Perlu diperhatikan bahwa Anda sedang melihat dokumentasi Looker. Untuk melihat dokumentasi Looker Studio, buka https://support.google.com/looker-studio.

Penyematan yang ditandatangani

Penyematan bertanda tangan adalah cara untuk menyajikan tampilan, visualisasi, Jelajah, dasbor, atau dasbor LookML yang disematkan secara pribadi kepada pengguna Anda tanpa mengharuskan mereka untuk login ke Looker terpisah. Sebaliknya, pengguna akan diautentikasi melalui aplikasi Anda sendiri.

Penyematan yang ditandatangani berfungsi dengan membuat URL Looker khusus yang akan Anda gunakan dalam iframe. URL berisi informasi yang ingin Anda bagikan, ID pengguna dalam sistem Anda, dan izin yang Anda inginkan untuk dimiliki pengguna. Kemudian, Anda akan menandatangani URL dengan kunci rahasia yang disediakan oleh Looker.

Untuk penyematan publik, lihat bagian Penyematan publik dengan tag iframe di halaman dokumentasi Berbagi, pengimporan, dan penyematan publik dari Look.

Sebelum Anda dapat menggunakan penyematan yang ditandatangani di instance Looker, admin Looker harus mengaktifkan penyematan yang ditandatangani di panel Admin Looker dan membuat kunci rahasia penyematan. Untuk mengetahui petunjuknya, lihat halaman dokumentasi Mulai menggunakan penyematan — mengaktifkan penyematan yang ditandatangani.

Hosting yang tepat untuk penyematan yang ditandatangani

Beberapa browser — misalnya, Safari, atau browser dengan ekstensi yang diinstal yang memblokir iklan atau melacak cookie — secara default disetel ke kebijakan cookie yang memblokir cookie pihak ketiga. Jika fitur Penyematan Tanpa Cookie diaktifkan, browser yang memblokir cookie pihak ketiga dapat mengautentikasi pengguna dalam iframe sematan di berbagai domain. Autentikasi penyematan tanpa cookie memerlukan konfigurasi sisi server. Lihat halaman dokumentasi Penyematan tanpa cookie untuk contoh penyiapan.

Jika fitur Penyematan Tanpa Cookie tidak diaktifkan, Looker akan menggunakan cookie untuk autentikasi pengguna. Dalam hal ini, mencoba mengautentikasi iframe tersemat di seluruh domain tidak dapat dilakukan di browser yang memblokir cookie pihak ketiga (kecuali jika pengguna mengubah setelan privasi cookie browser mereka). Misalnya, jika ingin menyematkan informasi di https://mycompany.com, Anda harus memastikan bahwa Looker memiliki domain yang sama, seperti https://analytics.mycompany.com. Dalam hal ini, jika Looker menghosting instance Anda, hubungi Dukungan Looker untuk menyiapkan konfigurasi DNS yang diperlukan guna mengaktifkan penggunaan domain kustom. Dengan demikian, Looker dapat berbagi domain yang sama dengan aplikasi sematan dan menggunakan cookie pihak pertama, yang diterima secara default di semua browser.

Jika Anda memiliki instance Looker yang dihosting pelanggan, pastikan aplikasi yang akan menggunakan penyematan yang ditandatangani menggunakan domain yang sama dengan instance Looker Anda.

Mengontrol visibilitas klien dengan sistem tertutup

Dalam konfigurasi sematan bertanda tangan, biasanya pengguna Looker dapat menyajikan data kepada pelanggan mereka sendiri sekaligus memiliki klien dari perusahaan atau grup yang berbeda yang tidak seharusnya saling mengetahui. Dalam skenario ini, untuk mengamankan informasi pribadi pelanggan, sebaiknya Anda mengonfigurasi Looker sebagai sistem tertutup, yang juga disebut penginstalan multitenant. Dalam sistem tertutup, konten disilo untuk mencegah pengguna dari kelompok yang berbeda saling mengetahui. Oleh karena itu, sebaiknya aktifkan opsi Sistem Tertutup sebelum memberikan akses ke instance Anda kepada pengguna eksternal.

Untuk informasi selengkapnya, lihat halaman dokumentasi Mendesain dan mengonfigurasi sistem tingkat akses dan Praktik terbaik keamanan untuk analisis tersemat.

