Embedding tanpa cookie

Saat Looker disematkan dalam iframe menggunakan penyematan yang ditandatangani, secara default beberapa browser menggunakan kebijakan cookie yang memblokir cookie pihak ketiga. Cookie pihak ketiga ditolak saat iframe tersemat dimuat dari domain yang berbeda dari domain yang memuat aplikasi penyematan. Anda biasanya dapat mengatasi keterbatasan ini dengan meminta dan menggunakan domain cantik. Namun, domain cantik tidak dapat digunakan dalam beberapa skenario. Untuk skenario inilah penyematan tanpa cookie dari Looker dapat digunakan.

Bagaimana cara kerja penyematan tanpa cookie?

Jika cookie pihak ketiga tidak diblokir, cookie sesi akan dibuat saat pengguna pertama kali login ke Looker. Cookie ini dikirim bersama setiap permintaan pengguna, dan server Looker menggunakannya untuk menetapkan identitas pengguna yang memulai permintaan. Jika cookie diblokir, cookie tersebut tidak akan dikirim bersama permintaan, sehingga server Looker tidak dapat mengidentifikasi pengguna yang terkait dengan permintaan tersebut.

Untuk mengatasi masalah ini, Looker tidak dapat menyematkan token tanpa cookie ke dalam setiap permintaan yang dapat digunakan untuk membuat ulang sesi pengguna di server Looker. Aplikasi embedding bertanggung jawab untuk mendapatkan token tersebut dan menyediakannya untuk instance Looker yang berjalan di iframe tersemat. Proses mendapatkan dan menyediakan token ini dijelaskan di bagian selanjutnya dalam dokumen ini.

Untuk menggunakan salah satu API, aplikasi penyematan harus dapat melakukan autentikasi ke Looker API dengan hak istimewa admin. Domain sematan juga harus dicantumkan di Daftar Domain Sematan, atau, jika menggunakan Looker 23.8 atau yang lebih baru, domain penyematan dapat disertakan saat sesi tanpa cookie diperoleh.

Membuat iframe sematan Looker

Diagram urutan berikut mengilustrasikan pembuatan iframe sematan. Beberapa iframe dapat dibuat secara bersamaan atau di waktu tertentu di masa mendatang. Jika diterapkan dengan benar, iframe akan otomatis bergabung ke sesi yang dibuat oleh iframe pertama. Looker Embed SDK menyederhanakan proses ini dengan otomatis bergabung ke sesi yang ada.

Diagram urutan yang menggambarkan pembuatan iframe sematan.

  1. Pengguna melakukan tindakan dalam aplikasi penyematan yang menghasilkan pembuatan iframe Looker.
  2. Klien aplikasi embedding memperoleh sesi Looker. Looker Embed SDK dapat digunakan untuk memulai sesi ini, tetapi URL endpoint atau fungsi callback harus disediakan. Jika digunakan, fungsi callback akan memanggil server aplikasi embedding untuk memperoleh sesi penyematan Looker. Jika tidak, Embed SDK akan memanggil URL endpoint yang diberikan.
  3. Server aplikasi penyematan menggunakan Looker API untuk memperoleh sesi penyematan. Panggilan API ini mirip dengan proses penandatanganan sematan yang ditandatangani Looker, karena menerima definisi pengguna sematan sebagai input. Jika sesi penyematan Looker sudah ada untuk pengguna yang menelepon, token referensi sesi terkait harus disertakan dalam panggilan. Hal ini akan dijelaskan secara lebih mendetail di bagian Sesi akuisisi dalam dokumen ini.
  4. Pemrosesan endpoint sesi penyematan mirip dengan endpoint /login/embed/{signed url) yang ditandatangani, yang mengharapkan definisi pengguna sematan oleh Looker sebagai isi permintaan, bukan di URL. Proses endpoint sesi penyematan memvalidasi dan membuat atau memperbarui pengguna sematan. Tag Assistant juga dapat menerima token referensi sesi yang sudah ada. Hal ini penting karena memungkinkan beberapa iframe tersemat Looker berbagi sesi yang sama. Pengguna sematan tidak akan diperbarui jika token referensi sesi diberikan dan masa berlaku sesi belum berakhir. Hal ini mendukung kasus penggunaan ketika satu iframe dibuat menggunakan URL sematan bertanda tangan, sedangkan iframe lainnya dibuat tanpa URL sematan yang ditandatangani. Dalam hal ini, iframe tanpa URL sematan yang ditandatangani akan mewarisi cookie dari sesi pertama.
  5. Panggilan Looker API menampilkan empat token, masing-masing dengan time to live (TTL):
    • Token otorisasi (TTL = 30 detik)
    • Token navigasi (TTL = 10 menit)
    • Token API (TTL = 10 menit)
    • Token referensi sesi (TTL = sisa masa aktif sesi)
  6. Server aplikasi penyematan harus melacak data yang ditampilkan oleh data Looker dan mengaitkannya dengan pengguna pemanggil dan agen pengguna dari browser pengguna yang melakukan panggilan. Saran tentang cara melakukannya tersedia di bagian Membuat token dalam dokumen ini. Panggilan ini akan menampilkan token otorisasi, token navigasi, dan token API, beserta semua TTL terkait. Token referensi sesi harus diamankan dan tidak diekspos di browser yang melakukan panggilan.
  7. Setelah token ditampilkan ke browser, URL login sematan Looker harus dibuat. Looker Embed SDK akan membuat URL login sematan secara otomatis. Untuk menggunakan windows.postMessage API guna membuat URL login sematan, lihat bagian Menggunakan Looker windows.postMessage API dalam dokumen ini untuk mengetahui contohnya.

