Ten en cuenta que estás viendo la documentación de Looker. Para obtener documentación de Looker Studio, visita https://support.google.com/looker-studio.

Se usó la API de Cloud Translation para traducir esta página.

Incorporación firmada

La incorporación firmada es una forma de presentarles a los usuarios imágenes, visualizaciones, exploraciones, paneles o paneles de LookML incorporados privados sin que tengan que acceder a Looker por separado. En cambio, los usuarios se autenticarán a través de tu propia aplicación.

La incorporación firmada funciona creando una URL de Looker especial que usarás en un iframe. La URL contiene la información que deseas compartir, el ID del usuario en tu sistema y los permisos que deseas que tenga. Luego, firmarás la URL con una clave secreta que te proporcionará Looker.

Para obtener información sobre la incorporación pública, consulta la sección Incorporación pública con etiquetas iframe de la página de documentación Uso compartido, importación y incorporación pública de Looks.

Antes de que puedas usar la incorporación firmada en tu instancia de Looker, un administrador de Looker debe habilitar la incorporación firmada en el panel Administrador de Looker y crear una clave secreta de incorporación. Para obtener instrucciones, consulta la página de documentación Cómo comenzar a usar la incorporación: habilita la incorporación firmada.

Alojamiento adecuado para la incorporación firmada

Algunos navegadores, por ejemplo, Safari o navegadores con extensiones instaladas que bloquean anuncios o cookies de seguimiento, tienen de forma predeterminada una política de cookies que bloquea las cookies de terceros. Cuando se habilita la función Inserción sin cookies, los navegadores que bloquean las cookies de terceros pueden autenticar a los usuarios en el iframe incorporado en diferentes dominios. La autenticación de incorporación sin cookies requiere configuración del servidor. Consulta la página de documentación de Inserción sin cookies para ver ejemplos de configuración.

Si no está habilitada la función Inserción sin cookies, Looker usa cookies para la autenticación de usuarios. En este caso, no es posible intentar autenticar el iframe incorporado en varios dominios en navegadores que bloquean las cookies de terceros (a menos que el usuario modifique la configuración de privacidad de las cookies de su navegador). Por ejemplo, si deseas incorporar información en https://mycompany.com, debes asegurarte de que Looker comparta el mismo dominio, como https://analytics.mycompany.com. En este caso, si Looker aloja tu instancia, comunícate con el equipo de asistencia de Looker para configurar el DNS necesario y habilitar el uso de dominios personalizados. Esto permitirá que Looker comparta el mismo dominio que la aplicación incorporada y que utilice cookies propias, que se aceptan de forma predeterminada en todos los navegadores.

Si tienes una instancia de Looker alojada por el cliente, asegúrate de que la aplicación que usará la incorporación firmada use el mismo dominio que tu instancia de Looker.

Cómo controlar la visibilidad de los clientes con un sistema cerrado

En una configuración de incorporación firmada, es común que los usuarios de Looker presenten datos a sus propios clientes y, al mismo tiempo, tengan clientes de diferentes empresas o grupos que no deberían conocerse entre sí. En este caso, para proteger la información privada de tus clientes, te recomendamos que configures Looker como un sistema cerrado, también llamado instalación multiusuario. En un sistema cerrado, el contenido está aislado para evitar que los usuarios de diferentes grupos se conozcan entre sí. Por este motivo, te recomendamos que habilites la opción de sistema cerrado antes de otorgar acceso a tu instancia a cualquier usuario externo.

Para obtener más información, consulta las páginas de documentación Diseña y configura un sistema de niveles de acceso y Prácticas recomendadas de seguridad para las estadísticas incorporadas.

