Beachten Sie, dass Sie sich gerade die Looker-Dokumentation ansehen. Die Looker Studio-Dokumentation finden Sie unter https://support.google.com/looker-studio.

Diese Seite wurde von der Cloud Translation API übersetzt.

Looker API-Authentifizierung

Um die Looker-API nutzen zu können, müssen Sie sich zuerst bei ihr authentifizieren. Die erforderlichen Schritte hängen davon ab, ob Sie ein SDK verwenden oder nicht.

Authentifizierung mit einem SDK

Dies ist die empfohlene Methode für die API-Authentifizierung:

Erstellen Sie API-Anmeldedaten auf der Seite „Nutzer“ im Bereich „Admin“ Ihrer Looker-Instanz. Wenn Sie kein Looker-Administrator sind, bitten Sie Ihren Looker-Administrator, die API-Anmeldedaten für Sie zu erstellen.

API-Anmeldedaten sind immer an ein Looker-Nutzerkonto gebunden. API-Anfragen werden als der Nutzer ausgeführt, der mit den API-Anmeldedaten verknüpft ist. Bei API-Aufrufen werden nur Daten zurückgegeben, die der Nutzer sehen darf, und es wird nur geändert, was er ändern darf.
Die generierten API-Anmeldedaten umfassen eine Client-ID und einen Clientschlüssel. Du musst sie dem SDK zur Verfügung stellen. Eine Anleitung dazu finden Sie in der SDK-Dokumentation.

Das SDK ruft dann die erforderlichen Zugriffstokens ab und fügt sie in alle nachfolgenden API-Anfragen ein.

Authentifizierung ohne SDK

Die API-Authentifizierung mit einem SDK ist die empfohlene Methode. So authentifizieren Sie sich ohne SDK:

Erstellen Sie API-Anmeldedaten auf der Seite „Nutzer“ im Bereich „Admin“ Ihrer Looker-Instanz. Wenn Sie kein Looker-Administrator sind, bitten Sie Ihren Looker-Administrator, die API-Anmeldedaten für Sie zu erstellen.

API-Anmeldedaten sind immer an ein Looker-Nutzerkonto gebunden. API-Anfragen werden als der Nutzer ausgeführt, der mit den API-Anmeldedaten verknüpft ist. Bei API-Aufrufen werden nur Daten zurückgegeben, die der Nutzer sehen darf, und es wird nur geändert, was er ändern darf.
Rufen Sie den Endpunkt login der API auf, um ein kurzfristiges OAuth 2.0-Zugriffstoken zu erhalten. Sie müssen die API-Anmeldedaten angeben, die Sie in Schritt 1 generiert haben. Sie enthalten eine Client-ID und einen Clientschlüssel.
Fügen Sie dieses Zugriffstoken in den HTTP-Autorisierungsheader der Looker API-Anfragen ein. Eine Looker API-Anfrage mit einem Autorisierungsheader könnte beispielsweise so aussehen:
```
GET /api/3.0/user HTTP/1.1
Host: test.looker.com
Date: Wed, 19 Oct 2016 12:34:56 -0700
Authorization: token mt6Xc8jJC9GfJzKBQ5SqFZTZRVX8KY6k49TMPS8F
```

Das OAuth 2.0-Zugriffstoken kann für mehrere API-Anfragen verwendet werden, bis das Zugriffstoken abläuft oder durch Aufrufen des Endpunkts logout ungültig wird. API-Anfragen mit einem abgelaufenen Zugriffstoken schlagen mit der HTTP-Antwort 401 Authorization Required fehl.

API-Interaktion mit den Anmeldeeinstellungen des Nutzers

Die Looker API-Authentifizierung ist völlig unabhängig von der Looker-Benutzeranmeldung. Benutzerauthentifizierungsprotokolle wie einmalige Sicherheitscodes (OTP, 2FA) und Verzeichnisauthentifizierung (LDAP, SAML usw.) gelten nicht für die Looker API-Authentifizierung.

Aus diesem Grund werden durch das Löschen von Nutzerdaten aus einem Nutzerauthentifizierungsprotokoll nicht seine API-Anmeldedaten gelöscht. Mit den Verfahren auf der Dokumentationsseite Personenbezogene Nutzerdaten löschen werden alle personenbezogenen Daten eines Nutzers aus Looker entfernt, sodass er sich überhaupt nicht anmelden kann, auch nicht über die API.

API-Anmeldedaten verwalten

Mehrere Sätze von API-Anmeldedaten können an ein einzelnes Looker-Benutzerkonto gebunden werden.
API-Anmeldedaten können erstellt und gelöscht werden, ohne dass sich dies auf den Status des Nutzerkontos auswirkt.
Durch das Löschen eines Looker-Nutzerkontos werden alle API-Anmeldedaten ungültig, die an das Nutzerkonto gebunden sind.
Der API-Clientschlüssel muss geheim gehalten werden. Speichern Sie API-Clientschlüssel nicht im Quellcode oder an anderen Stellen, die für viele Nutzer sichtbar sind.
Verwenden Sie in der Produktionsumgebung keine API-Anmeldedaten, die an Looker-Administratorkonten gebunden sind. Erstellen Sie Nutzerkonten mit minimalen Berechtigungen speziell für API-Aktivitäten (oft als "Dienstkonten" bezeichnet) und erstellen Sie für diese Konten API-Anmeldedaten. Gewähren Sie nur die Berechtigungen, die für die gewünschten API-Aktivitäten erforderlich sind.

HTTPS-Authentifizierung

Auch wenn Sie ein Client-SDK verwenden, um die Authentifizierungsdetails für Sie zu übernehmen, sind Sie vielleicht trotzdem neugierig, wie die Looker-API-Authentifizierung funktioniert. Weitere Informationen zur Authentifizierung finden Sie im Artikel zur Authentifizierung bei der Looker API auf GitHub (in englischer Sprache).

Authentifizierung mit OAuth

Looker kann das Cross-Origin Resource Sharing (CORS)-Protokoll verwenden, damit Webanwendungen von außerhalb der Domain einer Looker-Instanz Aufrufe an die Looker API senden können. Informationen zum Konfigurieren der CORS-Authentifizierung finden Sie auf der Dokumentationsseite Looker API-Authentifizierung mit OAuth.