Membuat URL sematan yang ditandatangani

Ada beberapa cara untuk membuat URL sematan yang ditandatangani. Anda dapat menggunakan salah satu metode berikut:

Anda dapat membuat URL sematan yang ditandatangani menggunakan opsi Dapatkan URL sematan di menu dasbor tiga titik pada dasbor, atau di menu roda gigi tindakan Jelajahi pada Tampilan atau Eksplorasi.
Gunakan endpoint URL Sematan Bertanda Tangan di Looker API, seperti yang akan dijelaskan nanti dalam dokumen ini.
Gunakan Looker Embed SDK.
Buat kode URL sematan yang ditandatangani. Untuk membuat URL yang tepat, Anda harus menulis kode agar dapat mengenkode URL dengan benar menggunakan kunci rahasia dan membuat item terkait keamanan lainnya. Anda dapat menemukan beberapa skrip contoh di Repositori GitHub contoh penyematan Looker. Bagian berikut menjelaskan informasi yang perlu Anda sediakan ke skrip tersebut, serta cara membuat URL sematan yang ditandatangani tanpa menggunakan skrip.

Melakukan coding URL sematan yang ditandatangani secara manual

Untuk membuat kode URL sematan yang ditandatangani, kumpulkan informasi Looker yang diperlukan terlebih dahulu, lalu buat URL sematan yang ditandatangani.

Mengumpulkan informasi Looker yang diperlukan

Sebagai titik awal untuk membuat URL, pertama-tama Anda harus menentukan semua informasi yang perlu disertakan. Yang Anda butuhkan:

URL sematan

Ambil URL Tampilan, Eksplorasi, visualisasi kueri, atau dasbor yang ingin Anda sematkan. Kemudian, hapus domain dan tempatkan /embed sebelum jalur, seperti berikut:

Item	Pola URL Normal	URL sematan
Tampilan	`https://instance_name.looker.com/looks/4`	`/embed/looks/4`
Eksplorasi	`https://instance_name.looker.com/explore/my_model/my_explore`	`/embed/explore/my_model/my_explore`
Visualisasi kueri	`https://instance_name.looker.com/explore/my_model/my_explore?qid=1234567890abcdefghij12` 22 karakter alfanumerik yang mengikuti parameter `qid=` di URL Eksplorasi terdiri dari `Query.client_id`. Nilai `Query.client_id` adalah string unik yang mewakili setelan kueri dan visualisasi. Untuk menyematkan visualisasi kueri, ambil nilai `Query.client_id` visualisasi kueri, lalu salin `Query.client_id` ke URL sematan Anda. Anda dapat menggunakan UI Jelajah Looker untuk membuat kueri dengan visualisasi yang didukung dan menyalin nilai `Query.client_id` dari parameter `qid=`, atau Anda dapat mengambil `Query.client_id` dengan Looker API, menggunakan metode `Get Query`.	`/embed/query-visualization/Query.client_id`
Dasbor yang ditentukan pengguna	`https://instance_name.looker.com/dashboards/1` Sertakan nilai filter dasbor, atau jika menyembunyikan nilai filter, parameter `hide_filter` di URL dasbor.
Dasbor lama buatan pengguna	`https://instance_name.looker.com/dashboards-legacy/1`	`/embed/dashboards-legacy/1`
dasbor LookML	`https://instance_name.looker.com/dashboards/my_model::my_dashboard`	`/embed/dashboards/my_model::my_dashboard`
Dasbor LookML lama	`https://instance_name.looker.com/dashboards-legacy/my_model::my_dashboard`	`/embed/dashboards-legacy/my_model::my_dashboard`

Konten tersemat selalu mencerminkan versi produksi konten. Setiap perubahan yang dilakukan saat dalam Mode Pengembangan yang memengaruhi konten dan yang belum di-deploy ke produksi tidak akan muncul di sematan.

Izin

Kumpulan izin menentukan apa yang dapat dilakukan pengguna atau grup. Izin dapat diterapkan dengan salah satu dari dua cara berikut:

Model Khusus: Jenis izin ini hanya diterapkan untuk kumpulan model yang merupakan bagian dari peran yang sama.
Seluruh Instance: Jenis izin ini berlaku untuk instance Looker secara keseluruhan. Menyematkan pengguna dengan izin tingkat instance dapat melakukan fungsi tertentu di seluruh instance Looker, tetapi tidak dapat mengakses konten berdasarkan model yang tidak disertakan dalam set model peran mereka.

