Tieni presente che stai visualizzando la documentazione di Looker. Per la documentazione di Looker Studio, visita https://support.google.com/looker-studio.

Autenticazione API Looker

Per eseguire operazioni con l'API Looker, devi prima eseguire l'autenticazione. I passaggi da seguire dipendono dall'utilizzo o meno di un SDK.

Autenticazione con un SDK

Questo è il metodo consigliato per l'autenticazione delle API:

Crea le credenziali API nella pagina Users (Utenti) della sezione Admin (Amministrazione) della tua istanza di Looker. Se non sei un amministratore di Looker, chiedi al tuo amministratore di creare le credenziali API per te.

Le credenziali API sono sempre associate a un account utente Looker. Le richieste API vengono eseguite "come" l'utente associato alle credenziali API. Le chiamate all'API restituiranno solo i dati che l'utente è autorizzato a visualizzare e potranno modificare solo quelli che l'utente è autorizzato a modificare.
Le credenziali API che hai generato includono un ID client e un client secret. Dovrai fornire questi dati all'SDK. Le istruzioni per eseguire questa operazione sono disponibili nella documentazione dell'SDK.

L'SDK si occuperà quindi di ottenere i token di accesso necessari e di inserirli in tutte le richieste API successive.

Autenticazione senza SDK

L'autenticazione API con un SDK è il metodo consigliato. Per eseguire l'autenticazione senza un SDK:

Crea le credenziali API nella pagina Users (Utenti) della sezione Admin (Amministrazione) della tua istanza di Looker. Se non sei un amministratore di Looker, chiedi al tuo amministratore di creare le credenziali API per te.

Le credenziali API sono sempre associate a un account utente Looker. Le richieste API vengono eseguite "come" l'utente associato alle credenziali API. Le chiamate all'API restituiranno solo i dati che l'utente è autorizzato a visualizzare e potranno modificare solo quelli che l'utente è autorizzato a modificare.
Per ottenere un token di accesso OAuth 2.0 a breve termine, chiama l'endpoint login dell'API. Dovrai fornire le credenziali API generate nel passaggio 1, che includono un ID client e un client secret.
Inserisci il token di accesso nell'intestazione dell'autorizzazione HTTP delle richieste dell'API Looker. Un esempio di richiesta API Looker con un'intestazione di autorizzazione potrebbe avere il seguente aspetto:
```
GET /api/3.0/user HTTP/1.1
Host: test.looker.com
Date: Wed, 19 Oct 2016 12:34:56 -0700
Authorization: token mt6Xc8jJC9GfJzKBQ5SqFZTZRVX8KY6k49TMPS8F
```

Il token di accesso OAuth 2.0 può essere utilizzato in più richieste API, fino alla scadenza o all'annullamento della convalida del token di accesso chiamando l'endpoint logout. Le richieste API che utilizzano un token di accesso scaduto non andranno a buon fine con una risposta HTTP 401 Authorization Required.

Interazione API con le impostazioni di accesso degli utenti

L'autenticazione dell'API Looker è completamente indipendente dall'accesso degli utenti di Looker. I protocolli di autenticazione degli utenti, come i passcode monouso (OTP, 2FA) e l'autenticazione della directory (LDAP, SAML e così via), non si applicano all'autenticazione API di Looker.

Per questo motivo, le informazioni relative a un utente non vengono eliminate da un protocollo di autenticazione degli utenti. Utilizzando le procedure riportate nella pagina della documentazione Eliminazione delle informazioni personali degli utenti, si rimuovono tutti i dati personali degli utenti da Looker, impedendo loro di accedere, anche attraverso l'API.

Gestione delle credenziali API

È possibile associare più insiemi di credenziali API a un singolo account utente Looker.
Le credenziali API possono essere create ed eliminate senza influire sullo stato dell'account utente.
L'eliminazione di un account utente Looker invalida tutte le credenziali API associate all'account utente.
Il client secret dell'API deve essere mantenuto privato. Evita di archiviare segreti client API nel codice sorgente o in altri punti visibili a molte persone.
In produzione, evita di utilizzare credenziali API associate ad account amministratore Looker. Creare account utente con privilegi minimi specifici per le attività API (spesso chiamati "account di servizio") e creare le credenziali API su questi account. Concedi solo le autorizzazioni necessarie per le attività API previste.

Autenticazione HTTPS

Anche se utilizzi un SDK client per occuparti dei dettagli di autenticazione, potresti comunque essere curioso di sapere come funziona l'autenticazione dell'API Looker. Per dettagli di basso livello sull'autenticazione, vedi Come eseguire l'autenticazione nell'API Looker su GitHub.

Autenticazione con OAuth

Looker può utilizzare il protocollo Cross-Origin Resource Sharing (CORS) per consentire alle applicazioni web di effettuare chiamate all'API Looker dall'esterno del dominio di un'istanza Looker. Per informazioni sulla configurazione dell'autenticazione CORS, consulta la pagina della documentazione relativa all'autenticazione delle API utilizzando OAuth.