    URL login tidak berisi detail pengguna sematan yang ditandatangani. Project ini berisi URI target, termasuk token navigasi, dan token otorisasi sebagai parameter kueri. Token otorisasi harus digunakan dalam waktu 30 detik dan hanya dapat digunakan satu kali. Jika iframe tambahan diperlukan, sesi penyematan harus diperoleh lagi. Namun, jika token referensi sesi diberikan, token otorisasi akan dikaitkan dengan sesi yang sama.

  8. Endpoint login sematan Looker menentukan apakah login ditujukan untuk penyematan tanpa cookie, yang ditunjukkan dengan adanya token otorisasi. Jika token otorisasi valid, hal berikut akan diperiksa:

    • Sesi terkait masih valid.
    • Pengguna sematan terkait masih valid.
    • Agen pengguna browser yang terkait dengan permintaan cocok dengan agen browser yang terkait dengan sesi.
  9. Jika pemeriksaan dari langkah sebelumnya lulus, permintaan akan dialihkan menggunakan URI target yang terdapat dalam URL. Prosesnya sama seperti login sematan yang ditandatangani Looker.

  10. Permintaan ini merupakan pengalihan untuk meluncurkan dasbor Looker. Permintaan ini akan memiliki token navigasi sebagai parameter.

  11. Sebelum endpoint dijalankan, server Looker akan mencari token navigasi dalam permintaan. Jika server menemukan token, server akan memeriksa hal-hal berikut:

    • Sesi terkait masih valid.
    • Agen pengguna browser yang terkait dengan permintaan cocok dengan agen browser yang terkait dengan sesi.

    Jika valid, sesi akan dipulihkan untuk permintaan tersebut dan permintaan dasbor akan berjalan.

  12. HTML untuk memuat dasbor akan ditampilkan ke iframe.

  13. UI Looker yang berjalan di iframe menentukan bahwa HTML dasbor merupakan respons penyematan tanpa cookie. Pada tahap ini, UI Looker akan mengirimkan pesan ke aplikasi embedding yang meminta token yang diambil pada langkah 6. UI kemudian akan menunggu hingga menerima token. Jika token tidak datang, pesan akan ditampilkan.

  14. Aplikasi penyematan mengirimkan token ke iframe tersemat Looker.

  15. Saat token diterima, UI Looker yang berjalan di iframe akan memulai proses merender objek permintaan. Selama proses ini, UI akan melakukan panggilan API ke server Looker. Token API yang diterima pada langkah 15 otomatis dimasukkan sebagai header ke semua permintaan API.

  16. Sebelum endpoint dijalankan, server Looker akan mencari token API dalam permintaan. Jika server menemukan token, server akan memeriksa hal berikut:

    • Sesi terkait masih valid.
    • Agen pengguna browser yang terkait dengan permintaan cocok dengan agen browser yang terkait dengan sesi.

    Jika sesi valid, sesi akan dipulihkan untuk permintaan tersebut, dan permintaan API akan berjalan.

  17. Data dasbor ditampilkan.

  18. Dasbor dirender.

  19. Pengguna memiliki kontrol atas dasbor.

Membuat token baru

Diagram urutan berikut menggambarkan pembuatan token baru.

