Beachten Sie, dass Sie sich die Looker-Dokumentation ansehen. Dokumentation zu Looker Studio finden Sie unter https://support.google.com/looker-studio.

Looker API-Authentifizierung

Wenn Sie die Looker API verwenden möchten, müssen Sie sich zuerst bei dieser authentifizieren. Die erforderlichen Schritte hängen davon ab, ob Sie ein SDK verwenden oder nicht.

Authentifizierung mit einem SDK

Dies ist die empfohlene Methode für die API-Authentifizierung:

Erstellen Sie im Bereich „Admin“ der Looker-Instanz auf der Seite „Nutzer“ API-Anmeldedaten. Wenn Sie kein Looker-Administrator sind, bitten Sie Ihren Looker-Administrator, die API-Anmeldedaten für Sie zu erstellen.

API-Anmeldedaten sind immer an ein Looker-Nutzerkonto gebunden. API-Anfragen werden „als“ der Nutzer ausgeführt, der den API-Anmeldedaten zugeordnet ist. API-Aufrufe geben nur Daten zurück, die der Nutzer sehen darf, und ändern nur die Daten, die der Nutzer ändern darf.
Die von Ihnen generierten API-Anmeldedaten enthalten eine Client-ID und einen Clientschlüssel. Sie müssen diese dem SDK zur Verfügung stellen. Eine entsprechende Anleitung finden Sie in der SDK-Dokumentation.

Das SDK ruft dann die erforderlichen Zugriffstokens ab und fügt sie in alle nachfolgenden API-Anfragen ein.

Authentifizierung ohne SDK

Wir empfehlen die API-Authentifizierung mit einem SDK. So authentifizieren Sie sich ohne SDK:

Erstellen Sie im Bereich „Admin“ der Looker-Instanz auf der Seite „Nutzer“ API-Anmeldedaten. Wenn Sie kein Looker-Administrator sind, bitten Sie Ihren Looker-Administrator, die API-Anmeldedaten für Sie zu erstellen.

API-Anmeldedaten sind immer an ein Looker-Nutzerkonto gebunden. API-Anfragen werden „als“ der Nutzer ausgeführt, der den API-Anmeldedaten zugeordnet ist. API-Aufrufe geben nur Daten zurück, die der Nutzer sehen darf, und ändern nur die Daten, die der Nutzer ändern darf.
Fordern Sie ein kurzfristiges OAuth 2.0-Zugriffstoken an, indem Sie den login-Endpunkt der API aufrufen. Sie müssen die in Schritt 1 generierten API-Anmeldedaten angeben, die eine Client-ID und einen Clientschlüssel enthalten.
Fügen Sie das Zugriffstoken in den HTTP-Autorisierungsheader von Looker API-Anfragen ein. Eine Looker API-Anfrage mit einem Autorisierungsheader könnte beispielsweise so aussehen:
```
GET /api/3.0/user HTTP/1.1
Host: test.looker.com
Date: Wed, 19 Oct 2016 12:34:56 -0700
Authorization: token mt6Xc8jJC9GfJzKBQ5SqFZTZRVX8KY6k49TMPS8F
```

Das OAuth 2.0-Zugriffstoken kann für mehrere API-Anfragen verwendet werden, bis es abläuft oder durch Aufrufen des logout-Endpunkts ungültig wird. API-Anfragen, die ein abgelaufenes Zugriffstoken verwenden, schlagen mit der HTTP-Antwort 401 Authorization Required fehl.

API-Interaktion mit Nutzer-Anmeldeeinstellungen

Die Looker-API-Authentifizierung ist völlig unabhängig von der Looker-Benutzeranmeldung. Nutzerauthentifizierungsprotokolle wie einmalige Sicherheitscodes (OTP, 2FA) und Verzeichnisauthentifizierung (LDAP, SAML usw.) gelten nicht für die Looker API-Authentifizierung.

Daher werden die API-Anmeldedaten eines Nutzers nicht gelöscht, wenn Nutzerinformationen aus einem Nutzerauthentifizierungsprotokoll gelöscht werden. Mit den Verfahren auf der Dokumentationsseite Personenbezogene Nutzerinformationen löschen werden alle personenbezogenen Daten eines Nutzers aus Looker entfernt, sodass er sich überhaupt nicht mehr anmelden kann, auch nicht über die API.

API-Anmeldedaten verwalten

Es können mehrere Sätze von API-Anmeldedaten an ein einzelnes Looker-Nutzerkonto gebunden werden.
API-Anmeldedaten können erstellt und gelöscht werden, ohne dass sich dies auf den Status des Nutzerkontos auswirkt.
Durch das Löschen eines Looker-Nutzerkontos werden alle an das Nutzerkonto gebundenen API-Anmeldedaten ungültig.
Der API-Clientschlüssel muss geheim gehalten werden. Vermeiden Sie es, API-Clientschlüssel im Quellcode oder an anderen Stellen zu speichern, an denen viele Nutzer sie sehen können.
Vermeiden Sie in der Produktion die Verwendung von API-Anmeldedaten, die an Looker-Administratorkonten gebunden sind. Erstellen Sie Nutzerkonten mit minimalen Berechtigungen speziell für API-Aktivitäten (oft als „Dienstkonten“ bezeichnet) und erstellen Sie API-Anmeldedaten für diese Konten. Gewähren Sie nur die Berechtigungen, die für die gewünschten API-Aktivitäten erforderlich sind.

HTTPS-Authentifizierung

Auch wenn Sie ein Client-SDK verwenden, das sich um die Authentifizierungsdetails kümmert, sind Sie vielleicht neugierig, wie die Looker-API-Authentifizierung funktioniert. Detaillierte Informationen zur Authentifizierung finden Sie auf GitHub unter Authentifizierung bei der Looker API.

Authentifizierung mit OAuth

Looker kann das Cross-Origin Resource Sharing (CORS)-Protokoll verwenden, damit Webanwendungen von außerhalb der Domain einer Looker-Instanz Aufrufe an die Looker API senden können. Informationen zum Konfigurieren der CORS-Authentifizierung finden Sie auf der Dokumentationsseite Looker API-Authentifizierung mit OAuth.