Beachten Sie, dass Sie sich gerade die Looker-Dokumentation ansehen. Die Looker Studio-Dokumentation finden Sie unter https://support.google.com/looker-studio.

Looker API-Authentifizierung

Für die Verwendung der Looker API müssen Sie sich zuerst authentifizieren. Die erforderlichen Schritte hängen davon ab, ob Sie ein SDK verwenden.

Authentifizierung mit einem SDK

Dies ist die empfohlene API-Authentifizierung:

Erstellen Sie auf der Seite „Nutzer“ im Bereich „Verwaltung“ Ihrer Looker-Instanz API-Anmeldedaten. Wenn Sie kein Looker-Administrator sind, bitten Sie Ihren Looker-Administrator, die API-Anmeldedaten für Sie zu erstellen.

API-Anmeldedaten sind immer an ein Looker-Nutzerkonto gebunden. API-Anfragen werden als der Nutzer ausgeführt, der den API-Anmeldedaten zugeordnet ist. Bei Aufrufen an die API werden nur Daten zurückgegeben, die für den Nutzer sichtbar sind. Es werden nur die Daten geändert, die der Nutzer bearbeiten darf.
Die von dir generierten API-Anmeldedaten enthalten eine Client-ID und einen Clientschlüssel. Du musst sie im SDK angeben. Eine Anleitung dazu finden Sie in der SDK-Dokumentation.

Das SDK übernimmt dann die erforderlichen Zugriffstokens und fügt sie in alle nachfolgenden API-Anfragen ein.

Authentifizierung ohne SDK

Wir empfehlen die API-Authentifizierung mit einem SDK. So authentifizieren Sie sich ohne ein SDK:

Erstellen Sie auf der Seite „Nutzer“ im Bereich „Verwaltung“ Ihrer Looker-Instanz API-Anmeldedaten. Wenn Sie kein Looker-Administrator sind, bitten Sie Ihren Looker-Administrator, die API-Anmeldedaten für Sie zu erstellen.

API-Anmeldedaten sind immer an ein Looker-Nutzerkonto gebunden. API-Anfragen werden als der Nutzer ausgeführt, der den API-Anmeldedaten zugeordnet ist. Bei Aufrufen an die API werden nur Daten zurückgegeben, die für den Nutzer sichtbar sind. Es werden nur die Daten geändert, die der Nutzer bearbeiten darf.
Rufen Sie ein kurzfristiges OAuth 2.0-Zugriffstoken ab, indem Sie den Endpunkt login der API aufrufen. Sie müssen die API-Anmeldedaten angeben, die Sie in Schritt 1 erstellt haben. Diese Anmeldedaten müssen eine Client-ID und einen Clientschlüssel enthalten.
Platzieren Sie dieses Zugriffstoken im HTTP-Autorisierungsheader von Looker API-Anfragen. Hier ein Beispiel für eine Looker API-Anfrage mit einem Autorisierungsheader:
```
GET /api/3.0/user HTTP/1.1
Host: test.looker.com
Date: Wed, 19 Oct 2016 12:34:56 -0700
Authorization: token mt6Xc8jJC9GfJzKBQ5SqFZTZRVX8KY6k49TMPS8F
```

Das OAuth 2.0-Zugriffstoken kann für mehrere API-Anfragen verwendet werden, bis das Zugriffstoken abläuft oder ungültig wird, indem der logout-Endpunkt aufgerufen wird. API-Anfragen mit einem abgelaufenen Zugriffstoken schlagen mit einer 401 Authorization Required-HTTP-Antwort fehl.

API-Interaktion mit den Anmeldeeinstellungen des Nutzers

Die Looker API-Authentifizierung ist vollständig unabhängig von der Looker-Nutzeranmeldung. Nutzerauthentifizierungsprotokolle wie einmalige Sicherheitscodes (OTP, 2FA) und Verzeichnisauthentifizierung (LDAP, SAML usw.) gelten nicht für die Looker API-Authentifizierung.

Daher werden dessen API-Anmeldedaten durch das Löschen der Nutzerinformationen aus dem Protokoll zur Nutzerauthentifizierung nicht gelöscht. Wenn Sie die Anleitung auf der Dokumentationsseite Personenbezogene Daten löschen verwenden, werden alle personenbezogenen Daten eines Nutzers aus Looker entfernt, sodass er sich nicht anmelden kann, auch nicht über die API.

API-Anmeldedaten verwalten

Es können mehrere Gruppen von API-Anmeldedaten an ein einzelnes Looker-Nutzerkonto gebunden sein.
API-Anmeldedaten können erstellt und gelöscht werden, ohne dass sich der Status des Nutzerkontos ändert.
Durch das Löschen eines Looker-Nutzerkontos werden alle an das Nutzerkonto gebundenen API-Anmeldedaten ungültig.
Der API-Clientschlüssel muss geheim gehalten werden. Speichern Sie API-Clientschlüssel nicht im Quellcode oder an anderen Stellen, die für viele Personen sichtbar sind.
Verwenden Sie in der Produktion keine API-Anmeldedaten, die an Looker-Administratorkonten gebunden sind. Erstellen Sie Nutzerkonten mit minimaler Berechtigung speziell für API-Aktivitäten (oft als „Dienstkonten“ bezeichnet) und erstellen Sie API-Anmeldedaten für diese Konten. Gewähren Sie nur die erforderlichen Berechtigungen für die gewünschten API-Aktivitäten.

HTTPS-Authentifizierung

Auch wenn Sie ein Client-SDK zur Verwaltung der Authentifizierungsdetails für Sie verwenden, möchten Sie vielleicht dennoch wissen, wie die Looker API-Authentifizierung funktioniert. Ausführliche Informationen zur Authentifizierung finden Sie auf GitHub unter Bei der Looker API authentifizieren.

Authentifizierung mit OAuth

Mit Looker können Sie das Cross-Origin Resource Sharing (CORS)-Protokoll verwenden, damit Webanwendungen außerhalb der Domain einer Looker-Instanz Aufrufe an die Looker API senden können. Informationen zum Konfigurieren der CORS-Authentifizierung finden Sie auf der Dokumentationsseite zur Looker API-Authentifizierung mit OAuth.