Autentikasi Looker API

Untuk melakukan apa pun dengan Looker API, Anda harus mengautentikasi ke Looker API terlebih dahulu. Langkah-langkah yang harus Anda lakukan bergantung pada apakah Anda menggunakan SDK atau tidak.

Autentikasi dengan SDK

Berikut adalah metode yang direkomendasikan untuk autentikasi API:

  1. Buat kredensial API di halaman Pengguna di bagian Admin instance Looker Anda. Jika Anda bukan admin Looker, minta admin Looker untuk membuat kredensial API.

    Kredensial API selalu terikat dengan akun pengguna Looker. Permintaan API dieksekusi "sebagai" pengguna yang terkait dengan kredensial API. Panggilan ke API hanya akan menampilkan data yang boleh dilihat pengguna, dan hanya mengubah data yang boleh diubah pengguna.

  2. Kredensial API yang Anda buat mencakup client ID dan rahasia klien. Anda harus memberikannya ke SDK. Petunjuk untuk melakukannya dapat ditemukan di dokumentasi SDK.

SDK kemudian akan berupaya mendapatkan token akses yang diperlukan dan memasukkannya ke semua permintaan API berikutnya.

Autentikasi tanpa SDK

Autentikasi API dengan SDK adalah metode yang direkomendasikan. Untuk mengautentikasi tanpa SDK:

  1. Buat kredensial API di halaman Pengguna di bagian Admin instance Looker Anda. Jika Anda bukan admin Looker, minta admin Looker untuk membuat kredensial API.

    Kredensial API selalu terikat dengan akun pengguna Looker. Permintaan API dieksekusi "sebagai" pengguna yang terkait dengan kredensial API. Panggilan ke API hanya akan menampilkan data yang boleh dilihat pengguna, dan hanya mengubah data yang boleh diubah pengguna.

  2. Dapatkan token akses OAuth 2.0 jangka pendek dengan memanggil endpoint login dari API. Anda harus memberikan kredensial API yang Anda buat di langkah 1, yang mencakup client ID dan rahasia klien.

  3. Tempatkan token akses tersebut ke header otorisasi HTTP permintaan Looker API. Contoh permintaan Looker API dengan header otorisasi mungkin terlihat seperti ini:

    GET /api/3.0/user HTTP/1.1
    Host: test.looker.com
    Date: Wed, 19 Oct 2016 12:34:56 -0700
    Authorization: token mt6Xc8jJC9GfJzKBQ5SqFZTZRVX8KY6k49TMPS8F
    

Token akses OAuth 2.0 dapat digunakan di beberapa permintaan API, hingga masa berlaku token akses berakhir atau dibatalkan validasinya dengan memanggil endpoint logout. Permintaan API yang menggunakan token akses yang sudah tidak berlaku lagi akan gagal dengan respons HTTP 401 Authorization Required.

Interaksi API dengan setelan login pengguna

Autentikasi Looker API sepenuhnya independen dari login pengguna Looker. Protokol autentikasi pengguna seperti kode sandi sekali pakai (OTP, 2FA) dan autentikasi direktori (LDAP, SAML, dan sebagainya) tidak berlaku untuk autentikasi Looker API.

Karena itu, menghapus informasi pengguna dari protokol autentikasi pengguna tidak akan menghapus kredensial API mereka. Menggunakan prosedur di halaman dokumentasi Menghapus Informasi Pengguna Pribadi akan menghapus semua data pribadi pengguna dari Looker, sehingga mereka tidak dapat login sama sekali, termasuk melalui API.

Mengelola kredensial API

  • Beberapa kumpulan kredensial API dapat diikat ke satu akun pengguna Looker.
  • Kredensial API dapat dibuat dan dihapus tanpa memengaruhi status akun pengguna.
  • Menghapus akun pengguna Looker akan membuat semua kredensial API yang terikat dengan akun pengguna menjadi tidak valid.
  • Rahasia klien API harus dirahasiakan. Hindari menyimpan rahasia klien API di kode sumber atau tempat lain yang dapat dilihat oleh banyak orang.
  • Dalam produksi, hindari penggunaan kredensial API yang terikat dengan akun admin Looker. Buat akun pengguna dengan hak istimewa minimal khusus untuk aktivitas API (sering disebut "akun layanan") dan buat kredensial API pada akun tersebut. Hanya berikan izin yang diperlukan untuk aktivitas API yang dimaksud.

Autentikasi HTTPS

Meskipun Anda menggunakan SDK klien untuk menangani detail autentikasi untuk Anda, Anda mungkin masih ingin tahu tentang cara kerja autentikasi Looker API. Untuk mengetahui detail tingkat rendah tentang autentikasi, lihat Cara Melakukan Autentikasi ke Looker API di GitHub.

Autentikasi menggunakan OAuth

Looker dapat menggunakan protokol Cross-Origin Resource Sharing (CORS) untuk memungkinkan aplikasi web melakukan panggilan ke Looker API dari luar domain instance Looker. Lihat halaman dokumentasi Autentikasi Looker API menggunakan OAuth untuk mendapatkan informasi tentang cara mengonfigurasi autentikasi CORS.