Acquire-Einbettungssitzung ohne Cookies erstellen

Version 4.0.23.6 (neueste Version)

Erhalte eine Einbettungssitzung ohne Cookies.

Für den Endpunkt der Akquisitionssitzung ist es nicht erforderlich, die eingebettete URL zu signieren und sie als Parameter an die eingebettete Anmeldung zu übergeben. Dieser Endpunkt akzeptiert eine eingebettete Nutzerdefinition und erstellt oder aktualisiert sie. Dies funktioniert ähnlich wie die eingebettete SSO-Anmeldung, da mit diesen Daten eingebettete Nutzerdaten erstellt und aktualisiert werden können.

Der Endpunkt akzeptiert auch eine optionale session_reference_token. Wenn die Sitzung nicht abgelaufen und die Anmeldedaten mit den Anmeldedaten für die eingebettete Sitzung übereinstimmen, wird ein neues Authentifizierungstoken generiert. Dadurch kann der eingebetteten Sitzung ein neues iFrame hinzugefügt werden. In diesem Szenario wird die Sitzung NICHT erweitert. Das heißt, der Parameter „session_length“ wird ignoriert.

WICHTIG: Wenn session_reference_token angegeben ist und die Sitzung NICHT abgelaufen ist, wird der eingebettete Nutzer NICHT aktualisiert. Dies geschieht aus Leistungsgründen und um den Anwendungsfall für die Einbettung von SSO zu unterstützen, bei dem der erste iFrame auf einer Seite eine signierte URL verwendet und nicht bei nachfolgenden iFrames.

Wenn die session_reference_token angegeben ist, die Sitzung aber abgelaufen ist, wird das Token ignoriert und eine neue eingebettete Sitzung erstellt. Beachten Sie, dass die Nutzerdefinition in diesem Szenario aktualisiert wird.

Wenn die Anmeldedaten nicht mit den Anmeldedaten eines vorhandenen session_reference_tokens übereinstimmen, wird ein 404-Fehler zurückgegeben.

Der Endpunkt gibt Folgendes zurück:

  • Authentifizierungstoken – ein Token, das an den /embed/login-Endpunkt übergeben wird, der die Einbettungssitzung erstellt oder anhängt. Dieses Token kann einmal verwendet werden und hat eine Lebensdauer von 30 Sekunden.
  • Sitzungsreferenztoken: ein Token, das für die Länge der Sitzung gilt. Mit diesem Token werden neue API- und Navigationstokens generiert ODER neue eingebettete iFrames erstellt.
  • API-Token – 10 Minuten gültig. Der Looker-Client fragt nach diesem Token, sobald es in den iFrame geladen wurde.
  • Navigationstoken – 10 Minuten gültig. Der Looker-Client fragt nach diesem Token, sobald es in den iFrame geladen wurde, nach diesem Token.