Genera la URL de incorporación firmada

Existen varias formas de generar la URL de incorporación firmada. Puedes usar uno de estos métodos:

Puedes generar una URL de incorporación firmada con la opción Obtener URL de incorporación en el menú de tres puntos del panel de un panel o en el menú de ajustes de acciones de Explorar de una función de Búsqueda o Explorar.
Usa el extremo Create Signed Embed Url de la API de Looker, como se describe más adelante en este documento.
Usa el SDK de incorporación de Looker.
Crea la URL de incorporación firmada. Para compilar la URL correcta, deberás escribir código para codificar correctamente la URL con tu clave secreta y generar otros elementos relacionados con la seguridad. Puedes encontrar varias secuencias de comandos de muestra en el repositorio de GitHub de ejemplos de incorporación de Looker. En las siguientes secciones, se explica la información que deberás proporcionar a esas secuencias de comandos, así como cómo compilar una URL de incorporación firmada sin usar una secuencia de comandos.

Cómo codificar manualmente la URL de incorporación firmada

Para codificar la URL de incorporación firmada, primero recopila la información necesaria de Looker y, luego, crea la URL de incorporación firmada.

Recopila la información necesaria de Looker

Como punto de partida para crear tu URL, primero debes determinar toda la información que se deberá incluir. Necesitarás:

Incorporar URL

Recupera la URL de la vista, la exploración, la visualización de consulta o el panel que deseas incorporar. Luego, quita el dominio y coloca /embed antes de la ruta de acceso, de la siguiente manera:

Elemento	Patrón de URL normal	Incorporar URL
Vista	`https://instance_name.looker.com/looks/4`	`/embed/looks/4`
Explorar	`https://instance_name.looker.com/explore/my_model/my_explore`	`/embed/explore/my_model/my_explore`
Visualización de la consulta	`https://instance_name.looker.com/explore/my_model/my_explore?qid=1234567890abcdefghij12` Los 22 caracteres alfanuméricos que siguen al parámetro `qid=` en la URL de Explorar comprenden el `Query.client_id`. El valor `Query.client_id` es una cadena única que representa la consulta y la configuración de visualización. Para incorporar una visualización de consulta, recupera el valor `Query.client_id` de la visualización de consulta y cópialo en tu URL de incorporación.`Query.client_id` Puedes usar la IU de Explorar de Looker para crear una consulta con una visualización compatible y copiar el valor `Query.client_id` del parámetro `qid=`, o bien puedes recuperar `Query.client_id` con la API de Looker, por ejemplo, con el método `Get Query`.	`/embed/query-visualization/Query.client_id`
Panel definido por el usuario	`https://instance_name.looker.com/dashboards/1` Incluye los valores de filtro del panel o, si ocultas los valores de filtro, el parámetro `hide_filter` en la URL del panel.
Panel heredado definido por el usuario	`https://instance_name.looker.com/dashboards-legacy/1`	`/embed/dashboards-legacy/1`
panel de LookML	`https://instance_name.looker.com/dashboards/my_model::my_dashboard`	`/embed/dashboards/my_model::my_dashboard`
Panel heredado de LookML	`https://instance_name.looker.com/dashboards-legacy/my_model::my_dashboard`	`/embed/dashboards-legacy/my_model::my_dashboard`

El contenido incorporado siempre refleja la versión de producción del contenido. Los cambios que se realicen en el modo de desarrollo que afecten al contenido y que no se hayan implementado en producción no aparecerán en una incorporación.

Permisos

Un conjunto de permisos define lo que puede hacer un usuario o un grupo. Los permisos se pueden aplicar de una de las siguientes maneras:

Específico del modelo: Este tipo de permiso se aplica solo a los conjuntos de modelos que forman parte del mismo rol.
Para toda la instancia: Este tipo de permiso se aplica a la instancia de Looker en su totalidad. Los usuarios incorporados con permisos para toda la instancia pueden realizar ciertas funciones en toda la instancia de Looker, pero no pueden acceder al contenido basado en modelos que no se incluyen en el conjunto de modelos de su rol.

