Estás viendo la documentación de Looker 26.0. Haz clic en este vínculo para ver la documentación más reciente.

Autenticación de la API de Looker

Las credenciales de la API siempre están vinculadas a una cuenta de usuario de Looker. Las solicitudes a la API se ejecutan "como" el usuario asociado con las credenciales de la API. Las llamadas a la API solo mostrarán los datos que el usuario puede ver y modificarán solo lo que el usuario puede modificar.

Para hacer cualquier cosa con la API de Looker, primero debes autenticarte. Los pasos que debes seguir dependen de si usas un SDK o no.

Autenticación con un SDK

Este es el método recomendado para la autenticación de la API:

Si usas una instancia de Looker (original), crea tus credenciales de la API en la página Usuarios de la sección Administrador de tu instancia de Looker. Si no eres administrador de Looker, pídele a tu administrador de Looker que cree las credenciales de la API por ti.

Si usas una instancia de Looker (Google Cloud core), habilita la administración de tus credenciales de la API en la página Usuarios de la sección Administrador de tu instancia de Looker. Si no eres administrador de Looker, pídele a tu administrador de Looker que habilite la administración de la API por ti. Una vez que se habilite la administración de la API para tu usuario, usa la página Cuenta para administrar tus claves de API.
Las credenciales de la API que generaste incluyen un ID de cliente y un secreto del cliente. Deberás proporcionarlos al SDK. Las instrucciones para hacerlo se pueden encontrar en la documentación del SDK.

Luego, el SDK se encargará de obtener los tokens de acceso necesarios y de insertarlos en todas las solicitudes posteriores a la API.

Autenticación sin un SDK

La autenticación de la API con un SDK es el método recomendado. Para autenticarte sin un SDK, haz lo siguiente:

Si usas una instancia de Looker (original), crea tus credenciales de la API en la página Usuarios de la sección Administrador de tu instancia de Looker. Si no eres administrador de Looker, pídele a tu administrador de Looker que cree las credenciales de la API por ti.

Si usas una instancia de Looker (Google Cloud core), habilita la administración de tus credenciales de la API en la página Usuarios de la sección Administrador de tu instancia de Looker. Si no eres administrador de Looker, pídele a tu administrador de Looker que habilite la administración de la API por ti. Una vez que se habilite la administración de la API para tu usuario, usa la página Cuenta para administrar tus claves de API.
Para obtener un token de acceso de OAuth 2.0 de corta duración, llama al login extremo de la API. Deberás proporcionar las credenciales de la API que generaste en el paso 1, que incluyen un ID de cliente y un secreto del cliente.
Coloca ese token de acceso en el encabezado de autorización HTTP de las solicitudes a la API de Looker. Una solicitud de ejemplo a la API de Looker con un encabezado de autorización podría verse de la siguiente manera:
```
GET /api/4.0/user HTTP/1.1
Host: test.looker.com
Date: Wed, 19 Oct 2023 12:34:56 -0700
Authorization: token mt6Xc8jJC9GfJzKBQ5SqFZTZRVX8KY6k49TMPS8F
```

El token de acceso de OAuth 2.0 se puede usar en varias solicitudes a la API hasta que venza o se invalide llamando al logout extremo. Las solicitudes a la API que usan un token de acceso vencido fallarán con una respuesta HTTP 401 Authorization Required.

Interacción de la API con la configuración de acceso del usuario

La autenticación de la API de Looker es completamente independiente del acceso del usuario de Looker. Los protocolos de autenticación de usuarios, como los códigos de acceso únicos (OTP, 2FA) y la autenticación de directorio (LDAP, SAML, etcétera), no se aplican a la autenticación de la API de Looker.

Por este motivo, si borras la información de un usuario de un protocolo de autenticación de usuarios, no se borrarán sus credenciales de la API. Si usas los procedimientos de la página de documentación Borra la información personal del usuario, se quitarán todos los datos personales de un usuario de Looker, lo que impedirá que acceda, incluso a través de la API.

Administra las credenciales de las APIs

Se pueden vincular varios conjuntos de credenciales de la API a una sola cuenta de usuario de Looker.
Las credenciales de la API se pueden crear y borrar sin afectar el estado de la cuenta de usuario.
Si borras una cuenta de usuario de Looker, se invalidarán todas las credenciales de la API vinculadas a la cuenta de usuario.
El secreto del cliente de la API debe mantenerse privado. Evita almacenar secretos del cliente de la API en el código fuente o en otros lugares que puedan ver muchas personas.
En producción, evita usar credenciales de la API vinculadas a cuentas de administrador de Looker. Crea cuentas de usuario con privilegios mínimos específicamente para las actividades de la API (a menudo llamadas "cuentas de servicio") y crea credenciales de la API en esas cuentas. Otorga solo los permisos necesarios para las actividades de la API deseadas.

Autentica mediante OAuth

Looker puede usar el protocolo de uso compartido de recursos entre dominios (CORS) para permitir que las aplicaciones web realicen llamadas a la API de Looker desde fuera del dominio de una instancia de Looker. Consulta la página de documentación Autenticación de la API de Looker con OAuth para obtener información sobre cómo configurar la autenticación de CORS.