Untuk melakukan apa pun dengan Looker API, Anda harus melakukan autentikasi terlebih dahulu. Langkah-langkah yang perlu Anda lakukan bergantung pada apakah Anda menggunakan SDK atau tidak.
Autentikasi dengan SDK
Ini adalah metode yang direkomendasikan untuk autentikasi API:
Buat kredensial API di halaman Pengguna di bagian Admin pada instance Looker Anda. Jika Anda bukan admin Looker, minta admin Looker untuk membuat kredensial API untuk Anda.
Kredensial API selalu terikat ke akun pengguna Looker. Permintaan API dieksekusi "sebagai" pengguna yang terkait dengan kredensial API. Panggilan ke API hanya akan menampilkan data yang diizinkan untuk dilihat pengguna, dan hanya mengubah apa yang diizinkan untuk diubah pengguna.
Kredensial API yang Anda buat mencakup client ID dan rahasia klien. Anda harus memberikannya ke SDK. Petunjuk untuk melakukannya dapat ditemukan di dokumentasi SDK.
Kemudian, SDK akan menangani perolehan token akses yang diperlukan dan memasukkannya ke semua permintaan API berikutnya.
Autentikasi tanpa SDK
Autentikasi API dengan SDK adalah metode yang direkomendasikan. Untuk melakukan autentikasi tanpa SDK:
Buat kredensial API di halaman Pengguna di bagian Admin pada instance Looker Anda. Jika Anda bukan admin Looker, minta admin Looker untuk membuat kredensial API untuk Anda.
Kredensial API selalu terikat ke akun pengguna Looker. Permintaan API dieksekusi "sebagai" pengguna yang terkait dengan kredensial API. Panggilan ke API hanya akan menampilkan data yang diizinkan untuk dilihat pengguna, dan hanya mengubah apa yang diizinkan untuk diubah pengguna.
Dapatkan token akses OAuth 2.0 jangka pendek dengan memanggil endpoint
loginAPI. Anda harus memberikan kredensial API yang Anda buat pada langkah 1, yang mencakup ID klien dan rahasia klien.Tempatkan token akses tersebut ke dalam header otorisasi HTTP permintaan Looker API. Contoh permintaan Looker API dengan header otorisasi mungkin terlihat seperti ini:
GET /api/4.0/user HTTP/1.1 Host: test.looker.com Date: Wed, 19 Oct 2023 12:34:56 -0700 Authorization: token mt6Xc8jJC9GfJzKBQ5SqFZTZRVX8KY6k49TMPS8F
Token akses OAuth 2.0 dapat digunakan pada beberapa permintaan API, hingga token akses habis masa berlakunya atau dibatalkan dengan memanggil endpoint logout. Permintaan API yang menggunakan token akses yang sudah habis masa berlakunya akan gagal dengan respons HTTP 401 Authorization Required.
Interaksi API dengan setelan login pengguna
Autentikasi Looker API sepenuhnya terlepas dari login pengguna Looker. Protokol autentikasi pengguna seperti kode sandi sekali pakai (OTP, 2FA) dan autentikasi direktori (LDAP, SAML, dan sebagainya) tidak berlaku untuk autentikasi Looker API.
Oleh karena itu, menghapus informasi pengguna dari protokol autentikasi pengguna tidak akan menghapus kredensial API-nya. Menggunakan prosedur di halaman dokumentasi Menghapus Informasi Pengguna Pribadi akan menghapus semua data pribadi pengguna dari Looker, sehingga mencegah mereka login sama sekali, termasuk melalui API.
Mengelola kredensial API
- Beberapa set kredensial API dapat terikat ke satu akun pengguna Looker.
- Kredensial API dapat dibuat dan dihapus tanpa memengaruhi status akun pengguna.
- Menghapus akun pengguna Looker akan membatalkan semua kredensial API yang terikat ke akun pengguna.
- Rahasia klien API harus dijaga kerahasiaannya. Hindari menyimpan secret klien API dalam kode sumber atau tempat lain yang dapat dilihat oleh banyak orang.
- Dalam produksi, hindari penggunaan kredensial API yang terikat ke akun admin Looker. Buat akun pengguna dengan hak istimewa minimal khusus untuk aktivitas API (sering disebut "akun layanan") dan buat kredensial API di akun tersebut. Berikan hanya izin yang diperlukan untuk aktivitas API yang dimaksud.
Autentikasi menggunakan OAuth
Looker dapat menggunakan protokol Cross-Origin Resource Sharing (CORS) untuk memungkinkan aplikasi web melakukan panggilan ke Looker API dari luar domain instance Looker. Lihat halaman dokumentasi Autentikasi Looker API menggunakan OAuth untuk mengetahui informasi tentang cara mengonfigurasi autentikasi CORS.