Determina los permisos que deseas que tenga el usuario. En la siguiente lista, se muestran todos los permisos disponibles para la incorporación firmada. Los permisos que no se incluyen en la siguiente lista no son compatibles con la incorporación firmada:

Permiso	Depende de	Tipo	Definición
`access_data`	Ninguno	Específico del modelo	Permite que el usuario acceda a los datos (obligatorio para ver looks, paneles o exploraciones)
`see_lookml_dashboards`	`access_data`	Específico del modelo	Permite que el usuario vea los paneles de LookML.
`see_looks`	`access_data`	Específico del modelo	Permite que el usuario vea las miradas.
`see_user_dashboards`	`see_looks`	Específico del modelo	Permite que el usuario vea paneles definidos por el usuario y explore carpetas desde una incorporación.
`explore`	`see_looks`	Específico del modelo	Permite que el usuario vea las páginas de Explorar
`create_table_calculations`	`explore`	A nivel de la instancia	Es necesario para crear cálculos basados en tablas en una exploración.
`create_custom_fields`	`explore`	A nivel de la instancia	SE AGREGARON 22.4 Se necesita para crear campos personalizados en una exploración.
`can_create_forecast`	`explore`	A nivel de la instancia	SE AGREGARON EL 22/12 Permite que los usuarios creen o editen previsiones en visualizaciones.
`save_content`	`see_looks`	A nivel de la instancia	Permite que el usuario realice y guarde cambios en los aspectos y paneles.
`send_outgoing_webhook`	`see_looks`	Específico del modelo	Permite que el usuario programe publicaciones de contenido de Looker en un webhook arbitrario.
`send_to_s3`	`see_looks`	Específico del modelo	Permite que el usuario programe publicaciones de contenido de Looker en un bucket de Amazon S3.
`send_to_sftp`	`see_looks`	Específico del modelo	Permite que el usuario programe las publicaciones de contenido de Looker en un servidor SFTP.
`schedule_look_emails`	`see_looks`	Específico del modelo	Permite que el usuario programe las publicaciones de contenido de Looker en su propio correo electrónico (si se configura con un atributo del usuario llamado "email") o en una dirección de correo electrónico que se encuentre dentro de las limitaciones establecidas por la lista de entidades permitidas de dominios de correo electrónico. Permite que el usuario con permisos `create_alerts` envíe notificaciones de alerta a una dirección de correo electrónico que se encuentre dentro de las limitaciones establecidas por la lista de entidades permitidas de dominios de correo electrónico.
`schedule_external_look_emails`	`schedule_look_emails`	Específico del modelo	Permite que el usuario programe las publicaciones de contenido de Looker en cualquier dominio de correo electrónico. Permite que el usuario con permisos `create_alerts` envíe notificaciones de alerta a cualquier dominio de correo electrónico.
`send_to_integration`	`see_looks`	Específico del modelo	Permite que el usuario publique contenido de Looker en los servicios de terceros integrados en Looker a través de Looker Action Hub. Este permiso no se relaciona con las acciones de datos.
`create_alerts`	`see_looks`	A nivel de la instancia	Permite que el usuario cree alertas en las tarjetas del panel para recibir notificaciones cuando se cumplan o se superen condiciones especificadas. Los usuarios pueden editar, duplicar y borrar sus propias alertas y las públicas de otros usuarios. Si el espacio de trabajo de Slack del usuario no está conectado a la instancia de Looker, no podrá crear alertas que envíen notificaciones a Slack.
`download_with_limit`	`see_looks`	A nivel de la instancia	Permite que el usuario descargue los resultados de una consulta con un límite aplicado.
`download_without_limit`	`see_looks`	A nivel de la instancia	Permite que el usuario descargue los resultados de una consulta sin aplicar ningún límite.
`see_sql`	`see_looks`	Específico del modelo	Permite que el usuario vea el código SQL de las consultas y los errores de SQL que se producen cuando se ejecutan las consultas.
`clear_cache_refresh`	`access_data`	Específico del modelo	SE AGREGARON 21.14 Los usuarios pueden borrar la caché y actualizar los paneles incorporados, los paneles heredados, las tarjetas de panel, los Looks y las Exploraciones.
`see_drill_overlay`	`access_data`	Específico del modelo	Permite que el usuario analice sin necesidad de ir a la página Explorar completa.
`embed_browse_spaces`	Ninguno	A nivel de la instancia	Habilita el navegador de contenido para que un usuario pueda explorar carpetas desde una incorporación. Cualquier usuario incorporado al que se le otorgue el permiso `embed_browse_spaces` tendrá acceso a una carpeta de incorporación personal y a la carpeta Compartida de tu organización, si la hay. Se recomienda el permiso `embed_browse_spaces` para los usuarios que tienen el permiso `save_content`, de modo que puedan explorar carpetas cuando seleccionen dónde guardar el contenido. Para ver el contenido de las carpetas, el usuario también necesita los permisos `see_looks`, `see_user_dashboards` y `see_lookml_dashboards`.
`embed_save_shared_space`	Ninguno	A nivel de la instancia	SE AGREGARON 21.4 Permite que el usuario que también tiene el permiso `save_content` navegue a la carpeta Compartida de la organización, si la hay, desde el cuadro de diálogo Guardar. Los usuarios que tengan el permiso `save_content`, pero no el permiso `embed_save_shared_space`, solo tendrán la opción de guardar contenido en su carpeta de incorporación personal. El permiso `embed_save_shared_space` no anula los permisos de acceso al contenido. Por ejemplo, para que el usuario pueda guardar en la carpeta Compartida, aún necesita acceso de Administrar acceso, Editar a la carpeta Compartida. Además, la falta del permiso `embed_save_shared_space` no impide que un usuario que tenga el permiso `save_content` y el acceso Administrar acceso, Editar a la carpeta Compartido guarde contenido allí si tiene una forma alternativa de navegar a la carpeta Compartido, como usar la opción Explorar desde aquí desde un panel incorporado.