Tentukan izin akses yang Anda inginkan untuk pengguna. Daftar berikut menunjukkan semua izin yang tersedia untuk penyematan yang ditandatangani. Izin yang tidak ada dalam daftar berikut tidak didukung untuk penyematan yang ditandatangani:

Izin	Bergantung Pada	Jenis	Definisi
`access_data`	Tidak ada	Model Khusus	Mengizinkan pengguna mengakses data (diperlukan untuk melihat Look, dasbor, atau Jelajah)
`see_lookml_dashboards`	`access_data`	Model Khusus	Memungkinkan pengguna melihat dasbor LookML
`see_looks`	`access_data`	Model Khusus	Mengizinkan pengguna melihat Tampilan
`see_user_dashboards`	`see_looks`	Model Khusus	Memungkinkan pengguna melihat dasbor yang ditentukan pengguna dan menjelajahi folder dari sematan
`explore`	`see_looks`	Model Khusus	Memungkinkan pengguna melihat halaman Jelajahi
`create_table_calculations`	`explore`	Lebar Instance	Diperlukan untuk membuat penghitungan tabel di Eksplorasi
`create_custom_fields`	`explore`	Lebar Instance	DITAMBAHKAN 22.4 Diperlukan untuk membuat kolom kustom di Jelajah
`can_create_forecast`	`explore`	Lebar Instance	ADD 22.12 Memungkinkan pengguna membuat atau mengedit perkiraan dalam visualisasi.
`save_content`	`see_looks`	Lebar Instance	Memungkinkan pengguna membuat dan menyimpan perubahan pada Tampilan dan dasbor
`send_outgoing_webhook`	`see_looks`	Model Khusus	Memungkinkan pengguna menjadwalkan pengiriman konten Looker ke webhook arbitrer
`send_to_s3`	`see_looks`	Model Khusus	Memungkinkan pengguna menjadwalkan pengiriman konten Looker ke bucket Amazon S3
`send_to_sftp`	`see_looks`	Model Khusus	Memungkinkan pengguna menjadwalkan pengiriman konten Looker ke server SFTP
`schedule_look_emails`	`see_looks`	Model Khusus	Memungkinkan pengguna menjadwalkan pengiriman konten Looker ke email mereka sendiri (jika ditetapkan dengan atribut pengguna bernama "email") atau ke alamat email yang berada dalam batasan yang ditetapkan oleh daftar domain email yang diizinkan. Mengizinkan pengguna dengan izin `create_alerts` mengirim notifikasi pemberitahuan ke alamat email yang berada dalam batasan yang ditetapkan oleh daftar domain email yang diizinkan.
`schedule_external_look_emails`	`schedule_look_emails`	Model Khusus	Memungkinkan pengguna menjadwalkan pengiriman konten Looker ke domain email apa pun. Mengizinkan pengguna dengan izin `create_alerts` mengirim notifikasi pemberitahuan ke domain email apa pun.
`send_to_integration`	`see_looks`	Model Khusus	Memungkinkan pengguna mengirimkan konten Looker ke layanan pihak ketiga yang terintegrasi dengan Looker melalui Looker Action Hub. Izin ini tidak terkait dengan tindakan data.
`create_alerts`	`see_looks`	Lebar Instance	Memungkinkan pengguna membuat pemberitahuan di ubin dasbor untuk menerima notifikasi saat kondisi tertentu terpenuhi atau terlampaui. Pengguna dapat mengedit, menduplikasi, dan menghapus notifikasi mereka sendiri dan notifikasi Publik pengguna lainnya. Jika ruang kerja Slack pengguna tidak terhubung ke instance Looker, pengguna tidak akan dapat membuat pemberitahuan yang mengirim notifikasi ke Slack.
`download_with_limit`	`see_looks`	Lebar Instance	Memungkinkan pengguna mendownload hasil kueri dengan batas yang diterapkan
`download_without_limit`	`see_looks`	Lebar Instance	Memungkinkan pengguna mendownload hasil kueri tanpa menerapkan batas
`see_sql`	`see_looks`	Model Khusus	Memungkinkan pengguna melihat SQL untuk kueri dan error SQL apa pun yang dihasilkan dari menjalankan kueri.
`clear_cache_refresh`	`access_data`	Model Khusus	Penambahan 21.14 Pengguna dapat menghapus cache dan memuat ulang dasbor tersemat, dasbor lama, ubin dasbor, Tampilan, dan Jelajah.
`see_drill_overlay`	`access_data`	Model Khusus	Memungkinkan pengguna melihat perincian tanpa perlu membuka halaman Eksplorasi sepenuhnya.
`embed_browse_spaces`	Tidak ada	Lebar Instance	Mengaktifkan browser konten sehingga pengguna dapat menjelajahi folder dari sematan. Setiap pengguna sematan yang diberi izin `embed_browse_spaces` akan diberi akses ke folder sematan pribadi dan ke folder Shared di organisasi Anda, jika ada. Izin `embed_browse_spaces` direkomendasikan untuk pengguna yang memiliki izin `save_content`, agar pengguna dapat menjelajahi folder saat memilih tempat untuk menyimpan konten. Untuk melihat konten dalam folder, pengguna juga memerlukan izin `see_looks`, `see_user_dashboards`, dan `see_lookml_dashboards`.
`embed_save_shared_space`	Tidak ada	Lebar Instance	TAMBAHKAN 21.4 Memungkinkan pengguna yang juga memiliki izin `save_content` membuka folder Shared organisasi, jika ada, dari dalam kotak dialog Save. Pengguna yang memiliki izin `save_content` tetapi tidak memiliki izin `embed_save_shared_space` hanya akan memiliki opsi untuk menyimpan konten ke folder sematan pribadi mereka. Izin `embed_save_shared_space` tidak mengganti izin akses konten. Misalnya, agar pengguna dapat menyimpan ke folder Shared, mereka tetap memerlukan akses Kelola Akses, Edit ke folder Shared. Selain itu, kurangnya izin `embed_save_shared_space` tidak mencegah pengguna yang memiliki izin `save_content` dan akses Kelola Akses, Edit ke folder Bersama untuk menyimpan konten di sana jika mereka memiliki cara alternatif untuk menavigasi ke folder Bersama, seperti dengan menggunakan opsi Jelajahi dari sini dari dasbor tersemat.

