A incorporação assinada é uma maneira de apresentar Looks, visualizações, Análises, painéis ou painéis do LookML incorporados particulares aos seus usuários sem exigir que eles tenham um login separado do Looker. Em vez disso, os usuários serão autenticados pelo seu próprio aplicativo.
A incorporação assinada funciona criando um URL especial do Looker que você vai usar em um iframe. O URL contém as informações que você quer compartilhar, o ID do usuário no seu sistema e as permissões que você quer conceder a ele. Em seguida, assine o URL com uma chave secreta fornecida pelo Looker.
Para incorporação pública, consulte a seção Incorporação pública com tags iframe
na página de documentação Compartilhamento, importação e incorporação públicos de Looks.
Antes de usar a incorporação assinada na sua instância do Looker, um administrador precisa ativar essa opção no painel de administração do Looker e criar uma chave secreta de incorporação. Para instruções, consulte a página de documentação Primeiros passos com a incorporação: como ativar a incorporação assinada.
Hospedagem adequada para incorporação assinada
Alguns navegadores, como o Safari, ou navegadores com extensões instaladas que bloqueiam anúncios ou cookies de rastreamento, usam por padrão uma política de cookies que bloqueia cookies de terceiros. Quando o recurso Incorporação sem cookies está ativado, os navegadores que bloqueiam cookies de terceiros podem autenticar usuários no iframe incorporado em diferentes domínios. A autenticação de incorporação sem cookies exige configuração do lado do servidor. Consulte a página de documentação Incorporação sem cookies para ver exemplos de configuração.
Se o recurso Incorporação sem cookies não estiver ativado, o Looker usará cookies para autenticação do usuário. Nesse caso, não é possível tentar autenticar o iframe incorporado em vários domínios em navegadores que bloqueiam cookies de terceiros, a menos que o usuário modifique as configurações de privacidade de cookies do navegador. Por exemplo, se você quiser incorporar informações sobre https://mycompany.com
, verifique se o Looker compartilha o mesmo domínio, como https://analytics.mycompany.com
. Nesse caso, se o Looker estiver hospedando sua instância, entre em contato com o suporte do Looker para configurar a configuração de DNS necessária e ativar o uso de domínio personalizado. Isso permite que o Looker compartilhe o mesmo domínio do aplicativo de incorporação e use cookies primários, que são aceitos por padrão em todos os navegadores.
Se você tiver uma instância do Looker hospedada pelo cliente, verifique se o aplicativo que vai usar a incorporação assinada usa o mesmo domínio da sua instância do Looker.
Como controlar a visibilidade do cliente com um sistema fechado
É comum em uma configuração de incorporação assinada que os usuários do Looker apresentem dados aos próprios clientes, mas tenham clientes de diferentes empresas ou grupos que não devem saber uns dos outros. Nesse cenário, para proteger as informações particulares dos seus clientes, recomendamos que você configure o Looker como um sistema fechado, também chamado de instalação multitenant. Em um sistema fechado, o conteúdo é isolado para impedir que usuários de grupos diferentes se conheçam. Por isso, recomendamos que você ative a opção Sistema fechado antes de conceder acesso à sua instância a usuários externos.
Para mais informações, consulte as páginas de documentação Como projetar e configurar um sistema de níveis de acesso e Práticas recomendadas de segurança para análises incorporadas.
Gerar o URL de incorporação assinado
Há várias maneiras de gerar o URL incorporado assinado. Você pode usar um destes métodos:
É possível gerar um URL de incorporação assinado usando a opção Receber URL de incorporação no menu de três pontos do painel ou no menu de ações do recurso "Explorar" de um Look ou da página "Explorar".
Use o endpoint da API Looker Create Signed Embed Url, conforme descrito mais adiante neste documento.
Codifique o URL de incorporação assinado. Para criar o URL correto, é necessário escrever um código que codifique o URL com sua chave secreta e gere outros itens relacionados à segurança. Você pode encontrar vários scripts de exemplo no repositório do GitHub de exemplos de incorporação do Looker. As seções a seguir explicam as informações que você precisa fornecer a esses scripts, além de como criar um URL de incorporação assinado sem usar um script.
Codificar manualmente o URL incorporado assinado
Para programar o URL de incorporação assinado, primeiro colete as informações necessárias do Looker e depois crie o URL de incorporação assinado.