Acceso al modelo

Determina a qué modelos de LookML debe tener acceso el usuario. Esta será simplemente una lista de nombres de modelos.

Atributos de usuario

Determina qué atributos del usuario debe tener el usuario, si corresponde. Necesitarás el nombre del atributo del usuario de Looker, así como el valor que el usuario debe tener para ese atributo.

Grupos

Determina a qué grupos debe pertenecer el usuario, si corresponde. Necesitarás los IDs de los grupos en lugar de los nombres. Agregar un usuario incorporado firmado a un grupo de Looker te permite administrar el acceso de ese usuario a las carpetas de Looker. Los usuarios incorporados firmados tendrán acceso a todas las carpetas que se compartan con los miembros de sus grupos de Looker.

También puedes usar el parámetro external_group_id para crear un grupo externo a los grupos normales de Looker. En ese caso, los usuarios incorporados firmados con el mismo external_group_id tendrán acceso a una carpeta compartida, llamada “Grupo”, que es exclusiva del grupo externo.

Roles incorporados

Los parámetros permissions y models crean un rol para el usuario incorporado. Este rol aparece como "Rol incorporado" en la página Usuarios de la sección Administrador de Looker. Si los parámetros permissions, models y group_ids se especifican en la URL de incorporación, el rol incorporado es aditivo a cualquier rol que ya se haya asignado a los grupos que se indican en el parámetro group_ids. Esto es igual que los roles estándar, ya que todos los roles de Looker son aditivos.

Por ejemplo, supongamos que tienes un grupo existente en Looker con el ID de grupo 1, que ya tiene el permiso explore para un modelo llamado model_one y que creas una URL de incorporación con los siguientes parámetros:

group_ids = ["1"]
permissions = ["access_data","see_looks"]
models = ["model_two"]

En ese caso, el usuario incorporado heredará la capacidad de ver y explorar los datos en model_one, y el rol incorporado creado con los parámetros anteriores también otorgará la capacidad de ver los datos en model_two.

Crea la URL de incorporación

Una URL de incorporación firmada tiene el siguiente formato:

https://HOST/login/embed/URL DE INSERCIÓN?PARAMETERS&signature=FIRMA

Host

El host es la ubicación en la que se aloja tu instancia de Looker. Por ejemplo, analytics.mycompany.com. Asegúrate de incluir el número de puerto si no habilitaste la redirección de puertos, como analytics.mycompany.com:9999.