Anfrage

POST /Embed/cookieless_session/acquire
Datentyp
Beschreibung
Anfrage
HTTPRequest
body
HTTP-Text
HTTPBody-Definition maximieren...
body
Nutzerdetails einbetten
EmbedCookielessSessionAcquire-Definition maximieren...
Sitzungslänge
integer
Anzahl der Sekunden, die die SSO-Einbettungssitzung gültig ist, nachdem sie gestartet wurde. Die Standardeinstellung ist 300 Sekunden. Die maximal zulässige Länge der Sitzung beträgt 259.2000 Sekunden (30 Tage).
erzwungene_Abmeldung
boolean
Wenn „true“ festgelegt ist, werden alle verbleibenden Looker-Anmeldestatus (z. B. in Browser-Cookies) dauerhaft gelöscht, bevor ein neuer Anmeldestatus mit den angegebenen eingebetteten Nutzerinformationen erstellt wird. Der Standardwert ist „true“.
Externe_Nutzer-ID
String
Ein Wert aus einem externen System, der den eingebetteten Nutzer eindeutig identifiziert. Da sich die user_ids der eingebetteten Looker-Nutzer bei jeder Einbettungssitzung ändern können, bietet „external_user_id“ die Möglichkeit, eine bekannte, stabile Nutzer-ID über mehrere eingebettete Sitzungen hinweg zuzuweisen.
first_name
String
Vorname des eingebetteten Nutzers. Wenn keine Angabe erfolgt, wird standardmäßig „Embed“ (Einbetten) verwendet
last_name
String
Nachname des eingebetteten Nutzers. Ist keine Angabe vorhanden, wird standardmäßig „User“ verwendet.
user_timezone
String
Legt die Zeitzone des Nutzers für die eingebettete Nutzersitzung fest, wenn die Einstellung „Nutzerspezifische Zeitzonen“ in den Looker-Administratoreinstellungen aktiviert ist. Der Wert „null“ zwingt den eingebetteten Nutzer dazu, die Standardzeitzone der Looker-Anwendung zu verwenden. Sie müssen diese Eigenschaft in der Anfrage auslassen, wenn die Einstellung für nutzerspezifische Zeitzonen deaktiviert ist. Die Zeitzonenwerte werden anhand des IANA-Standards für die Zeitzone validiert und sind in der Drop-down-Liste „Application Time Zone“ (Zeitzone der Anwendung) auf der Seite „Allgemeine Einstellungen“ von Looker zu finden.
Berechtigungen
String[]
Modelle
String[]
Gruppen-IDs
String[]
Externe_Gruppen-ID
String
Ein eindeutiger Wert, der eine exklusive Gruppe von eingebetteten Inhalten identifiziert. Mehrere eingebettete Nutzer mit demselben Wert für „external_group_id“ können Looker-Inhalte miteinander teilen. Nutzer, die mit „external_group_id“ verknüpft sind, können die normalen Looker-Nutzer nicht sehen und keine Nutzer einbetten, die nicht mit dieser „external_group_id“ verknüpft sind.
user_attributes
Objekt
Ein Wörterbuch aus Name/Wert-Paaren, die einen Looker-Nutzerattributnamen mit einem Wert verknüpfen.
Sitzung_Referenztoken
String
Token, das auf die eingebettete Sitzung verweist, wird zum Generieren neuer Authentifizierungs-, Navigations- und API-Tokens verwendet.

Antwort

200: Sitzungsantwort ohne Cookies einbetten

Datentyp
Beschreibung
Authentifizierungstoken
String
Einmaliges Token, das zum Erstellen oder Anhängen einer eingebetteten Sitzung im Server von Looker verwendet wird.
authentifizierungstoken_ttl
integer
Gültigkeitsdauer des Authentifizierungstokens in Sekunden.
Navigationstoken
String
Token zum Laden und Navigieren zwischen Looker-Seiten.
Navigationstoken [ttl]
integer
Lebensdauer des Navigationstokens in Sekunden.
API-Token
String
Token zum Aufrufen von Looker APIs.
API-Tokentoken
integer
Gültigkeitsdauer des API-Tokens in Sekunden.
Sitzung_Referenztoken
String
Token, das auf die tatsächliche Einbettungssitzung verweist. Es wird verwendet, um neue API-, Navigations- und Authentifizierungstokens zu generieren. API- und Navigationstokens sind kurzlebig und müssen regelmäßig aktualisiert werden. Für jedes erstellte iFrame muss ein neues Authentifizierungstoken abgerufen werden. Das Token „session_reference_token“ sollte sicher aufbewahrt werden, idealerweise auf dem Nameserver der eingebetteten Hosts.
session_reference_token_ttl.
integer
Gültigkeitsdauer des Tokens für die Sitzung in Sekunden. Das ist dasselbe wie die tatsächliche Sitzung.

400: Ungültige Anfrage

Datentyp
Beschreibung
(Objekt)
nachricht
String
Fehlerdetails
Dokumentations-URL
String
Link zur Dokumentation

404: Nicht gefunden

Datentyp
Beschreibung
(Objekt)
nachricht
String
Fehlerdetails
Dokumentations-URL
String
Link zur Dokumentation

409: Ressource ist bereits vorhanden

Datentyp
Beschreibung
(Objekt)
nachricht
String
Fehlerdetails
Dokumentations-URL
String
Link zur Dokumentation

422: Validierungsfehler

Datentyp
Beschreibung
nachricht
String
Fehlerdetails
ValidationErrorDetail-Definition maximieren...
Feld
String
Feld mit Fehler
Code
String
Fehlercode
nachricht
String
Fehlermeldung
Dokumentations-URL
String
Link zur Dokumentation
Dokumentations-URL
String
Link zur Dokumentation

429: Zu viele Anfragen

Datentyp
Beschreibung
(Objekt)
nachricht
String
Fehlerdetails
Dokumentations-URL
String
Link zur Dokumentation