Akses model

Menentukan model LookML mana yang harus diakses pengguna. Ini hanya akan berupa daftar nama model.

Atribut pengguna

Tentukan atribut pengguna mana yang harus dimiliki pengguna, jika ada. Anda memerlukan nama atribut pengguna dari Looker, serta nilai yang harus dimiliki pengguna untuk atribut tersebut.

Grup

Tentukan grup mana yang harus diikuti pengguna, jika ada. Anda memerlukan ID grup, bukan nama grup. Menambahkan pengguna sematan yang ditandatangani ke grup Looker memungkinkan Anda mengelola akses pengguna tersebut ke folder Looker. Pengguna sematan yang ditandatangani akan memiliki akses ke semua folder yang dibagikan kepada anggota grup Looker mereka.

Anda juga dapat menggunakan parameter external_group_id untuk membuat grup yang berada di luar grup Looker reguler. Dalam hal ini, pengguna sematan yang bertanda tangan dengan external_group_id yang sama akan memiliki akses ke folder bersama, dengan nama "Group", yang unik untuk grup eksternal.

Peran yang disematkan

Parameter permissions dan models membuat peran untuk pengguna sematan. Peran ini muncul sebagai "Peran Tersemat" di halaman Pengguna di bagian Admin Looker. Jika parameter permissions, models, dan group_ids semuanya ditentukan di URL sematan, peran tersemat bersifat tambahan untuk semua peran yang sudah ditetapkan ke grup yang tercantum di parameter group_ids. Peran ini sama dengan peran standar di mana semua peran di Looker bersifat aditif.

Misalnya, Anda sudah memiliki grup di Looker dengan ID grup 1, dan grup tersebut sudah memiliki izin explore untuk model bernama model_one, dan Anda membuat URL sematan dengan parameter berikut:

group_ids = ["1"]
permissions = ["access_data","see_looks"]
models = ["model_two"]

Dalam hal ini, pengguna sematan akan mewarisi kemampuan untuk melihat dan menjelajahi data di model_one, dan peran penyematan yang dibuat dengan parameter sebelumnya juga akan memberikan kemampuan untuk melihat data di model_two.