Diagram urutan yang menggambarkan pembuatan token baru.

  1. UI Looker yang berjalan di iframe tersemat memantau TTL token sematan.
  2. Saat token mendekati akhir masa berlaku, UI Looker akan mengirimkan pesan token refresh ke klien aplikasi penyematan.
  3. Klien aplikasi penyematan kemudian meminta token baru dari endpoint yang diterapkan dalam server aplikasi penyematan. Looker Embed SDK akan meminta token baru secara otomatis, tetapi URL endpoint atau fungsi callback harus disediakan. Jika fungsi callback digunakan, server aplikasi embedding akan dipanggil untuk menghasilkan token baru. Jika tidak, Embed SDK akan memanggil URL endpoint yang diberikan.
  4. Aplikasi penyematan menemukan session_reference_token yang terkait dengan sesi penyematan. Contoh yang disediakan dalam repositori Git Looker Embed SDK menggunakan cookie sesi, tetapi cache sisi server terdistribusi, misalnya Redis, juga dapat digunakan.
  5. Server aplikasi penyematan memanggil server Looker dengan permintaan untuk membuat token. Permintaan ini juga memerlukan API dan token navigasi terbaru selain agen pengguna browser yang memulai permintaan.
  6. Server Looker memvalidasi agen pengguna, token referensi sesi, token navigasi, dan token API. Jika permintaan valid, token baru akan dibuat.
  7. Token ditampilkan ke server aplikasi penyematan yang memanggil.
  8. Server aplikasi penyematan menghapus token referensi sesi dari respons dan menampilkan respons yang tersisa ke klien aplikasi embedding.
  9. Klien aplikasi penyematan mengirimkan token yang baru dibuat ke UI Looker. Looker Embed SDK akan otomatis melakukannya. Menyematkan klien aplikasi yang menggunakan windows.postMessage API akan bertanggung jawab untuk mengirim token. Setelah UI Looker menerima token, token tersebut akan digunakan dalam panggilan API berikutnya dan navigasi halaman.

Menerapkan penyematan tanpa cookie Looker

Penyematan tanpa cookie Looker dapat diterapkan menggunakan Looker Embed SDK atau windows.postMessage API. Metode yang menggunakan Looker Embed SDK lebih mudah, tetapi contoh yang menunjukkan cara menggunakan windows.postMessage API juga tersedia. Penjelasan mendetail tentang kedua penerapan tersebut dapat ditemukan di file README Embed SDK di Looker. Repositori git Embed SDK juga berisi implementasi yang berfungsi.

Mengonfigurasi instance Looker

Penyematan tanpa cookie memiliki kesamaan dengan embedding bertanda tangan Looker. Penyematan tanpa cookie bergantung pada pengaktifan Autentikasi SSO tersemat. Namun, tidak seperti penyematan yang ditandatangani Looker, penyematan tanpa cookie tidak menggunakan setelan Rahasia Penyematan. Penyematan tanpa cookie menggunakan JSON Web Token (JWT) dalam bentuk setelan Embed JWT Secret, yang dapat ditetapkan atau direset di halaman Penyematan di bagian Platform pada menu Admin.

Menetapkan rahasia JWT tidak diperlukan, karena upaya pertama untuk membuat sesi penyematan tanpa cookie akan membuat JWT. Hindari mereset token ini karena akan membuat semua sesi penyematan tanpa cookie yang aktif menjadi tidak valid.

Tidak seperti rahasia penyematan, rahasia JWT sematan tidak pernah diekspos, karena rahasia ini hanya digunakan secara internal di server Looker.

Implementasi klien aplikasi

Bagian ini mencakup contoh cara menerapkan penyematan tanpa cookie di klien aplikasi dan berisi subbagian berikut:

Menginstal atau mengupdate Looker Embed SDK

Versi Looker SDK berikut diperlukan untuk menggunakan penyematan tanpa cookie:

@looker/embed-sdk >= 1.8
@looker/sdk >= 22.16.0

Menggunakan Looker Embed SDK

Metode inisialisasi baru telah ditambahkan ke Embed SDK untuk memulai sesi tanpa cookie. Metode ini menerima dua string URL atau dua fungsi callback. String URL harus merujuk pada endpoint di server aplikasi penyematan. Detail penerapan endpoint ini di server aplikasi dibahas di bagian Implementasi server aplikasi pada dokumen ini.

