Looker 22.16 문서를 보고 있습니다. 최신 문서는 여기에서 확인할 수 있습니다.

Looker API 인증

Looker API로 작업을 수행하려면 먼저 인증을 받아야 합니다. 취해야 할 단계는 SDK 사용 여부에 따라 다릅니다.

SDK로 인증

권장되는 API 인증 방법입니다.

Looker 인스턴스의 관리 섹션에 있는 사용자 페이지에서 API3 사용자 인증 정보를 만듭니다. Looker 관리자가 아닌 경우 Looker 관리자에게 API3 사용자 인증 정보를 생성해 달라고 요청하세요.

API3 사용자 인증 정보는 항상 Looker 사용자 계정에 바인딩됩니다. API 요청은 API3 사용자 인증 정보와 연결된 사용자로 실행됩니다. API를 호출하면 사용자가 볼 수 있는 데이터만 반환되고 사용자가 수정할 수 있는 항목만 수정할 수 있습니다.
생성한 API3 사용자 인증 정보에는 클라이언트 ID와 클라이언트 보안 비밀번호가 포함됩니다. 이를 SDK에 제공해야 합니다. SDK 문서에서 방법을 확인할 수 있습니다.

그러면 SDK가 필요한 액세스 토큰을 획득하고 이후의 모든 API 요청에 삽입합니다.

SDK 없이 인증

SDK를 통한 API 인증이 권장됩니다. SDK 없이 인증하려면 다음 안내를 따르세요.

Looker 인스턴스의 관리 섹션에 있는 사용자 페이지에서 API3 사용자 인증 정보를 만듭니다. Looker 관리자가 아닌 경우 Looker 관리자에게 API3 사용자 인증 정보를 생성해 달라고 요청하세요.

API3 사용자 인증 정보는 항상 Looker 사용자 계정에 바인딩됩니다. API 요청은 API3 사용자 인증 정보와 연결된 사용자로 실행됩니다. API를 호출하면 사용자가 볼 수 있는 데이터만 반환되고 사용자가 수정할 수 있는 항목만 수정할 수 있습니다.
API의 login 엔드포인트를 호출하여 단기 OAuth 2.0 액세스 토큰을 가져옵니다. 1단계에서 생성한 API3 사용자 인증 정보(클라이언트 ID와 클라이언트 보안 비밀번호 포함)를 제공해야 합니다.
이 액세스 토큰을 Looker API 요청의 HTTP 승인 헤더에 배치합니다. 승인 헤더가 있는 Looker API 요청의 예시는 다음과 같습니다.
```
GET /api/3.0/user HTTP/1.1
Host: test.looker.com
Date: Wed, 19 Oct 2016 12:34:56 -0700
Authorization: token mt6Xc8jJC9GfJzKBQ5SqFZTZRVX8KY6k49TMPS8F
```

OAuth 2.0 액세스 토큰은 logout 엔드포인트를 호출하여 액세스 토큰이 만료되거나 무효화될 때까지 여러 API 요청에 사용할 수 있습니다. 만료된 액세스 토큰을 사용하는 API 요청은 401 Authorization Required HTTP 응답과 함께 실패합니다.

사용자 로그인 설정과 API 상호작용

Looker API 인증은 Looker 사용자 로그인과 완전히 별개입니다. Looker API 인증에는 일회용 비밀번호 (OTP, 2FA) 및 디렉터리 인증 (LDAP, SAML 등)과 같은 사용자 인증 프로토콜이 적용되지 않습니다.

따라서 사용자 인증 프로토콜에서 사용자 정보를 삭제해도 API 사용자 인증 정보는 삭제되지 않습니다. 개인 사용자 정보 삭제 문서 페이지의 절차를 사용하면 Looker에서 사용자의 모든 개인 정보가 삭제되므로 API를 통한 로그인도 전혀 불가능합니다.

API 사용자 인증 정보 관리

여러 Looker 사용자 계정 집합을 단일 Looker 사용자 계정에 결합할 수 있습니다.
사용자 계정의 상태에 영향을 주지 않고 API3 사용자 인증 정보를 만들고 삭제할 수 있습니다.
Looker 사용자 계정을 삭제하면 사용자 계정에 바인딩된 모든 API3 사용자 인증 정보가 무효화됩니다.
API3 클라이언트 비밀번호는 비공개로 유지해야 합니다. API3 클라이언트 보안 비밀번호를 소스 코드 또는 많은 사람이 볼 수 있는 다른 위치에 저장하지 마세요.
프로덕션에서는 Looker 관리자 계정에 바인딩된 API3 사용자 인증 정보를 사용하지 마세요. 특히 API 활동 (보통 '서비스 계정'이라고 함)용 최소 사용자 계정을 만들고 이러한 계정에 API3 사용자 인증 정보를 만듭니다. 의도된 API 활동에 필요한 권한만 부여합니다.

HTTPS 인증

클라이언트 SDK를 사용하여 인증 세부정보를 처리하더라도 Looker API 인증이 어떻게 작동하는지 궁금할 수 있습니다. 인증에 대한 하위 수준의 세부정보는 GitHub의 Looker API에 인증하는 방법을 참조하세요.

OAuth를 사용한 인증

Looker는 교차 출처 리소스 공유 (CORS) 프로토콜을 사용하여 웹 애플리케이션이 Looker 인스턴스 도메인 외부에서 Looker API를 호출하도록 할 수 있습니다. CORS 인증 구성에 대한 자세한 내용은 OAuth를 사용한 Looker API 인증 문서 페이지를 참고하세요.