Perlu diperhatikan bahwa Anda sedang melihat dokumentasi Looker. Untuk melihat dokumentasi Looker Studio, buka https://support.google.com/looker-studio.

Halaman ini diterjemahkan oleh Cloud Translation API.

Autentikasi Looker API

Untuk melakukan apa pun dengan Looker API, Anda harus melakukan autentikasi terlebih dahulu. Langkah-langkah yang perlu Anda lakukan bergantung pada apakah Anda menggunakan SDK atau tidak.

Autentikasi dengan SDK

Ini adalah metode yang direkomendasikan untuk autentikasi API:

Buat kredensial API di halaman Pengguna di bagian Admin pada instance Looker Anda. Jika Anda bukan admin Looker, minta admin Looker untuk membuat kredensial API untuk Anda.

Kredensial API selalu terikat dengan akun pengguna Looker. Permintaan API dijalankan "sebagai" pengguna yang terkait dengan kredensial API. Panggilan ke API hanya akan menampilkan data yang diizinkan pengguna untuk dilihat, dan hanya mengubah data yang diizinkan pengguna untuk diubah.
Kredensial API yang Anda buat mencakup client ID dan rahasia klien. Anda harus memberikannya ke SDK. Petunjuk untuk melakukannya dapat ditemukan di dokumentasi SDK.

SDK kemudian akan menangani perolehan token akses yang diperlukan dan menyisipkannya ke dalam semua permintaan API berikutnya.

Autentikasi tanpa SDK

Autentikasi API dengan SDK adalah metode yang direkomendasikan. Untuk melakukan autentikasi tanpa SDK:

Buat kredensial API di halaman Pengguna di bagian Admin pada instance Looker Anda. Jika Anda bukan admin Looker, minta admin Looker untuk membuat kredensial API untuk Anda.

Kredensial API selalu terikat dengan akun pengguna Looker. Permintaan API dijalankan "sebagai" pengguna yang terkait dengan kredensial API. Panggilan ke API hanya akan menampilkan data yang diizinkan pengguna untuk dilihat, dan hanya mengubah data yang diizinkan pengguna untuk diubah.
Dapatkan token akses OAuth 2.0 jangka pendek dengan memanggil endpoint login API. Anda harus memberikan kredensial API yang Anda buat di langkah 1, yang mencakup client ID dan rahasia klien.
Masukkan token akses tersebut ke header otorisasi HTTP permintaan Looker API. Contoh permintaan Looker API dengan header otorisasi mungkin terlihat seperti ini:
```
GET /api/4.0/user HTTP/1.1
Host: test.looker.com
Date: Wed, 19 Oct 2023 12:34:56 -0700
Authorization: token mt6Xc8jJC9GfJzKBQ5SqFZTZRVX8KY6k49TMPS8F
```

Token akses OAuth 2.0 dapat digunakan di beberapa permintaan API, hingga token akses berakhir masa berlakunya atau tidak valid dengan memanggil endpoint logout. Permintaan API yang menggunakan token akses yang sudah tidak berlaku akan gagal dengan respons HTTP 401 Authorization Required.

Interaksi API dengan setelan login pengguna

Autentikasi Looker API sepenuhnya independen dari login pengguna Looker. Protokol autentikasi pengguna seperti kode sandi sekali pakai (OTP, 2FA) dan autentikasi direktori (LDAP, SAML, dan sebagainya) tidak berlaku untuk autentikasi Looker API.

Oleh karena itu, menghapus informasi pengguna dari protokol autentikasi pengguna tidak akan menghapus kredensial API-nya. Dengan menggunakan prosedur di halaman dokumentasi Menghapus Informasi Pengguna Pribadi, semua data pribadi pengguna akan dihapus dari Looker, sehingga pengguna tersebut tidak dapat login sama sekali, termasuk melalui API.

Mengelola kredensial API

Beberapa kumpulan kredensial API dapat terikat ke satu akun pengguna Looker.
Kredensial API dapat dibuat dan dihapus tanpa memengaruhi status akun pengguna.
Menghapus akun pengguna Looker akan membatalkan semua kredensial API yang terikat dengan akun pengguna tersebut.
Rahasia klien API harus dirahasiakan. Hindari menyimpan rahasia klien API dalam kode sumber atau tempat lain yang dapat dilihat oleh banyak orang.
Dalam produksi, hindari penggunaan kredensial API yang terikat dengan akun admin Looker. Buat akun pengguna dengan hak istimewa minimal khusus untuk aktivitas API (sering disebut "akun layanan") dan buat kredensial API di akun tersebut. Hanya berikan izin yang diperlukan untuk aktivitas API yang diinginkan.

Autentikasi HTTPS

Meskipun menggunakan SDK klien untuk menangani detail autentikasi, Anda mungkin masih penasaran dengan cara kerja autentikasi Looker API. Untuk mengetahui detail tingkat rendah tentang autentikasi, lihat Cara Melakukan Autentikasi ke Looker API di GitHub.

Autentikasi menggunakan OAuth

Looker dapat menggunakan protokol Cross-Origin Resource Sharing (CORS) untuk memungkinkan aplikasi web melakukan panggilan ke Looker API dari luar domain instance Looker. Lihat halaman dokumentasi Autentikasi Looker API menggunakan OAuth untuk mengetahui informasi tentang cara mengonfigurasi autentikasi CORS.