Incorporar URL

La URL de incorporación se determinó anteriormente. Tendrá un formato como el siguiente:

/embed/looks/4
/embed/explore/my_model/my_explore
/embed/query-visualization/Query.client_id
/embed/dashboards/1 o /embed/dashboards-legacy/1
/embed/dashboards/my_model::my_dashboard o /embed/dashboards-legacy/my_model::my_dashboard

Esto significa que el patrón /embed//embed/ aparecerá en tu URL final, lo cual es correcto.

Si usas eventos de JavaScript incorporados, asegúrate de agregar un embed_domain (el dominio en el que se usa el iframe) al final de la URL de incorporación, de la siguiente manera:

/embed/looks/4

⇨

/embed/looks/4?embed_domain=https://mywebsite.com

embed_domain se agrega después de la URL de incorporación y antes de cualquier parámetro. Por lo tanto, si tuvieras parámetros existentes, como nonce=626, la adición de embed_domain se vería de la siguiente manera:

/embed/looks/4?nonce=626

⇨

/embed/looks/4?embed_domain=https://mywebsite.com?nonce=626

Si usas el SDK de incorporación, asegúrate de agregar embed_domain y también incluir sdk=2 al final de la URL de incorporación, de la siguiente manera:

/embed/looks/4

⇨

/embed/looks/4?embed_domain=https://mywebsite.com&sdk=2

El parámetro sdk=2 permite que Looker identifique que el SDK está presente y puede aprovechar las funciones adicionales que proporciona. El SDK no puede agregar este parámetro porque forma parte de la URL firmada.

Parámetros

Los siguientes parámetros de URL se usan para especificar la información necesaria para la incorporación firmada:

