API.

Authentifizierung mit OAuth

Looker kann mithilfe des CORS-Protokolls (Cross-Origin Resource Sharing) Aufrufe von der Domain einer Looker-Instanz an die Looker API senden. Informationen zum Konfigurieren der CORS-Authentifizierung finden Sie auf der Dokumentationsseite Looker API-Authentifizierung mit OAuth.