Crear sesión de incorporación sin cookies

Versión 4.0.23.6 (más reciente)

Adquiere una sesión de incorporación sin cookies.

El extremo de sesión de adquisición niega la necesidad de firmar la URL de incorporación y pasarla como parámetro al acceso de incorporación. Este extremo acepta una definición de usuario incorporada y la crea o actualiza. Este comportamiento es similar al acceso de SSO de incorporación, ya que ambos pueden crear y actualizar los datos de usuario incorporados.

El extremo también acepta un session_reference_token opcional. Si está presente y la sesión no venció y las credenciales coinciden con las de la sesión incorporada, se generará un token de autenticación nuevo. Esto permite que la sesión incorporada incorpore un nuevo IFRAME incorporado a ella. Ten en cuenta que la sesión NO se extiende en esta situación. En otras palabras, se ignora el parámetro session_length.

IMPORTANTE: Si se proporciona session_reference_token y la sesión NO venció, NO se actualizará el usuario incorporado. Esto se hace por motivos de rendimiento y para admitir el caso de uso de SSO de incorporación en el que el primer IFRAME creado en una página usa una URL firmada y, posteriormente, los IFRAME creados no.

Si se proporciona la session_reference_token, pero la sesión venció, se ignorará el token y se creará una nueva sesión de incorporación. Ten en cuenta que la definición de usuario incorporado se actualizará en este caso.

Si las credenciales no coinciden con las asociadas con un token de referencia de sesión existente, se mostrará un error 404.

El extremo muestra lo siguiente:

Token de autenticación: Un token que se pasa al extremo /embed/login que crea la sesión incorporada o se conecta a ella. Este token se puede usar una vez y tiene una vida útil de 30 segundos.
Token de referencia de la sesión: Es un token que dura la sesión. Este token se usa para generar nuevos tokens de API y de navegación, O BIEN crear nuevos IFRAMEs incorporados.
Token de la API: vive por 10 minutos. El cliente de Looker solicitará este token una vez que se cargue en el iframe.
Token de navegación: vive durante 10 minutos El cliente de Looker solicitará este token una vez que se cargue en el iframe.

Solicitud

POST /embed/cookieless_session/acquire

Tipo de datos

Descripción

Solicitud

HTTPRequest

body

Cuerpo HTTP

Expandir la definición HTTPBody...

body

EmbedCookielessSessionAcquire.

Incorporar detalles del usuario

Expandir la definición EmbedCookielessSessionAcquire...

Duración de la sesión

integer

Cantidad de segundos que será válida la sesión de incorporación de SSO después de que se inicie. La configuración predeterminada es 300 segundos. La duración máxima de la sesión es de 259,200 segundos (30 días).

forzar_logout_acceso

booleano

Si es verdadero, la sesión de incorporación borrará definitivamente cualquier estado de acceso residual de Looker (como en las cookies del navegador) antes de crear un nuevo estado de acceso con la información del usuario incorporada. El valor predeterminado es verdadero.

id_usuario_externo

string

Un valor de un sistema externo que identifica de forma exclusiva al usuario incorporado. Dado que los user_ids de los usuarios incorporados de Looker pueden cambiar en cada sesión de incorporación, external_user_id proporciona una forma de asignar un identificador de usuario estable y conocido en varias sesiones incorporadas.

first_name

string

Nombre del usuario de incorporación. Si no se especifica, la configuración predeterminada es “Embed”.

last_name

string

Apellido del usuario de incorporación Si no se especifica, el valor predeterminado es "User".

user_timezone

string

Establece la zona horaria del usuario para la sesión incorporada del usuario, si el parámetro de configuración de zonas horarias específicas del usuario está habilitado en la configuración del administrador de Looker. Un valor “null” obliga al usuario de incorporación a usar la zona horaria predeterminada de la aplicación de Looker. DEBE omitir esta propiedad de la solicitud si está inhabilitada la configuración de zonas horarias específicas del usuario. Los valores de zona horaria se validan según el estándar de la IANA y se pueden ver en la lista desplegable de la zona horaria de la aplicación en la página de administrador de la configuración general de Looker.

permisos

string[]

modelos

string[]

id de grupo

string[]

id_grupo_externo

string

Un valor único que identifica un grupo exclusivo para incorporaciones. Varios usuarios incorporados que tengan el mismo valor de "external_group_id" podrán compartir contenido de Looker entre sí. Los usuarios de Looker normales y aquellos que estén asociados con el campo “external_group_id” no podrán acceder al contenido ni a los usuarios asociados con “external_group_id”.

atributos_usuario

objeto

Un diccionario de pares nombre-valor que asocia un nombre de atributo de usuario de Looker con un valor.

session_reference_token

string

Es el token que hace referencia a la sesión incorporada y se utiliza para generar tokens de autenticación, navegación y API nuevos.

Respuesta

200: Incorporar una respuesta de sesión de adquisición sin cookies

Tipo de datos

Descripción

(objeto)

EmbedCookielessSessionAcquireResponse.

token_de_autenticación

string

Es el token único que se usa para crear una sesión incorporada en el servidor de aplicaciones de Looker o para adjuntarla a ella.

token_de_autenticación

integer

Es el tiempo de actividad del token de autenticación en segundos.

token_de_navegación

string

Es el token que se usa para cargar y navegar entre las páginas de Looker.

Token de navegación

integer

Tiempo de uso del token de navegación en segundos

token_api

string

El token que se usa para llamar a las APIs de Looker.

API_Token_Ttl

integer

Tiempo de validez del token de la API en segundos

session_reference_token

string

Token que hace referencia a la sesión incorporada real. Se usa para generar nuevos tokens de API, navegación y autenticación. Los tokens de API y navegación son de corta duración y deben actualizarse con regularidad. Se debe adquirir un nuevo token de autenticación para cada IFRAME creado. El session_reference_token se debe mantener protegido, idealmente en el servidor de aplicaciones del host de incorporación.

session_reference_token_ttl

integer

Tiempo de validez del token de referencia de sesión en segundos Tenga en cuenta que es lo mismo que la sesión real.

400: Bad Request

Tipo de datos

Descripción

(objeto)

Error

mensaje,

string

Detalles del error

url_documentación

string

Vínculo a la documentación

404: No encontrado

Tipo de datos

Descripción

(objeto)

Error

mensaje,

string

Detalles del error

url_documentación

string

Vínculo a la documentación

409: El recurso ya existe

Tipo de datos

Descripción

(objeto)

Error

mensaje,

string

Detalles del error

url_documentación

string

Vínculo a la documentación

422: Error de validación

Tipo de datos

Descripción

(objeto)

ValidationError;

mensaje,

string

Detalles del error

errores

ValidationErrorDetail

Expandir la definición de ValidationErrorDetail...

campo

string

Campo con error

código

string

Código de error

mensaje,

string

Mensaje de información de error

url_documentación

string

Vínculo a la documentación

url_documentación

string

Vínculo a la documentación

429: Demasiadas solicitudes

Tipo de datos

Descripción

(objeto)

Error

mensaje,

string

Detalles del error

url_documentación

string

Vínculo a la documentación