Stai visualizzando la documentazione per Looker 22.16. La documentazione più recente è disponibile qui.

Autenticazione API Looker

Per fare qualsiasi cosa con l'API Looker, devi prima autenticarti. I passaggi che dovrai eseguire dipendono dall'utilizzo o meno di un SDK.

Autenticazione con un SDK

Questo è il metodo consigliato per l'autenticazione dell'API:

Crea le credenziali API3 nella pagina Users (Utenti) nella sezione Admin (Amministrazione) dell'istanza di Looker. Se non sei un amministratore di Looker, chiedi all'amministratore di Looker di creare le credenziali API3 per te.

Le credenziali API3 sono sempre associate a un account utente Looker. Le richieste API vengono eseguite come "l'utente associato alle credenziali API3". Le chiamate all'API restituiscono solo i dati che l'utente è autorizzato a visualizzare e modificano solo ciò che l'utente è autorizzato a modificare.
Le credenziali API3 che hai generato includono un ID client e un client secret. Dovrai fornire questi dati all'SDK. Le istruzioni per l'esecuzione di questa operazione sono disponibili nella documentazione dell'SDK.

L'SDK si occuperà quindi di ottenere i token di accesso necessari e di inserirli in tutte le successive richieste API.

Autenticazione senza un SDK

L'autenticazione dell'API con un SDK è il metodo consigliato. Per eseguire l'autenticazione senza un SDK:

Crea le credenziali API3 nella pagina Users (Utenti) nella sezione Admin (Amministrazione) dell'istanza di Looker. Se non sei un amministratore di Looker, chiedi all'amministratore di Looker di creare le credenziali API3 per te.

Le credenziali API3 sono sempre associate a un account utente Looker. Le richieste API vengono eseguite come "l'utente associato alle credenziali API3". Le chiamate all'API restituiscono solo i dati che l'utente è autorizzato a visualizzare e modificano solo ciò che l'utente è autorizzato a modificare.
Ottieni un token di accesso OAuth 2.0 a breve termine chiamando l'endpoint login dell'API. Dovrai fornire le credenziali API3 che hai generato nel passaggio 1, che includono un ID client e un client secret.
Inserisci il token di accesso nell'intestazione dell'autorizzazione HTTP delle richieste API di Looker. Un esempio di richiesta API Looker con un'intestazione di autorizzazione potrebbe avere il seguente aspetto:
```
GET /api/3.0/user HTTP/1.1
Host: test.looker.com
Date: Wed, 19 Oct 2016 12:34:56 -0700
Authorization: token mt6Xc8jJC9GfJzKBQ5SqFZTZRVX8KY6k49TMPS8F
```

Il token di accesso OAuth 2.0 può essere utilizzato in più richieste API, finché il token di accesso scade o viene invalidato chiamando l'endpoint logout. Le richieste API che utilizzano un token di accesso scaduto non andranno a buon fine con una risposta HTTP 401 Authorization Required.

Interazione API con le impostazioni di accesso degli utenti

L'autenticazione dell'API Looker è completamente indipendente dall'accesso degli utenti di Looker. I protocolli di autenticazione degli utenti, come i passcode monouso (OTP, 2FA) e l'autenticazione delle directory (LDAP, SAML e così via), non si applicano all'autenticazione delle API di Looker.

Per questo motivo, l'eliminazione delle informazioni di un utente da un protocollo di autenticazione degli utenti non comporta l'eliminazione delle credenziali dell'API. Se utilizzi le procedure descritte nella pagina della documentazione Eliminazione di informazioni utente personali, verranno rimossi tutti i dati personali di un utente da Looker, impedendo l'accesso, anche tramite l'API.

Gestione delle credenziali API

È possibile associare più insiemi di credenziali API3 a un singolo account utente Looker.
Le credenziali API3 possono essere create ed eliminate senza influire sullo stato dell'account utente.
L'eliminazione di un account utente Looker invalida tutte le credenziali API3 associate all'account utente.
Il client secret API3 deve essere mantenuto privato. Evita di archiviare secret client API3 nel codice sorgente o in altri punti che possono essere visualizzati da molte persone.
In produzione, evita di utilizzare credenziali API3 associate agli account amministratore di Looker. Creare account utente con privilegi minimi specificamente per le attività API (spesso chiamate "account di servizio") e creare credenziali API3 su questi account. Concedi solo le autorizzazioni necessarie per le attività API previste.

Autenticazione HTTPS

Anche se utilizzi un SDK client per gestire i dettagli di autenticazione per te, potresti comunque essere curioso di sapere come funziona l'autenticazione dell'API Looker. Per dettagli di basso livello sull'autenticazione, consulta la sezione How to Authenticate to the Looker API (Come eseguire l'autenticazione con l'API Looker) su GitHub.

Autenticazione tramite OAuth

Looker può utilizzare il protocollo CORS (Cross-Origin Resource Sharing) per consentire alle applicazioni web di effettuare chiamate all'API Looker dall'esterno del dominio di un'istanza di Looker. Per informazioni sulla configurazione dell'autenticazione CORS, consulta la pagina della documentazione relativa all'autenticazione API Looker tramite OAuth.