Membuat URL sematan

URL sematan yang ditandatangani memiliki format berikut:

https://HOST/login/embed/Menambahkan URL?PARAMETERS&signature=SIGNATURE

Host

Host adalah lokasi tempat instance Looker Anda dihosting. Misalnya, analytics.mycompany.com. Pastikan untuk menyertakan nomor port jika Anda belum mengaktifkan penerusan port, seperti analytics.mycompany.com:9999.

URL sematan

URL sematan telah ditentukan sebelumnya. Data tersebut akan memiliki format seperti:

/embed/looks/4
/embed/explore/my_model/my_explore
/embed/query-visualization/Query.client_id
/embed/dashboards/1 atau /embed/dashboards-legacy/1
/embed/dashboards/my_model::my_dashboard atau /embed/dashboards-legacy/my_model::my_dashboard

Artinya, pola /embed//embed/ akan muncul di URL final Anda; ini sudah benar.

Jika Anda menggunakan peristiwa JavaScript yang disematkan, pastikan untuk menambahkan embed_domain (domain tempat iframe digunakan) ke akhir URL sematan, seperti ini:

/embed/looks/4

⇨

/embed/looks/4?embed_domain=https://mywebsite.com

embed_domain ditambahkan setelah URL sematan, dan sebelum parameter apa pun. Jadi jika Anda sudah memiliki parameter, seperti nonce=626, penambahan embed_domain akan terlihat seperti ini:

/embed/looks/4?nonce=626

⇨

/embed/looks/4?embed_domain=https://mywebsite.com?nonce=626

Jika Anda menggunakan Embed SDK, pastikan untuk menambahkan embed_domain dan juga menyertakan sdk=2 di akhir URL sematan, seperti ini:

/embed/looks/4

⇨

/embed/looks/4?embed_domain=https://mywebsite.com&sdk=2

Parameter sdk=2 memungkinkan Looker mengidentifikasi bahwa SDK tersebut ada dan dapat memanfaatkan fitur tambahan yang disediakan oleh SDK tersebut. SDK tidak dapat menambahkan parameter ini sendiri karena merupakan bagian dari URL yang ditandatangani.

Parameter

Parameter URL berikut digunakan untuk menentukan informasi yang diperlukan untuk penyematan yang ditandatangani:

Parameter	Nilai Default	Deskripsi	Jenis Data	Contoh
`nonce`	Nilai Diperlukan	String acak apa pun yang Anda sukai, tetapi tidak boleh diulang dalam waktu satu jam dan harus kurang dari 255 karakter. Hal ini mencegah penyerang mengirim ulang URL pengguna yang sah untuk mengumpulkan informasi yang tidak seharusnya.	String JSON	`"22b1ee700ef3dc2f500fb7"`
`time`	Nilai Diperlukan	Waktu saat ini sebagai stempel waktu UNIX.	Bilangan bulat	`1407876784`
`session_length`	Nilai Diperlukan	Jumlah detik saat pengguna harus tetap login ke Looker, antara 0 hingga 2.592.000 detik (30 hari).	Bilangan bulat	`86400`
`external_user_id`	Nilai Diperlukan	ID untuk setiap pengguna di aplikasi yang menyematkan Looker. Looker menggunakan `external_user_id` untuk membedakan pengguna sematan yang ditandatangani, sehingga setiap pengguna harus memiliki ID unik yang ditetapkan untuk mereka. Anda dapat membuat `external_user_id` untuk pengguna dengan string apa pun yang Anda inginkan, selama string tersebut unik untuk pengguna tersebut. Setiap ID dikaitkan dengan sekumpulan izin, atribut pengguna, dan model. Satu browser hanya dapat mendukung satu `external_user_id`, atau sesi pengguna, pada satu waktu. Tidak ada perubahan yang dapat dilakukan pada izin pengguna atau atribut pengguna di tengah sesi. Untuk tujuan keamanan, pastikan Anda tidak menggunakan `external_user_id` yang sama di berbagai sesi penyematan untuk pengguna interaktif yang berbeda, dan pastikan Anda tidak menggunakan `external_user_id` yang sama untuk satu pengguna yang memiliki izin, nilai atribut pengguna, atau akses model yang berbeda. Menggunakan `external_user_id` yang sama untuk beberapa pengguna atau untuk pengguna yang sama dengan beberapa izin, atribut pengguna, atau kumpulan model, dapat menyebabkan data dapat dilihat oleh pengguna yang tidak memiliki akses ke data tersebut.	String JSON	`"user-4"`
`permissions`	Nilai Diperlukan	Daftar izin yang harus dimiliki pengguna. Lihat bagian Izin di halaman ini untuk mengetahui daftar izin yang diperbolehkan.	Array string	`[` `"access_data",` `"see_looks"` `]`
`models`	Nilai Diperlukan	Daftar nama model yang dapat diakses pengguna.	Array string	`[` `"model_one",` `"model_two"` `]`
`group_ids`	[]	Daftar grup Looker tempat pengguna harus menjadi anggota, jika ada. Gunakan ID grup, bukan nama grup.	Array string	`["4", "3"]`
`external_group_id`	""	ID unik untuk grup pengguna dalam aplikasi yang menyematkan Looker, jika diinginkan. Pengguna yang memiliki izin untuk menyimpan konten, dan berbagi ID grup eksternal, akan dapat menyimpan dan mengedit konten dalam folder Looker bersama yang disebut "Grup". Parameter `external_group_id` adalah satu-satunya metode yang tersedia untuk membuat grup eksternal pengguna sematan. Tidak ada cara untuk mengonfigurasi grup pengguna sematan eksternal dari dalam UI Looker.	String JSON	`"Accounting"`
`user_attributes`	{}	Daftar atribut pengguna yang harus dimiliki pengguna, jika ada. Berisi daftar nama atribut pengguna yang diikuti dengan nilai atribut pengguna. Jika model LookML dilokalkan, Anda dapat menggunakan atribut pengguna `locale` di URL sematan untuk menentukan bahasa sematan. Misalnya, menyertakan parameter `user_attributes { "locale" : "fr_FR" }` akan menyebabkan sematan memuat bahasa Prancis sebagai bahasanya.	Hash string	`{` `"vendor_id" : "17",` `"company" : "xactness"` `}`
`access_filters`	Nilai Diperlukan	Di Looker 3.10, parameter ini telah dihapus, tetapi masih diperlukan di URL. Gunakan `access_filters` dengan placeholder kosong, misalnya `access_filters={}`.	Placeholder Kosong	`{}`
`first_name`	""	Nama depan pengguna. Jika dibiarkan kosong, `first_name` akan mempertahankan nilai dari permintaan terakhir, atau menjadi "Sematkan" jika belum ada nama depan yang ditetapkan.	String JSON	`"Alice"`
`last_name`	""	Nama belakang pengguna. Jika dibiarkan kosong, `last_name` akan mempertahankan nilai dari permintaan terakhir, atau menjadi "Sematkan" jika belum ada nama belakang yang ditetapkan.	String JSON	`"Jones"`
`user_timezone`	""	Jika Anda telah mengaktifkan Zona Waktu Khusus Pengguna, tetapkan nilai opsi Zona Waktu Penonton di drop-down Zona Waktu di dasbor atau Tampilan tersemat. Parameter ini tidak secara langsung mengubah zona waktu saat konten ditampilkan; pengguna harus memilih zona waktu dari menu drop-down. Lihat nilai yang valid di halaman dokumentasi Referensi zona waktu penyematan yang ditandatangani. Tips tim Chat: Jika Anda ingin konten tersemat Anda disetel secara default sesuai zona waktu penonton, gunakan salah satu metode berikut: Tambahkan parameter `?query_timezone=user_timezone` ke URL sematan. Contoh: `/embed/dashboards/1?query_timezone=user_timezone` Simpan dasbor tersemat atau Lihat dengan zona waktu default yang disetel ke Zona Waktu Penonton, yang akan menggunakan zona waktu pengguna secara default untuk pengguna sematan dan pengguna yang tidak disematkan.	String JSON atau null	`"US/Pacific"` - atau - `null`
`force_logout_login`	Nilai Diperlukan	Jika pengguna Looker normal sudah login ke Looker, dan mereka melihat item tersemat yang ditandatangani, Anda dapat memilih apakah: 1) mereka harus melihat item dengan kredensial mereka saat ini atau 2) pengguna harus logout dan login kembali dengan kredensial penyematan yang ditandatangani.	Boolean (benar atau salah)	`true`

Tanda Tangan

Untuk membuat tanda tangan, Anda harus mengikuti langkah-langkah berikut.

