Esta é a documentação do Looker. Para acessar a documentação do Looker Studio, acesse https://support.google.com/looker-studio.

Autenticação da API Looker

Para fazer tudo com a API Looker, primeiro você precisa fazer a autenticação. As etapas que você precisará seguir dependem se você está usando um SDK ou não.

Autenticação com um SDK

Este é o método recomendado para a autenticação da API:

Crie credenciais de API na página Usuários, na seção "Administrador" da sua instância do Looker. Se você não administra o Looker, peça para ele criar as credenciais da API para você.

As credenciais da API estão sempre vinculadas a uma conta de usuário do Looker. As solicitações de API executam "como" o usuário associado às credenciais da API. As chamadas para a API só retornarão dados que o usuário tem permissão para ver e modificam apenas o que o usuário pode modificar.
As credenciais da API que você gerou incluem um ID e uma chave secreta do cliente. Você precisará fornecê-los ao SDK. As instruções para fazer isso podem ser encontradas na documentação do SDK.

O SDK então vai obter os tokens de acesso necessários e inseri-los em todas as solicitações de API subsequentes.

Autenticação sem um SDK

A autenticação de API com um SDK é o método recomendado. Para autenticar sem um SDK:

Crie credenciais de API na página Usuários, na seção "Administrador" da sua instância do Looker. Se você não administra o Looker, peça para ele criar as credenciais da API para você.

As credenciais da API estão sempre vinculadas a uma conta de usuário do Looker. As solicitações de API executam "como" o usuário associado às credenciais da API. As chamadas para a API só retornarão dados que o usuário tem permissão para ver e modificam apenas o que o usuário pode modificar.
Consiga um token de acesso OAuth 2.0 de curto prazo chamando o endpoint login da API. Será necessário fornecer as credenciais da API geradas na etapa 1, que incluem um ID e uma chave secreta do cliente.
Insira esse token no cabeçalho de autorização HTTP das solicitações da API Looker. Este é um exemplo de solicitação da API Looker com um cabeçalho de autorização:
```
GET /api/3.0/user HTTP/1.1
Host: test.looker.com
Date: Wed, 19 Oct 2016 12:34:56 -0700
Authorization: token mt6Xc8jJC9GfJzKBQ5SqFZTZRVX8KY6k49TMPS8F
```

O token de acesso do OAuth 2.0 pode ser usado em várias solicitações de API, até que ele expire ou seja invalidado. Para isso, chame o endpoint logout. As solicitações de API que usam um token de acesso expirado falharão com uma resposta HTTP 401 Authorization Required.

Interação da API com as configurações de login do usuário

A autenticação da API Looker é totalmente independente do login de usuário do Looker. Os protocolos de autenticação do usuário, como senhas únicas (OTP, 2FA) e autenticação de diretório (LDAP, SAML e assim por diante), não se aplicam à autenticação da API Looker.

Por isso, excluir as informações do usuário de um protocolo de autenticação não exclui as credenciais da API. Os procedimentos na página de documentação Como excluir informações pessoais do usuário removem todos os dados pessoais dos usuários do Looker, impedindo que eles façam login, inclusive pela API.

Como gerenciar credenciais de APIs

Vários conjuntos de credenciais de API podem ser vinculados a uma única conta de usuário do Looker.
As credenciais da API podem ser criadas e excluídas sem afetar o estado da conta de usuário.
A exclusão de uma conta de usuário do Looker invalida todas as credenciais da API vinculadas a ela.
A chave secreta do cliente da API precisa ser mantida em sigilo. Evite armazenar chaves secretas do cliente da API no código-fonte ou em outros lugares que possam ser vistos por muitas pessoas.
Na produção, evite usar credenciais de API vinculadas a contas de administrador do Looker. Crie contas de usuário com privilégios mínimos especificamente para atividades da API (muitas vezes chamadas de "contas de serviço") e crie credenciais de API nessas contas. Conceda apenas as permissões necessárias para as atividades da API pretendidas.

Autenticação HTTPS

Mesmo que você use um SDK cliente para cuidar dos detalhes de autenticação, talvez ainda queira saber como funciona a autenticação da API Looker. Para detalhes de baixo nível sobre a autenticação, consulte Como autenticar na API Looker no GitHub.

Autenticação usando OAuth

O Looker pode usar o protocolo de compartilhamento de recursos entre origens (CORS) para permitir que aplicativos da Web façam chamadas para a API Looker de fora do domínio de uma instância do Looker. Consulte a página de documentação Autenticação da API Looker usando OAuth para informações sobre como configurar a autenticação do CORS.