Kredensial API selalu terikat ke akun pengguna Looker. Permintaan API dijalankan "sebagai" pengguna yang terkait dengan kredensial API. Panggilan ke API hanya akan menampilkan data yang diizinkan untuk dilihat pengguna, dan hanya mengubah data yang diizinkan untuk diubah pengguna.
Untuk melakukan apa pun dengan Looker API, Anda harus terlebih dahulu melakukan autentikasi ke API tersebut. Langkah-langkah yang perlu Anda lakukan bergantung pada apakah Anda menggunakan SDK atau tidak.
Autentikasi dengan SDK
Ini adalah metode yang direkomendasikan untuk autentikasi API:
Jika Anda menggunakan instance Looker (original), buat kredensial API di halaman Pengguna di bagian Admin instance Looker Anda. Jika Anda bukan admin Looker, minta admin Looker untuk membuat kredensial API untuk Anda.
Jika Anda menggunakan instance Looker (Google Cloud core), aktifkan pengelolaan kredensial API di halaman Pengguna di bagian Admin instance Looker Anda. Jika Anda bukan admin Looker, minta admin Looker untuk mengaktifkan pengelolaan API untuk Anda. Setelah pengelolaan API diaktifkan untuk pengguna Anda, gunakan halaman**Akun** untuk mengelola kunci API.
Kredensial API yang Anda buat mencakup client ID dan rahasia klien. Anda harus memberikannya ke SDK. Petunjuk untuk melakukannya dapat ditemukan di dokumentasi SDK.
SDK kemudian akan menangani perolehan token akses yang diperlukan dan menyisipkannya ke semua permintaan API berikutnya.
Autentikasi tanpa SDK
Autentikasi API dengan SDK adalah metode yang direkomendasikan. Untuk melakukan autentikasi tanpa SDK:
Jika Anda menggunakan instance Looker (original), buat kredensial API di halaman Pengguna di bagian Admin instance Looker Anda. Jika Anda bukan admin Looker, minta admin Looker untuk membuat kredensial API untuk Anda.
Jika Anda menggunakan instance Looker (Google Cloud core), aktifkan pengelolaan kredensial API di halaman Pengguna di bagian Admin instance Looker Anda. Jika Anda bukan admin Looker, minta admin Looker untuk mengaktifkan pengelolaan API untuk Anda. Setelah pengelolaan API diaktifkan untuk pengguna Anda, gunakan halaman**Akun** untuk mengelola kunci API.
Dapatkan token akses OAuth 2.0 jangka pendek dengan memanggil endpoint
loginAPI. Anda harus memberikan kredensial API yang Anda buat pada langkah 1, yang mencakup client ID dan rahasia klien.Tempatkan token akses tersebut ke header otorisasi HTTP permintaan Looker API. Contoh permintaan Looker API dengan header otorisasi mungkin terlihat seperti ini:
GET /api/4.0/user HTTP/1.1 Host: test.looker.com Date: Wed, 19 Oct 2023 12:34:56 -0700 Authorization: token mt6Xc8jJC9GfJzKBQ5SqFZTZRVX8KY6k49TMPS8F
Token akses OAuth 2.0 dapat digunakan pada beberapa permintaan API, hingga token akses berakhir masa berlakunya atau dibatalkan dengan memanggil endpoint logout. Permintaan API yang menggunakan token akses yang masa berlakunya telah berakhir akan gagal dengan respons HTTP 401 Authorization Required.
Interaksi API dengan setelan login pengguna
Autentikasi Looker API sepenuhnya independen dari login pengguna Looker. Protokol autentikasi pengguna seperti kode sandi sekali pakai (OTP, 2FA) dan autentikasi direktori (LDAP, SAML, dan sebagainya) tidak berlaku untuk autentikasi Looker API.
Oleh karena itu, menghapus informasi pengguna dari protokol autentikasi pengguna tidak akan menghapus kredensial API-nya. Menggunakan prosedur di halaman dokumentasi Menghapus Informasi Pengguna Pribadi akan menghapus semua data pribadi pengguna dari Looker, sehingga pengguna tidak dapat login sama sekali, termasuk melalui API.
Mengelola kredensial API
- Beberapa kumpulan kredensial API dapat terikat ke satu akun pengguna Looker.
- Kredensial API dapat dibuat dan dihapus tanpa memengaruhi status akun pengguna.
- Menghapus akun pengguna Looker akan membatalkan semua kredensial API yang terikat ke akun pengguna.
- Rahasia klien API harus bersifat pribadi. Hindari menyimpan rahasia klien API dalam kode sumber atau tempat lain yang dapat dilihat oleh banyak orang.
- Dalam produksi, hindari penggunaan kredensial API yang terikat ke akun admin Looker. Buat akun pengguna dengan hak istimewa minimal khusus untuk aktivitas API (sering disebut "akun layanan") dan buat kredensial API di akun tersebut. Hanya berikan izin yang diperlukan untuk aktivitas API yang dimaksud.
Autentikasi menggunakan OAuth
Looker dapat menggunakan protokol Cross-Origin Resource Sharing (CORS) untuk memungkinkan aplikasi web melakukan panggilan ke Looker API dari luar domain instance Looker. Lihat halaman dokumentasi Autentikasi Looker API menggunakan OAuth untuk mengetahui informasi tentang cara mengonfigurasi autentikasi CORS.