Você está vendo a documentação do Looker 22.16. A documentação mais recente está disponível aqui.

Autenticação da API Looker

Para fazer qualquer coisa com a API Looker, primeiro você precisa se autenticar nela. As etapas que você precisa seguir dependem do SDK ser usado ou não.

Autenticação com um SDK

Este é o método recomendado para autenticação de API:

Crie credenciais de API3 na página "Usuários", na seção "Administrador" da instância do Looker. Se você não for um administrador do Looker, peça ao administrador do Looker para criar as credenciais da API3 para você.

As credenciais da API3 sempre estão vinculadas a uma conta de usuário do Looker. As solicitações de API são executadas "como" o usuário associado com as credenciais da API3. As chamadas para a API retornarão apenas os dados que o usuário tem permissão para ver e modificarão somente o que o usuário pode modificar.
As credenciais da API3 que você gerou incluem um ID e uma chave secreta do cliente. É necessário fornecê-los ao SDK. As instruções para fazer isso podem ser encontradas na documentação do SDK.

Em seguida, o SDK vai receber os tokens de acesso necessários e inseri-los em todas as solicitações de API subsequentes.

Autenticação sem um SDK

A autenticação de API com um SDK é o método recomendado. Para autenticar sem um SDK:

Crie credenciais de API3 na página"Usuários", na seção"Administrador"da instância do Looker. Se você não for um administrador do Looker, peça ao administrador do Looker para criar as credenciais da API3 para você.

As credenciais da API3 sempre estão vinculadas a uma conta de usuário do Looker. As solicitações de API são executadas "como" o usuário associado com as credenciais da API3. As chamadas para a API retornarão apenas os dados que o usuário tem permissão para ver e modificarão somente o que o usuário pode modificar.
Receber um token de acesso OAuth 2.0 de curto prazo chamando o endpoint login da API. Você precisará fornecer as credenciais da API3 que gerou na etapa 1, que incluem um ID e uma chave secreta do cliente.
Coloque esse token de acesso no cabeçalho de autorização HTTP das solicitações da API Looker. Um exemplo de solicitação da API Looker com um cabeçalho de autorização pode ser assim:
```
GET /api/3.0/user HTTP/1.1
Host: test.looker.com
Date: Wed, 19 Oct 2016 12:34:56 -0700
Authorization: token mt6Xc8jJC9GfJzKBQ5SqFZTZRVX8KY6k49TMPS8F
```

O token de acesso do OAuth 2.0 pode ser usado em várias solicitações de API até que o token de acesso expire ou seja invalidado chamando o endpoint logout. As solicitações de API que usam um token de acesso expirado falharão com uma resposta HTTP 401 Authorization Required.

Interação de API com configurações de login do usuário

A autenticação da API Looker é completamente independente do login de usuário do Looker. Os protocolos de autenticação do usuário, como senhas únicas (OTP, 2FA) e autenticação de diretório (LDAP, SAML etc.), não se aplicam à autenticação da API Looker.

Por isso, excluir as informações do usuário de um protocolo de autenticação do usuário não remove as credenciais da API dele. Usar os procedimentos na página de documentação Excluir informações pessoais do usuário remove todos os dados pessoais dos usuários do Looker, impedindo que eles façam login, inclusive pela API.

Como gerenciar credenciais da API

Vários conjuntos de credenciais de API3 podem ser vinculados a uma única conta de usuário do Looker.
É possível criar e excluir as credenciais da API3 sem afetar o estado da conta de usuário.
A exclusão de uma conta de usuário do Looker invalida todas as credenciais da API3 vinculadas à conta de usuário.
A chave secreta do cliente da API3 deve ser mantida em sigilo. Evite armazenar as chaves secretas do cliente da API3 no código-fonte ou em outros lugares que podem ser vistos por muitas pessoas.
Na produção, evite usar credenciais da API3 vinculadas a contas de administrador do Looker. Criar contas de usuários com privilégios mínimos especificamente para atividades de API (geralmente chamadas de "contas de serviço") e criar credenciais da API3 nessas contas. Conceda apenas as permissões necessárias para as atividades da API pretendidas.

Autenticação HTTPS

Mesmo que você esteja usando um SDK do cliente para cuidar dos detalhes de autenticação, ainda pode estar curioso sobre como funciona a autenticação da API Looker. Para saber detalhes sobre autenticação, consulte Como autenticar na API Looker no GitHub.

Autenticação usando OAuth

O Looker pode usar o protocolo Compartilhamento de recursos entre origens (CORS) para permitir que aplicativos da Web façam chamadas para a API Looker de fora de um domínio da instância do Looker. Consulte a página de documentação Autenticação da API Looker usando OAuth para ver informações sobre como configurar a autenticação do CORS.