OAuth 连接

对于 Google BigQuery、Google Analytics、Salesforce、OneDrive、Dropbox 和 QuickBooks Online，随 Tableau Online 一起存储敏感数据库凭据的替代方法是使用 OAuth 2.0 标准创建连接。

从 Tableau 中通过使用 OAuth 的提供程序登录到数据时，您将重定向到提供程序的登录页面。提供凭据并授权 Tableau 访问您的数据后，数据提供程序会向 Tableau 发送访问令牌，该令牌唯一标识来自 Tableau 的请求。有关详细信息，请参见下面的 OAuth 进程概述。

使用 OAuth 连接可提供以下好处：

• 安全：您的数据库凭据从不会被 Tableau Online 知道或存储在其中，并且访问令牌只能由 Tableau 使用。

• 方便：不必在多个位置嵌入您的数据源 ID 和密码，您可以对访问特定数据提供程序的所有已发布工作簿和数据源使用为该数据提供程序提供的令牌。

  另外，对于 Google BigQuery 数据的实时连接，每个工作簿 Viewer（查看者）都可以拥有标识用户的唯一访问令牌，而不是共享单个用户名和密码凭据。

OAuth 进程概述

下列步骤介绍 Tableau 环境中调用 OAuth 过程的一个工作流。

1. 您执行的操作需要访问云端数据源。

   例如，您打开发布到 Tableau Online 的工作簿。

2. Tableau 将您定向到云数据提供程序的登录页面。发送给数据提供程序的信息将 Tableau 标识为请求站点。

3. 当您登录到数据时，提供程序会提示您确认您授权 Tableau 访问数据。

4. 确认后，数据提供程序会向 Tableau Online 发送访问令牌。

5. Tableau Online 向您显示您的工作簿和数据。

   

下列工作流可以使用 OAuth 进程：

• 从 Tableau Desktop 或从 Tableau Online 创建工作簿并连接到数据源。

• 从 Tableau Desktop 发布数据源。

• 从 Tableau Prep Builder 版本 2019.3.1 或更高版本中创建流程并连接到数据源。

• 从诸如 Tableau Mobile、Tableau Bridge 或 Tableau Desktop 等批准的客户端登录 Tableau Online 站点。

数据连接访问令牌

可以根据包含数据连接的访问令牌嵌入凭据，以允许在初始身份验证过程结束之后直接访问。除非 Tableau Online 用户删除访问令牌或数据提供程序撤消它，否则它会一直有效。

可能超出了数据源提供程序允许的访问令牌数。在这种情况下，当用户创建新令牌时，数据提供程序将使用自上次访问以来已经过去的时间长度来决定使哪个令牌失效以便为新令牌腾出空间。

批准的客户端身份验证的访问令牌

默认情况下，在用户第一次登录时提供其凭据后，Tableau Online站点允许用户直接从批准的 Tableau 客户端访问其站点。此类型的身份验证还使用 OAuth 访问令牌安全地存储用户的凭据。

有关详细信息，请参见从连接的客户端中访问站点。