Kumpulkan parameter value berikut dalam urutan ini:
- Host, diikuti dengan login/embed/ (misalnya, analytics.mycompany.com/login/embed/)
- URL sematan
- Nonce
- Waktu Saat Ini
- Durasi Sesi
- ID Pengguna Eksternal
- Izin
- Model
- ID Grup
- ID Grup Eksternal
- Atribut Pengguna
- Filter Akses (memerlukan placeholder kosong)
Format semua nilai selain Host dan URL Tersemat sebagai JSON
Gabungkan nilai dengan jeda baris (\n)
HMAC menandatangani string gabungan dengan kunci rahasia sematan Looker Anda

Encoding

Langkah terakhir adalah mengenkode URL pada URL Anda.

Sebelum Anda mengenkode URL, URL sematan yang diformat dengan benar yang menggunakan semua kemungkinan parameter mungkin terlihat seperti ini:

https://analytics.mycompany.com/login/embed//embed/dashboards/1?
nonce="22b1ee700ef3dc2f500fb7"&
time=1407876784&
session_length=86400&
external_user_id="user-4"&
permissions=["access_data","see_user_dashboards","see_looks"]&
models=["model_one","model_two"]&
group_ids=[4,3]&
external_group_id="Allegra K"&
user_attributes={"vendor_id":"17","company":"xactness"}&
access_filters={}&
first_name="Alice"&
last_name="Jones"&
user_timezone="US/Pacific"&
force_logout_login=true&
signature=123456789ABCDEFGHIJKL

Seperti yang disebutkan sebelumnya, /embed//embed/ sudah benar untuk muncul di URL Anda.

Setelah Anda mengenkode URL, URL tersebut akan terlihat seperti ini:

https://analytics.mycompany.com/login/embed/%2embed%2Fdashboards%2F1?
nonce=%2222b1ee700ef3dc2f500fb7&%22&
time=1407876784&
session_length=86400&
external_user_id=%22user-4%22&
permissions=%5B%22access_data%22%2C%22see_user_dashboards%22%2C%22see_looks%22%5D&
models=%5B%22model_one%22%2C%22model_two%22%5D&
group_ids=%5B4%2C3%5D&
external_group_id=%22Allegra%20K%22&
user_attributes=%7B%22vendor_id%22%3A%2217%22%2C%22company%22%3A%22xactness%22%7D&
access_filters%7B%7D%26%0A
first_name=%22Alice%22&
last_name=%22Jones%22&
user_timezone=%22US%2FPacific%22&
force_logout_login=true&
signature=123456789ABCDEFGHIJKL

Menggunakan endpoint Create Signed Embed Url API

Looker API menyertakan endpoint Create Signed Embed Url, yang mengambil sekumpulan parameter sematan bertanda tangan yang menyertakan URL konten yang ingin disematkan, serta menampilkan URL lengkap yang dienkode dan ditandatangani secara kriptografis.

Untuk menggunakan endpoint API ini dari server web, server web harus dapat melakukan autentikasi ke Looker API dengan hak istimewa admin. Domain server web juga harus tercantum dalam Daftar yang Diizinkan Domain Penyematan.

Anda juga dapat menggunakan API Explorer untuk membuat URL bertanda tangan yang menggunakan endpoint ini. Anda dapat menginstal API Explorer di instance Looker dari Looker Marketplace. Setelah dibuat, URL bertanda tangan harus disalin dengan tepat dan hanya dapat digunakan sekali — jika tidak, URL tersebut akan gagal. API Explorer juga berguna untuk membuat URL bertanda tangan dan membandingkannya dengan URL yang ditandatangani secara manual untuk tujuan pemecahan masalah.

Untuk mengetahui informasi selengkapnya tentang Looker API, lihat halaman dokumentasi Mulai menggunakan Looker API.

Menguji URL sematan

Untuk menguji URL final, tempelkan URL final Anda ke Validator URI Sematan di halaman Penyematan di bagian Admin Looker. Meskipun opsi ini tidak dapat memberi tahu Anda apakah data dan izin yang Anda bayangkan telah disiapkan dengan benar, opsi ini dapat memvalidasi bahwa otentikasi Anda berfungsi dengan benar.