为 Looker (Google Cloud Core)实例创建授权凭据

Looker (Google Cloud Core)通过 OAuth 2.0 协议对用户进行身份验证。在创建实例时，您可以使用任何 OAuth 2.0 客户端创建授权凭据。例如，本页面介绍了使用 Google Cloud 控制台创建 OAuth 凭据的 Looker (Google Cloud Core)实例身份验证的步骤。

创建 Looker (Google Cloud Core)实例之前的准备工作

在创建 Looker (Google Cloud Core)实例之前，请完成以下步骤。

配置用户意见征求屏幕、范围和测试用户

创建 OAuth 凭据的第一步是配置权限请求页面。Looker (Google Cloud Core)实例在首次登录时以及用户授权到期或被用户撤消时，系统会向用户显示同意屏幕。

1. 导航到要在其中创建 OAuth 客户端的项目。您可以在任何 Google Cloud 项目中设置 OAuth 客户端。该项目不需要与 Looker (Google Cloud Core)实例相同。
2. 依次转到 API 和服务 > 凭据。
3. 点击创建凭据。
4. 从下拉菜单中选择 OAuth 客户端 ID。
5. 点击配置同意屏幕。

6. 在 User Type（用户类型）下，选择以下选项之一：

   • 内部：仅限组织内的用户
   • 外部：拥有任意 Google 帐号的用户

7. 点击创建。

8. 点击创建即会打开 OAuth 同意屏幕面板。

   • 应用名称、用户支持电子邮件地址和开发者联系信息字段为必填字段。
   • 在已获授权的网域部分中，网域必须与使用 OAuth 凭据的 Looker (Google Cloud Core)实例的网域相匹配。如果您要为 Looker (Google Cloud Core)实例创建自定义网域，并了解将分配给该实例的网域，则可以立即输入该网域。否则，您可以将此字段留空，在创建 Looker (Google Cloud Core)实例后添加已获授权的重定向 URI。

9. 点击保存并继续。

10. 如果需要，请在 Scopes 面板中添加范围。点击保存并继续。

11. 如果需要，在测试用户面板中添加测试用户。点击保存并继续。

12. 点击摘要面板上的返回信息中心。您会返回到创建 OAuth 客户端 ID 页面。

生成 OAuth 客户端 ID 和客户端密钥

在完成意见征求屏幕的初始配置后，您可以创建 OAuth 客户端，并为该客户端生成客户端 ID 和客户端密钥。这些值是在创建 Looker (Google Cloud Core)实例的过程中必需的。

1. 在凭据页面中，点击创建凭据。
2. 从下拉菜单中选择 OAuth 客户端 ID。
3. 在应用类型下拉菜单中，选择 Web 应用。
4. 在名称字段中，输入 OAuth 客户端的名称。
5. 点击创建。

点击创建后，系统会显示已创建 OAuth 客户端窗口。此窗口会显示为您的 OAuth 客户端创建的客户端 ID 和客户端密钥。创建 Looker (Google Cloud Core)实例时，必须提供这些值。

（可选）点击下载 JSON，将凭据信息下载到 .json 文件中。点击确定以关闭窗口。

在 Looker (Google Cloud Core)实例创建期间

在创建 Looker (Google Cloud Core)实例时，请在 OAuth 应用凭据部分添加 OAuth 客户端 ID 和客户端密钥。没有 OAuth 凭据就无法创建实例。

创建 Looker (Google Cloud Core)实例后

一旦 OAuth 客户端获得了 Looker (Google Cloud Core)实例的正确授权网域，即可使用。如果您在客户端设置期间添加了已获授权的网域，则 OAuth 配置已完成。如果您在设置过程中未添加已获授权的网域，请按照以下说明完成配置。

将已获授权的重定向 URI 添加到 OAuth 客户端

如果您尚未执行此操作，请按照以下步骤在 OAuth 客户端中输入新创建的 Looker (Google Cloud Core)实例的网址。

1. 创建 Looker (Google Cloud Core)实例后，查找并复制该实例的网址。您可以在实例页面上找到该网址。

1. 在 Google Cloud 控制台中，转到 API 和服务 > 凭据。
2. 在 OAuth 2.0 客户端 ID 标题下，点击您创建的客户端的名称。
3. 在已获授权的重定向 URI 部分中，点击添加 URI。
4. 将 Looker (Google Cloud Core)实例的网址粘贴到 URI 字段中。将 /oauth2callback 添加到网址末尾。例如：https://uuid.looker.app/oauth2callback
5. 点击保存。

管理用户

配置 OAuth 客户端并创建并配置 Looker (Google Cloud Core)实例后，您可以按照管理用户对 Looker (Google Cloud Core)实例的访问权限文档页面的说明添加用户。

修改 Looker (Google Cloud Core)实例的 OAuth 客户端

如果需要，您可以按照以下步骤修改或更改 Looker (Google Cloud Core)实例的 OAuth 凭据：

1. 设置新的客户端或凭据。
2. 在 Google Cloud 控制台的实例页面中，点击实例的名称以打开详细信息页面。
3. 在详细信息页面中，点击修改。
4. 在 Edit Looker (Google Cloud Core)实例页面上，在 OAuth 客户端 ID 和 OAuth 客户端密钥字段中输入新值。
5. 点击保存。

后续步骤

• 创建 Looker (Google Cloud Core)实例
• 配置 Looker (Google Cloud Core)实例
• 管理用户对 Looker (Google Cloud Core)实例的访问权限