Tieni presente che stai visualizzando la documentazione di Looker. Per la documentazione di Looker Studio, visita https://support.google.com/looker-studio.

Autenticazione API Looker

Per utilizzare l'API Looker, devi prima eseguire l'autenticazione. I passaggi da seguire variano a seconda che tu stia utilizzando o meno un SDK.

Autenticazione con un SDK

Questo è il metodo consigliato per l'autenticazione API:

Crea le credenziali API nella pagina Utenti della sezione Amministrazione della tua istanza Looker. Se non sei un amministratore di Looker, chiedi all'amministratore di Looker di creare le credenziali API per te.

Le credenziali API sono sempre associate a un account utente Looker. Le richieste API vengono eseguite "come" l'utente associato alle credenziali API. Le chiamate all'API restituiranno solo i dati che l'utente è autorizzato a vedere e modificheranno solo ciò che l'utente è autorizzato a modificare.
Le credenziali API generate includono un ID client e un client secret. Dovrai fornirli all'SDK. Le istruzioni per eseguire questa operazione sono disponibili nella documentazione dell'SDK.

L'SDK si occuperà quindi di ottenere i token di accesso necessari e di inserirli in tutte le successive richieste API.

Autenticazione senza SDK

L'autenticazione tramite API con un SDK è il metodo consigliato. Per eseguire l'autenticazione senza un SDK:

Crea le credenziali API nella pagina Utenti della sezione Amministrazione della tua istanza Looker. Se non sei un amministratore di Looker, chiedi all'amministratore di Looker di creare le credenziali API per te.

Le credenziali API sono sempre associate a un account utente Looker. Le richieste API vengono eseguite "come" l'utente associato alle credenziali API. Le chiamate all'API restituiranno solo i dati che l'utente è autorizzato a vedere e modificheranno solo ciò che l'utente è autorizzato a modificare.
Per richiedere un token di accesso OAuth 2.0 a breve termine, chiama l'endpoint login dell'API. Dovrai fornire le credenziali API generate nel passaggio 1, che includono un ID client e un client secret.
Inserisci il token di accesso nell'intestazione di autorizzazione HTTP delle richieste dell'API Looker. Un esempio di richiesta dell'API Looker con un'intestazione di autorizzazione potrebbe avere il seguente aspetto:
```
GET /api/3.0/user HTTP/1.1
Host: test.looker.com
Date: Wed, 19 Oct 2016 12:34:56 -0700
Authorization: token mt6Xc8jJC9GfJzKBQ5SqFZTZRVX8KY6k49TMPS8F
```

Il token di accesso OAuth 2.0 può essere utilizzato per più richieste API fino a quando non scade o viene invalidato chiamando l'endpoint logout. Le richieste API che utilizzano un token di accesso scaduto non riusciranno con una risposta HTTP 401 Authorization Required.

Interazione dell'API con le impostazioni di accesso degli utenti

L'autenticazione dell'API Looker è completamente indipendente dall'accesso utente a Looker. I protocolli di autenticazione degli utenti come i passcode monouso (OTP, 2FA) e l'autenticazione di directory (LDAP, SAML e così via) non si applicano all'autenticazione dell'API Looker.

Per questo motivo, l'eliminazione delle informazioni di un utente da un protocollo di autenticazione utente non comporta l'eliminazione delle credenziali dell'API. Se utilizzi le procedure descritte nella pagina della documentazione relativa all'eliminazione delle informazioni personali degli utenti, tutti i dati personali degli utenti vengono rimossi da Looker, impedendogli di accedere, anche tramite l'API.

Gestione delle credenziali API

È possibile associare più set di credenziali API a un singolo account utente Looker.
Le credenziali API possono essere create ed eliminate senza influire sullo stato dell'account utente.
L'eliminazione di un account utente Looker rende non valide tutte le credenziali API associate all'account utente.
Il client secret API deve essere mantenuto privato. Evita di archiviare i client secret API nel codice sorgente o in altre posizioni visibili a molte persone.
In produzione, evita di utilizzare credenziali API associate agli account amministratore di Looker. Crea account utente con privilegi minimi specifici per le attività API (spesso chiamate "account di servizio") e crea credenziali API su questi account. Concedi solo le autorizzazioni necessarie per le attività API previste.

Autenticazione HTTPS

Anche se utilizzi un SDK client per la gestione dei dettagli di autenticazione, potresti comunque voler sapere come funziona l'autenticazione dell'API Looker. Per dettagli di basso livello sull'autenticazione, vedi How to Authenticate to the Looker API (Come eseguire l'autenticazione nell'API Looker) su GitHub.

Autenticazione tramite OAuth

Looker può utilizzare il protocollo CORS (Cross-Origin Resource Sharing) per consentire alle applicazioni web di effettuare chiamate all'API Looker dall'esterno del dominio di un'istanza Looker. Per informazioni sulla configurazione dell'autenticazione CORS, consulta la pagina della documentazione relativa all'autenticazione API Looker mediante OAuth.