Esta página se ha traducido con Cloud Translation API.

Autenticación de la API de Looker

Para hacer cualquier cosa con la API de Looker, primero debes autenticarte en ella. Los pasos que debes seguir dependen de si usas un SDK o no.

Autenticación con un SDK

Este es el método recomendado para la autenticación de APIs:

Crea credenciales de API en la página Usuarios de la sección Administrar de tu instancia de Looker. Si no eres administrador de Looker, pídele a tu administrador de Looker que cree las credenciales de la API.

Las credenciales de la API siempre están vinculadas a una cuenta de usuario de Looker. Las solicitudes a la API se ejecutan "como" el usuario asociado a las credenciales de la API. Las llamadas a la API solo devolverán los datos que el usuario tenga permiso para ver y modificar.
Las credenciales de la API que has generado incluyen un ID de cliente y un secreto de cliente. Deberá proporcionárselos al SDK. Puede consultar las instrucciones para hacerlo en la documentación del SDK.

A continuación, el SDK se encargará de obtener los tokens de acceso necesarios e insertarlos en todas las solicitudes de API posteriores.

Autenticación sin un SDK

La autenticación de APIs con un SDK es el método recomendado. Para autenticarte sin un SDK, sigue estos pasos:

Crea credenciales de API en la página Usuarios de la sección Administrar de tu instancia de Looker. Si no eres administrador de Looker, pídele a tu administrador de Looker que cree las credenciales de la API.

Las credenciales de la API siempre están vinculadas a una cuenta de usuario de Looker. Las solicitudes a la API se ejecutan "como" el usuario asociado a las credenciales de la API. Las llamadas a la API solo devolverán los datos que el usuario tenga permiso para ver y modificar.
Obtén un token de acceso OAuth 2.0 de corta duración llamando al endpoint login de la API. Deberás proporcionar las credenciales de la API que generaste en el paso 1, que incluyen un ID de cliente y un secreto de cliente.
Coloca ese token de acceso en el encabezado de autorización HTTP de las solicitudes a la API de Looker. Una solicitud de la API de Looker de ejemplo con un encabezado de autorización podría tener el siguiente aspecto:
```
GET /api/4.0/user HTTP/1.1
Host: test.looker.com
Date: Wed, 19 Oct 2023 12:34:56 -0700
Authorization: token mt6Xc8jJC9GfJzKBQ5SqFZTZRVX8KY6k49TMPS8F
```

El token de acceso de OAuth 2.0 se puede usar en varias solicitudes a la API hasta que caduque o se invalide llamando al endpoint logout. Las solicitudes a la API que usen un token de acceso caducado fallarán y devolverán una respuesta HTTP 401 Authorization Required.

Interacción de la API con los ajustes de inicio de sesión de los usuarios

La autenticación de la API de Looker es completamente independiente del inicio de sesión de los usuarios de Looker. Los protocolos de autenticación de usuarios, como las contraseñas de un solo uso (OTP, 2FA) y la autenticación de directorios (LDAP, SAML, etc.), no se aplican a la autenticación de la API de Looker.

Por este motivo, si se elimina la información de un usuario de un protocolo de autenticación de usuarios, no se eliminan sus credenciales de API. Si sigues los procedimientos que se indican en la página de documentación Eliminar información personal de usuarios, se eliminarán todos los datos personales de un usuario de Looker, lo que le impedirá iniciar sesión, incluso a través de la API.

Gestionar credenciales de API

Se pueden vincular varios conjuntos de credenciales de API a una sola cuenta de usuario de Looker.
Las credenciales de la API se pueden crear y eliminar sin que esto afecte al estado de la cuenta de usuario.
Si se elimina una cuenta de usuario de Looker, se invalidarán todas las credenciales de API vinculadas a esa cuenta.
El secreto de cliente de la API debe mantenerse privado. No almacenes secretos de cliente de API en el código fuente ni en otros lugares a los que pueda acceder mucha gente.
En producción, no utilices credenciales de API vinculadas a cuentas de administrador de Looker. Crea cuentas de usuario con los mínimos privilegios necesarios específicamente para las actividades de la API (a menudo se denominan "cuentas de servicio") y crea credenciales de API en esas cuentas. Concede solo los permisos necesarios para las actividades de la API que quieras realizar.

Autenticación HTTPS

Aunque uses un SDK de cliente para gestionar los detalles de autenticación, puede que te interese saber cómo funciona la autenticación de la API de Looker. Para obtener información detallada sobre la autenticación, consulta el artículo Cómo autenticarte en la API de Looker en GitHub.

Autenticación mediante OAuth

Looker puede usar el protocolo uso compartido de recursos entre dominios (CORS) para permitir que las aplicaciones web hagan llamadas a la API de Looker desde fuera del dominio de una instancia de Looker. Consulta la página de documentación sobre la autenticación de la API de Looker mediante OAuth para obtener información sobre cómo configurar la autenticación CORS.