Coletar as informações necessárias do Looker
Para começar a criar seu URL, determine todas as informações que precisam ser incluídas. Você precisará dos seguintes itens:
Incorporar URL
Recupere o URL do Look, da Análise, da visualização de consulta ou do painel que você quer incorporar. Em seguida, remova o domínio e coloque /embed
antes do caminho, da seguinte forma:
Item | Padrão de URL normal | Incorporar URL |
---|---|---|
Look | https://instance_name.looker.com/looks/4 |
/embed/looks/4 |
Explorar | https://instance_name.looker.com/explore/my_model/my_explore |
/embed/explore/my_model/my_explore |
Visualização da consulta | https://instance_name.looker.com/explore/my_model/my_explore?qid=1234567890abcdefghij12 Os 22 caracteres alfanuméricos que seguem o parâmetro qid= no URL da Análise compõem o Query.client_id . O valor Query.client_id é uma string exclusiva que representa a consulta e as configurações de visualização.Para incorporar uma visualização de consulta, recupere o valor Query.client_id e copie o Query.client_id no URL de incorporação.Você pode usar a UI Explorar do Looker para criar uma consulta com uma visualização compatível e copiar o valor Query.client_id do parâmetro qid= . Também é possível recuperar o Query.client_id com a API Looker, usando o método Get Query , por exemplo. |
/embed/query-visualization/Query.client_id |
Painel definido pelo usuário | https://instance_name.looker.com/dashboards/1 Inclua os valores de filtro do painel ou, se estiver ocultando valores de filtro, o parâmetro hide_filter no URL do painel. |
|
Painel legado definido pelo usuário | https://instance_name.looker.com/dashboards-legacy/1 |
/embed/dashboards-legacy/1 |
dashboard do LookML | https://instance_name.looker.com/dashboards/my_model::my_dashboard |
/embed/dashboards/my_model::my_dashboard |
Dashboard legado do LookML | https://instance_name.looker.com/dashboards-legacy/my_model::my_dashboard |
/embed/dashboards-legacy/my_model::my_dashboard |
O conteúdo incorporado sempre reflete a versão de produção. As mudanças feitas no Modo de desenvolvimento que afetam o conteúdo e não foram implantadas na produção não aparecem em uma incorporação.
Permissões
Um conjunto de permissões define o que um usuário ou grupo pode fazer. As permissões podem ser aplicadas de duas maneiras:
- Específico do modelo:esse tipo de permissão é aplicado apenas aos conjuntos de modelos que fazem parte da mesma função.
- Em toda a instância:esse tipo de permissão se aplica à instância do Looker como um todo. Os usuários incorporados com permissões em toda a instância podem realizar determinadas funções em toda a instância do Looker, mas não podem acessar conteúdo com base em modelos não incluídos no conjunto de modelos da função.
Determine as permissões que você quer conceder ao usuário. A lista a seguir mostra todas as permissões disponíveis para incorporação assinada. As permissões que não estão na lista a seguir não são compatíveis com a incorporação assinada:
Permissão | Depende de | Tipo | Definição |
---|---|---|---|
access_data |
Nenhum | Específico do modelo | Permite que o usuário acesse dados (necessário para ver Looks, painéis ou análises detalhadas) |
see_lookml_dashboards |
access_data |
Específico do modelo | Permite que o usuário veja dashboards do LookML |
see_looks |
access_data |
Específico do modelo | Permite que o usuário veja as aparências |
see_user_dashboards |
see_looks |
Específico do modelo | Permite que o usuário veja painéis definidos por ele e navegue pelas pastas de uma incorporação. |
explore |
see_looks |
Específico do modelo | Permite que o usuário veja as páginas "Explorar". |
create_table_calculations |
explore |
Em toda a instância | Necessário para criar cálculos de tabela em uma análise detalhada |
create_custom_fields |
explore |
Em toda a instância | Necessário para criar campos personalizados em uma análise detalhada |
can_create_forecast |
explore |
Em toda a instância | Permite que os usuários criem ou editem previsões em visualizações. |
save_content |
see_looks |
Em toda a instância | Permite que o usuário faça e salve mudanças em Looks e painéis. |
send_outgoing_webhook |
see_looks |
Específico do modelo | Permite que o usuário agende entregas de conteúdo do Looker para um webhook arbitrário. |
send_to_s3 |
see_looks |
Específico do modelo | Permite que o usuário programe entregas de conteúdo do Looker para um bucket do Amazon S3. |
send_to_sftp |
see_looks |
Específico do modelo | Permite que o usuário programe entregas de conteúdo do Looker para um servidor SFTP. |
schedule_look_emails |
see_looks |
Específico do modelo | Permite que o usuário programe o envio de conteúdo do Looker para o próprio e-mail (se definido com um atributo do usuário chamado "e-mail") ou para um endereço de e-mail que esteja dentro das limitações definidas pela lista de permissão de domínio de e-mail. Permite que usuários com permissões de create_alerts enviem notificações de alerta para um endereço de e-mail dentro das limitações definidas pela lista de permissões de domínio de e-mail. |
schedule_external_look_emails |