LookerEmbedSDK.initCookieless(
  runtimeConfig.lookerHost,
  '/acquire-embed-session',
  '/generate-embed-tokens'
)

Contoh berikut menunjukkan cara callback digunakan. Callback hanya boleh digunakan jika diperlukan bagi aplikasi klien penyematan untuk mengetahui status sesi penyematan Looker. Anda juga dapat menggunakan peristiwa session:status, sehingga tidak perlu menggunakan callback dengan Embed SDK.

const acquireEmbedSessionCallback =
  async (): Promise<LookerEmbedCookielessSessionData> => {
    const resp = await fetch('/acquire-embed-session')
    if (!resp.ok) {
      console.error('acquire-embed-session failed', { resp })
      throw new Error(
        `acquire-embed-session failed: ${resp.status} ${resp.statusText}`
      )
    }
    return (await resp.json()) as LookerEmbedCookielessSessionData
  }

const generateEmbedTokensCallback =
  async (): Promise<LookerEmbedCookielessSessionData> => {
    const { api_token, navigation_token } = getApplicationTokens() || {}
    const resp = await fetch('/generate-embed-tokens', {
      method: 'PUT',
      headers: { 'content-type': 'application/json' },
      body: JSON.stringify({ api_token, navigation_token }),
    })
    if (!resp.ok) {
      if (resp.status === 400) {
        return { session_reference_token_ttl: 0 }
      }
      console.error('generate-embed-tokens failed', { resp })
      throw new Error(
        `generate-embed-tokens failed: ${resp.status} ${resp.statusText}`
      )
    }
    return (await resp.json()) as LookerEmbedCookielessSessionData
  }

    LookerEmbedSDK.initCookieless(
      runtimeConfig.lookerHost,
      acquireEmbedSessionCallback,
      generateEmbedTokensCallback
    )

Menggunakan Looker windows.postMessage API

Anda dapat melihat contoh mendetail penggunaan windows.postMessage API di file message_example.ts dan message_utils.ts di repositori Git Embed SDK. Sorotan contoh dijelaskan di sini.

Contoh berikut menunjukkan cara membuat URL untuk iframe. Fungsi callback sama dengan contoh acquireEmbedSessionCallback yang terlihat sebelumnya.

  private async getCookielessLoginUrl(): Promise<string> {
    const { authentication_token, navigation_token } =
      await this.embedEnvironment.acquireSession()
    const url = this.embedUrl.startsWith('/embed')
      ? this.embedUrl
      : `/embed${this.embedUrl}`
    const embedUrl = new URL(url, this.frameOrigin)
    if (!embedUrl.searchParams.has('embed_domain')) {
      embedUrl.searchParams.set('embed_domain', window.location.origin)
    }
    embedUrl.searchParams.set('embed_navigation_token', navigation_token)
    const targetUri = encodeURIComponent(
      `${embedUrl.pathname}${embedUrl.search}${embedUrl.hash}`
    )
    return `${embedUrl.origin}/login/embed/${targetUri}?embed_authentication_token=${authentication_token}`
  }

Contoh berikut menunjukkan cara memproses permintaan token, membuat token baru, dan mengirimkannya ke Looker. Fungsi callback sama dengan contoh generateEmbedTokensCallback sebelumnya.

      this.on(
        'session:tokens:request',
        this.sessionTokensRequestHandler.bind(this)
      )

  private connected = false

  private async sessionTokensRequestHandler(_data: any) {
    const contentWindow = this.getContentWindow()
    if (contentWindow) {
      if (!this.connected) {
        // When not connected the newly acquired tokens can be used.
        const sessionTokens = this.embedEnvironment.applicationTokens
        if (sessionTokens) {
          this.connected = true
          this.send('session:tokens', this.embedEnvironment.applicationTokens)
        }
      } else {
        // If connected, the embedded Looker application has decided that
        // it needs new tokens. Generate new tokens.
        const sessionTokens = await this.embedEnvironment.generateTokens()
        this.send('session:tokens', sessionTokens)
      }
    }
  }

  send(messageType: string, data: any = {}) {
    const contentWindow = this.getContentWindow()
    if (contentWindow) {
      const message: any = {
        type: messageType,
        ...data,
      }
      contentWindow.postMessage(JSON.stringify(message), this.frameOrigin)
    }
    return this
  }

Implementasi server aplikasi

Bagian ini berisi contoh cara menerapkan penyematan tanpa cookie di server aplikasi dan berisi subbagian berikut:

Implementasi dasar

Aplikasi penyematan diperlukan untuk menerapkan dua endpoint sisi server yang akan memanggil endpoint Looker. Hal ini untuk memastikan bahwa token referensi sesi tetap aman. Berikut adalah endpoint:

  1. Sesi akuisisi — Jika token referensi sesi sudah ada dan masih aktif, permintaan untuk sesi akan bergabung dengan sesi yang ada. Sesi akuisisi dipanggil ketika iframe dibuat.
  2. Buat token — Looker memicu panggilan ke endpoint ini secara berkala.

