Estás viendo la documentación de Looker 22.16. La documentación más reciente se puede encontrar aquí.

Autenticación de la API de Looker

Para realizar cualquier acción con la API de Looker, primero debes autenticarte. Los pasos que debes seguir dependen de si usas o no un SDK.

Autenticación con un SDK

Este es el método recomendado para la autenticación de API:

Crea credenciales de API3 en la página Usuarios de la sección Administrador de tu instancia de Looker. Si no eres administrador de Looker, pídele a tu administrador de Looker que cree las credenciales de la API3 por ti.

Las credenciales de la API3 siempre están vinculadas a una cuenta de usuario de Looker. Las solicitudes a la API se ejecutan como un usuario asociado con las credenciales de la API3. Las llamadas a la API solo mostrarán los datos que el usuario puede ver y solo lo que tenga permitido modificar.
Las credenciales de la API3 que generaste incluyen un ID de cliente y un secreto del cliente. Deberás proporcionarlos al SDK. Las instrucciones para hacerlo se pueden encontrar en la documentación del SDK.

El SDK se encargará de obtener los tokens de acceso necesarios e insertarlos en todas las solicitudes de API posteriores.

Autenticación sin SDK

El método recomendado es la autenticación de la API con un SDK. Sigue estos pasos para autenticar sin un SDK:

Crea credenciales de API3 en la página Usuarios de la sección Administrador de tu instancia de Looker. Si no eres administrador de Looker, pídele a tu administrador de Looker que cree las credenciales de la API3 por ti.

Las credenciales de la API3 siempre están vinculadas a una cuenta de usuario de Looker. Las solicitudes a la API se ejecutan como un usuario asociado con las credenciales de la API3. Las llamadas a la API solo mostrarán los datos que el usuario puede ver y solo lo que tenga permitido modificar.
Obtén un token de acceso de OAuth 2.0 a corto plazo mediante una llamada al extremo login de la API. Deberás proporcionar las credenciales de API3 que generaste en el paso 1, que incluyen un ID de cliente y un secreto de cliente.
Coloque ese token de acceso en el encabezado de autorización HTTP de las solicitudes a la API de Looker. Un ejemplo de solicitud a la API de Looker con un encabezado de autorización podría tener el siguiente aspecto:
```
GET /api/3.0/user HTTP/1.1
Host: test.looker.com
Date: Wed, 19 Oct 2016 12:34:56 -0700
Authorization: token mt6Xc8jJC9GfJzKBQ5SqFZTZRVX8KY6k49TMPS8F
```

El token de acceso de OAuth 2.0 se puede usar en varias solicitudes a la API, hasta que venza o se invalide al llamar al extremo logout. Las solicitudes a la API que usan un token de acceso vencido fallarán con una respuesta HTTP 401 Authorization Required.

Interacción de la API con la configuración de acceso del usuario

La autenticación de la API de Looker es completamente independiente del acceso de los usuarios a Looker. Los protocolos de autenticación de usuarios, como las contraseñas de un solo uso (OTP, 2FA) y la autenticación de directorios (LDAP, SAML, etc.), no se aplican a la autenticación de la API de Looker.

Debido a esto, borrar la información de un usuario del protocolo de autenticación de usuarios no elimina sus credenciales de API. Si usas los procedimientos de la página de documentación Borrar información personal del usuario, se quitarán todos los datos personales del usuario de Looker, lo que evita que este acceda en absoluto, incluso a través de la API.

Administrar credenciales de API

Se pueden vincular varios conjuntos de credenciales de API3 a una sola cuenta de usuario de Looker.
Las credenciales de API3 se pueden crear y borrar sin afectar el estado de la cuenta de usuario.
Borrar una cuenta de usuario de Looker invalida todas las credenciales de la API3 vinculadas a la cuenta de usuario.
El secreto de cliente de la API3 debe ser privado. Evita almacenar secretos de cliente de API3 en el código fuente o en otros lugares que puedan ver muchas personas.
En producción, evita usar credenciales de API3 vinculadas a las cuentas de administrador de Looker. Crea cuentas de usuario con privilegios mínimos específicamente para actividades de API (a menudo llamadas cuentas de servicio) y crea credenciales API3 en esas cuentas. Otorga solo los permisos necesarios para las actividades de API previstas.

Autenticación HTTPS

Incluso si usas un SDK cliente para encargarte de los detalles de autenticación, es posible que aún tengas curiosidad sobre cómo funciona la autenticación de la API de Looker. Para obtener detalles de bajo nivel sobre la autenticación, consulta Cómo autenticar la API de Looker en GitHub.

Autenticación con OAuth

Looker puede usar el protocolo de uso compartido de recursos multiorigen (CORS) para permitir que las aplicaciones web realicen llamadas a la API de Looker desde fuera del dominio de una instancia de Looker. Consulta la página de documentación Autenticación de la API de Looker con OAuth para obtener información sobre cómo configurar la autenticación de CORS.