Parámetro	Valor predeterminado	Descripción	Tipo de datos	Ejemplo
`nonce`	Valor obligatorio	Cualquier cadena aleatoria que desees, pero no se puede repetir en una hora y debe tener menos de 255 caracteres. Esto evita que un atacante vuelva a enviar la URL de un usuario legítimo para recopilar información que no debería tener.	Cadena JSON	`"22b1ee700ef3dc2f500fb7"`
`time`	Valor obligatorio	Es la hora actual como marca de tiempo de UNIX.	Entero	`1407876784`
`session_length`	Valor obligatorio	Es la cantidad de segundos que el usuario debe permanecer conectado a Looker, entre 0 y 2,592,000 segundos (30 días).	Entero	`86400`
`external_user_id`	Valor obligatorio	Un identificador para cada usuario en la aplicación que incorpora Looker. Looker usa `external_user_id` para diferenciar a los usuarios incorporados firmados, por lo que cada usuario debe tener un ID único asignado. Puedes crear un `external_user_id` para un usuario con cualquier cadena que desees, siempre que sea única para ese usuario. Cada ID está asociado con un conjunto de permisos, atributos de usuario y modelos. Un solo navegador puede admitir una sola `external_user_id`, o sesión de usuario, a la vez. No se pueden realizar cambios en los permisos ni los atributos de un usuario durante la sesión. Por motivos de seguridad, asegúrate de no usar el mismo `external_user_id` en diferentes sesiones de incorporación para diferentes usuarios interactivos y de no usar el mismo `external_user_id` para un solo usuario que tenga diferentes permisos, valores de atributos del usuario o acceso al modelo. El uso del mismo `external_user_id` para varios usuarios o para el mismo usuario con varios permisos, atributos de usuario o conjuntos de modelos puede hacer que los datos sean visibles para los usuarios que, de otro modo, no tendrían acceso a ellos.	String de JSON	`"user-4"`
`permissions`	Valor obligatorio	Es la lista de permisos que debe tener el usuario. Consulta la sección Permisos en esta página para obtener la lista de permisos permitidos.	Arreglo de strings	`[` `"access_data",` `"see_looks"` `]`
`models`	Valor obligatorio	Es la lista de nombres de modelos a los que el usuario debería tener acceso.	Arreglo de strings	`[` `"model_one",` `"model_two"` `]`
`group_ids`	[]	La lista de grupos de Looker de los que el usuario debe ser miembro, si corresponde. Usa IDs de grupo en lugar de nombres de grupo.	Arreglo de strings	`["4", "3"]`
`external_group_id`	""	Es un identificador único para el grupo al que pertenece el usuario en la aplicación que incorpora Looker, si lo deseas. Los usuarios que tengan permiso para guardar contenido y compartir un ID de grupo externo podrán guardar y editar contenido en una carpeta compartida de Looker llamada “Grupo”. El parámetro `external_group_id` es el único método disponible para crear grupos externos de usuarios incorporados. No hay forma de configurar grupos de usuarios incorporados externos desde la IU de Looker.	String de JSON	`"Accounting"`
`user_attributes`	{}	La lista de atributos del usuario que debe tener el usuario, si corresponde. Contiene una lista de nombres de atributos de usuario seguidos del valor del atributo de usuario. Si tu modelo de LookML está localizado, puedes usar el atributo de usuario `locale` en la URL de incorporación para especificar un idioma para la incorporación. Por ejemplo, si incluyes el parámetro `user_attributes { "locale" : "fr_FR" }`, la incorporación cargará el francés como idioma.	Hash de cadenas	`{` `"vendor_id" : "17",` `"company" : "xactness"` `}`
`access_filters`	Valor obligatorio	En Looker 3.10, se quitó este parámetro, pero aún es obligatorio en la URL. Usa `access_filters` con un marcador de posición vacío, por ejemplo, `access_filters={}`.	Marcador de posición vacío	`{}`
`first_name`	""	Es el nombre del usuario. Si se deja en blanco, `first_name` retendrá el valor de la última solicitud o será "Embed" si nunca se configuró un nombre.	String de JSON	`"Alice"`
`last_name`	""	Es el apellido del usuario. Si se deja en blanco, `last_name` retendrá el valor de la última solicitud o será "Embed" si nunca se configuró un apellido.	String de JSON	`"Jones"`
`user_timezone`	""	Si habilitaste las Zonas horarias específicas del usuario, establece el valor de la opción Zona horaria del usuario en el menú desplegable Zona horaria del panel o la vista incorporados. Este parámetro no cambia directamente la zona horaria en la que se muestra el contenido. El usuario deberá seleccionar una zona horaria en el menú desplegable. Consulta los valores válidos en la página de documentación Referencia de zona horaria de incorporación firmada. Sugerencia del equipo de Chat: Si deseas que tu contenido incorporado se muestre de forma predeterminada en la zona horaria del usuario, usa uno de los siguientes métodos: Agrega el parámetro `?query_timezone=user_timezone` a la URL de incorporación. Por ejemplo: `/embed/dashboards/1?query_timezone=user_timezone` Guarda el panel o el aspecto incorporado con la zona horaria predeterminada establecida en Zona horaria del usuario, que usará la zona horaria del usuario de forma predeterminada para los usuarios incorporados y no incorporados.	Cadena JSON o nulo	`"US/Pacific"` - o - `null`
`force_logout_login`	Valor obligatorio	Si un usuario normal de Looker ya accedió a la plataforma y ve un elemento incorporado firmado, puedes elegir entre las siguientes opciones: 1) Debería ver el elemento con sus credenciales actuales. o 2) Debe salir y volver a acceder con las credenciales de incorporación firmadas.	Booleano (verdadero o falso)	`true`

Firma

Looker usa la firma para verificar que se haya usado el secreto de incorporación correcto para generar la firma en la URL de incorporación y que los parámetros de la URL de incorporación no hayan cambiado. Si el secreto de incorporación o los parámetros de URL son diferentes o cambiaron, la firma no coincidirá y se rechazará la autenticación.