Sesi akuisisi

Contoh di TypeScript ini menggunakan sesi untuk menyimpan atau memulihkan token referensi sesi. Endpoint tidak harus diterapkan di TypeScript.

  app.get(
    '/acquire-embed-session',
    async function (req: Request, res: Response) {
      try {
        const current_session_reference_token =
          req.session && req.session.session_reference_token
        const response = await acquireEmbedSession(
          req.headers['user-agent']!,
          user,
          current_session_reference_token
        )
        const {
          authentication_token,
          authentication_token_ttl,
          navigation_token,
          navigation_token_ttl,
          session_reference_token,
          session_reference_token_ttl,
          api_token,
          api_token_ttl,
        } = response
        req.session!.session_reference_token = session_reference_token
        res.json({
          api_token,
          api_token_ttl,
          authentication_token,
          authentication_token_ttl,
          navigation_token,
          navigation_token_ttl,
          session_reference_token_ttl,
        })
      } catch (err: any) {
        res.status(400).send({ message: err.message })
      }
    }
  )

async function acquireEmbedSession(
  userAgent: string,
  user: LookerEmbedUser,
  session_reference_token: string
) {
  await acquireLookerSession()
    try {
    const request = {
      ...user,
      session_reference_token: session_reference_token,
    }
    const sdk = new Looker40SDK(lookerSession)
    const response = await sdk.ok(
      sdk.acquire_embed_cookieless_session(request, {
        headers: {
          'User-Agent': userAgent,
        },
      })
    )
    return response
  } catch (error) {
    console.error('embed session acquire failed', { error })
    throw error
  }
}

Mulai Looker 23.8, domain sematan dapat disertakan saat sesi tanpa cookie diperoleh. Ini adalah alternatif untuk menambahkan domain sematan menggunakan panel Admin > Sematkan di Looker. Looker menyimpan domain sematan di database internal Looker, sehingga tidak akan ditampilkan di panel Admin > Sematkan. Sebagai gantinya, domain sematan dikaitkan dengan sesi tanpa cookie dan hanya ada selama durasi sesi. Tinjau praktik terbaik keamanan jika Anda memutuskan untuk memanfaatkan fitur ini.

Membuat token

Contoh di TypeScript ini menggunakan sesi untuk menyimpan atau memulihkan token referensi sesi. Endpoint tidak harus diterapkan di TypeScript.

Penting bagi Anda untuk mengetahui cara menangani respons 400, yang terjadi jika token tidak valid. Respons 400 yang ditampilkan seharusnya tidak terjadi, tetapi jika ya, praktik terbaiknya adalah menghentikan sesi penyematan Looker. Anda dapat menghentikan sesi penyematan Looker dengan menghancurkan iframe sematan atau dengan menetapkan nilai session_reference_token_ttl ke nol dalam pesan session:tokens. Jika Anda menetapkan nilai session_reference_token_ttl ke nol, iframe Looker akan menampilkan dialog sesi berakhir.

Respons 400 tidak ditampilkan saat sesi penyematan berakhir. Jika sesi penyematan telah berakhir, respons 200 akan ditampilkan dengan nilai session_reference_token_ttl disetel ke nol.

  app.put(
    '/generate-embed-tokens',
    async function (req: Request, res: Response) {
      try {
        const session_reference_token = req.session!.session_reference_token
        const { api_token, navigation_token } = req.body as any
        const tokens = await generateEmbedTokens(
          req.headers['user-agent']!,
          session_reference_token,
          api_token,
          navigation_token
        )
        res.json(tokens)
      } catch (err: any) {
        res.status(400).send({ message: err.message })
      }
    }
  )
}
async function generateEmbedTokens(
  userAgent: string,
  session_reference_token: string,
  api_token: string,
  navigation_token: string
) {
  if (!session_reference_token) {
    console.error('embed session generate tokens failed')
    // missing session reference  treat as expired session
    return {
      session_reference_token_ttl: 0,
    }
  }
  await acquireLookerSession()
  try {
    const sdk = new Looker40SDK(lookerSession)
    const response = await sdk.ok(
      sdk.generate_tokens_for_cookieless_session(
        {
          api_token,
          navigation_token,
          session_reference_token: session_reference_token || '',
        },
        {
          headers: {
            'User-Agent': userAgent,
          },
        }
      )
    )
    return {
      api_token: response.api_token,
      api_token_ttl: response.api_token_ttl,
      navigation_token: response.navigation_token,
      navigation_token_ttl: response.navigation_token_ttl,
      session_reference_token_ttl: response.session_reference_token_ttl,
    }
  } catch (error: any) {
    if (error.message?.includes('Invalid input tokens provided')) {
      // Currently the Looker UI does not know how to handle bad
      // tokens. This should not happen but if it does expire the
      // session. If the token is bad there is not much that that
      // the Looker UI can do.
      return {
        session_reference_token_ttl: 0,
      }
    }
    console.error('embed session generate tokens failed', { error })
    throw error
  }

Pertimbangan penerapan

Aplikasi penyematan harus melacak token referensi sesi dan harus menjaganya tetap aman. Token ini harus dikaitkan dengan pengguna aplikasi yang disematkan. Token aplikasi yang disematkan dapat disimpan dengan salah satu cara berikut:

  • Dalam sesi pengguna aplikasi tersemat
  • Di cache sisi server yang tersedia di lingkungan terklaster
  • Dalam tabel {i>database<i} yang terkait dengan pengguna

Jika sesi disimpan sebagai cookie, cookie tersebut harus dienkripsi. Contoh di repositori SDK sematan menggunakan cookie sesi untuk menyimpan token referensi sesi.

Saat sesi penyematan Looker berakhir, dialog akan ditampilkan di iframe tersemat. Pada tahap ini, pengguna tidak akan dapat melakukan apa pun dalam instance yang disematkan. Jika hal ini terjadi, peristiwa session:status akan dibuat, sehingga aplikasi penyematan dapat mendeteksi status saat ini dari aplikasi Looker tersemat dan mengambil beberapa tindakan.

Aplikasi penyematan dapat mendeteksi apakah sesi penyematan telah berakhir dengan memeriksa apakah nilai session_reference_token_ttl yang ditampilkan oleh endpoint generate_tokens adalah nol. Jika nilainya nol, berarti sesi penyematan telah berakhir. Sebaiknya gunakan fungsi callback untuk membuat token saat penyematan tanpa cookie dimulai. Fungsi callback kemudian dapat menentukan apakah sesi sematan telah berakhir dan akan menghancurkan iframe tersemat sebagai alternatif dari penggunaan dialog berakhir sesi sematan default.

Menjalankan contoh sematan tanpa cookie Looker

Repositori SDK sematan berisi klien dan server ekspres node sederhana yang ditulis dalam TypeScript yang menerapkan aplikasi penyematan sederhana. Contoh yang ditampilkan sebelumnya diambil dari penerapan ini. Hal berikut mengasumsikan bahwa instance Looker Anda telah dikonfigurasi untuk menggunakan penyematan tanpa cookie seperti yang dijelaskan sebelumnya.

Anda dapat menjalankan server sebagai berikut:

  1. Meng-clone repositori Embed SDK — git clone git@github.com:looker-open-source/embed-sdk.git
  2. Ubah direktori — cd embed-sdk
  3. Instal dependensi — npm install
  4. Konfigurasikan server, seperti ditunjukkan di bagian Konfigurasi server dalam dokumen ini.
  5. Jalankan server — npm run server

Mengonfigurasi server

Buat file .env di root repositori yang di-clone (ini disertakan dalam .gitignore).

Formatnya adalah sebagai berikut:

LOOKER_EMBED_HOST=your-looker-instance-url.com.
LOOKER_EMBED_API_URL=https://your-looker-instance-url.com
LOOKER_DEMO_HOST=localhost
LOOKER_DEMO_PORT=8080
LOOKER_EMBED_SECRET=embed-secret-from-embed-admin-page
LOOKER_CLIENT_ID=client-id-from-user-admin-page
LOOKER_CLIENT_SECRET=client-secret-from-user-admin-page
LOOKER_DASHBOARD_ID=id-of-dashboard
LOOKER_LOOK_ID=id-of-look
LOOKER_EXPLORE_ID=id-of-explore
LOOKER_EXTENSION_ID=id-of-extension
LOOKER_VERIFY_SSL=true