Como resultado, la firma en la URL de incorporación proporciona una prueba criptográficamente sólida de que la URL de incorporación no se modificó en tránsito y que la creó una parte de confianza que tiene la clave secreta de incorporación.

Para generar la firma, deberás seguir estos pasos.

Recopila los siguientes valores de parámetros en este orden:
- Host, seguido de login/embed/ (por ejemplo, analytics.mycompany.com/login/embed/)
- Incorporar URL
- Nonce
- Hora actual
- Duración de la sesión
- ID de usuario externo
- Permisos
- Modelos
- IDs de grupo
- ID del grupo externo
- Atributos de usuario
- Filtros de acceso (requiere un marcador de posición vacío)
Formatea todos los valores, excepto Host y Embed URL, como JSON.
Concatena los valores con saltos de línea (\n).
Firma la cadena concatenada con el algoritmo HMAC-SHA1 con tu clave secreta de incorporación de Looker.

Codificación

El último paso es codificar la URL.

Antes de codificar la URL, una URL de incorporación con el formato correcto que use todos los parámetros posibles podría verse de la siguiente manera:

https://analytics.mycompany.com/login/embed//embed/dashboards/1?
nonce="22b1ee700ef3dc2f500fb7"&
time=1407876784&
session_length=86400&
external_user_id="user-4"&
permissions=["access_data","see_user_dashboards","see_looks"]&
models=["model_one","model_two"]&
group_ids=[4,3]&
external_group_id="Allegra K"&
user_attributes={"vendor_id":"17","company":"xactness"}&
access_filters={}&
first_name="Alice"&
last_name="Jones"&
user_timezone="US/Pacific"&
force_logout_login=true&
signature=123456789ABCDEFGHIJKL

Como se indicó anteriormente, es correcto que /embed//embed/ aparezca en tu URL.

Después de codificar la URL, se verá de la siguiente manera:

https://analytics.mycompany.com/login/embed/%2embed%2Fdashboards%2F1?
nonce=%2222b1ee700ef3dc2f500fb7&%22&
time=1407876784&
session_length=86400&
external_user_id=%22user-4%22&
permissions=%5B%22access_data%22%2C%22see_user_dashboards%22%2C%22see_looks%22%5D&
models=%5B%22model_one%22%2C%22model_two%22%5D&
group_ids=%5B4%2C3%5D&
external_group_id=%22Allegra%20K%22&
user_attributes=%7B%22vendor_id%22%3A%2217%22%2C%22company%22%3A%22xactness%22%7D&
access_filters%7B%7D%26%0A
first_name=%22Alice%22&
last_name=%22Jones%22&
user_timezone=%22US%2FPacific%22&
force_logout_login=true&
signature=123456789ABCDEFGHIJKL

Cómo usar el extremo de API de Create Signed Embed Url

La API de Looker incluye el extremo Create Signed Embed Url, que toma un conjunto de parámetros de incorporación firmados que incluyen la URL del contenido que deseas incorporar y muestra una URL completa, codificada y firmada de forma criptográfica.

Para usar este extremo de API desde un servidor web, este debe poder autenticarse en la API de Looker con privilegios de administrador. El dominio del servidor web también debe aparecer en la lista de entidades permitidas de dominios incorporados.

También puedes usar el Explorador de API para generar una URL firmada que use este extremo. Puedes instalar el Explorador de APIs en tu instancia de Looker desde Looker Marketplace. Una vez generada, la URL firmada se debe copiar exactamente y se puede usar solo una vez; de lo contrario, fallará. El Explorador de APIs también es útil para generar una URL firmada y compararla con una URL firmada creada de forma manual para solucionar problemas.

Para obtener más información sobre la API de Looker, consulta la página de documentación Cómo comenzar a usar la API de Looker.

Prueba la URL de incorporación

Para probar la URL final, pégala en el Validador de URI de incorporación en la página Incorporar de la sección Administrador de Looker. Si bien esta opción no puede indicarte si los datos y permisos que imaginas se configuraron correctamente, puede validar que la autenticación funcione correctamente.