schedule_look_emails |
Específico do modelo | Permite que o usuário programe entregas de conteúdo do Looker para qualquer domínio de e-mail. Permite que usuários com permissões create_alerts enviem notificações de alerta para qualquer domínio de e-mail. |
send_to_integration |
see_looks |
Específico do modelo | Permite que o usuário entregue conteúdo do Looker aos serviços de terceiros integrados ao Looker pelo Action Hub do Looker. Essa permissão não está relacionada a ações de dados. |
create_alerts |
see_looks |
Em toda a instância | Permite que o usuário crie alertas em blocos do painel para receber notificações quando condições específicas forem atendidas ou excedidas. Os usuários podem editar, duplicar e excluir os próprios alertas e os alertas públicos de outras pessoas. Se o espaço de trabalho do Slack do usuário não estiver conectado à instância do Looker, ele não poderá criar alertas que enviem notificações para o Slack. |
download_with_limit |
see_looks |
Em toda a instância | Permite que o usuário faça o download dos resultados de uma consulta com um limite aplicado. |
download_without_limit |
see_looks |
Em toda a instância | Permite que o usuário faça o download dos resultados de uma consulta sem limite aplicado. |
see_sql |
see_looks |
Específico do modelo | Permite que o usuário veja o SQL das consultas e os erros de SQL resultantes da execução delas. |
clear_cache_refresh |
access_data |
Específico do modelo | Os usuários podem limpar o cache e atualizar painéis incorporados, painéis legados, blocos de painel, Looks e Explorar. |
see_drill_overlay |
access_data |
Específico do modelo | Permite que o usuário detalhe sem precisar acessar a página completa "Explorar". |
manage_spaces |
Nenhum | Em toda a instância | Ativa o navegador de conteúdo para que os usuários possam criar, copiar, mover e excluir pastas. Os usuários também precisam ter a permissão de acesso ao conteúdo Gerenciar acesso, Editar para a pasta ou, no caso de criação de uma nova pasta, para a pasta mãe. |
embed_browse_spaces |
Nenhum | Em toda a instância | Ativa o navegador de conteúdo para que um usuário possa navegar pelas pastas de uma incorporação. Qualquer usuário incorporado que receba a permissão embed_browse_spaces tem acesso a uma pasta pessoal de incorporação e à pasta Compartilhados da organização, se houver. A permissão embed_browse_spaces é recomendada para usuários com a permissão save_content , para que eles possam navegar pelas pastas ao selecionar onde salvar o conteúdo. Para ver o conteúdo das pastas, o usuário também precisa das permissões see_looks , see_user_dashboards e see_lookml_dashboards .A permissão embed_browse_spaces é necessária para usuários incorporados que querem marcar painéis ou Looks como favoritos, já que essa ação exige acesso à pasta Favoritos. |
embed_save_shared_space |
Nenhum | Em toda a instância | Permite que o usuário que também tem a permissão save_content navegue até a pasta Compartilhados da organização, se houver uma, na caixa de diálogo Salvar. Os usuários que têm a permissão save_content , mas não a embed_save_shared_space , só poderão salvar conteúdo na pasta pessoal de incorporação.A permissão embed_save_shared_space não substitui as permissões de acesso ao conteúdo. Por exemplo, para permitir que um usuário salve na pasta Compartilhados, ele ainda precisa de acesso para Gerenciar acesso, Editar à pasta Compartilhados. Além disso, a falta da permissão embed_save_shared_space não impede que um usuário com a permissão save_content e acesso Gerenciar acesso, Editar à pasta Compartilhados salve conteúdo nela se tiver uma maneira alternativa de navegar até a pasta Compartilhados, como usar a opção Explorar daqui de um painel incorporado. |
Acesso ao modelo
Determine a quais modelos do LookML o usuário deve ter acesso. Essa será apenas uma lista de nomes de modelos.
Atributos do usuário
Determine quais atributos de usuário o usuário deve ter, se for o caso. Você vai precisar do nome do atributo de usuário do Looker e do valor que o usuário deve ter para esse atributo.
Grupos
Determine a quais grupos o usuário deve pertencer, se for o caso. Você vai precisar dos IDs, não dos nomes. Ao adicionar um usuário incorporado autenticado a um grupo do Looker, você pode gerenciar o acesso dele às pastas do Looker. Os usuários de incorporação assinada terão acesso a todas as pastas compartilhadas com os participantes dos grupos do Looker.
Também é possível usar o parâmetro external_group_id
para criar um grupo externo aos grupos regulares do Looker. Nesse caso, os usuários incorporados autenticados com o mesmo external_group_id
terão acesso a uma pasta compartilhada, chamada "Grupo", que é exclusiva do grupo externo.
Funções incorporadas
Os parâmetros permissions
e models
criam uma função para o usuário incorporado. Essa função aparece como "Função incorporada" na página Usuários da seção Administrador do Looker. Se os parâmetros permissions
, models
e group_ids
forem especificados no URL de incorporação, a função incorporada será aditiva a qualquer função já atribuída aos grupos listados no parâmetro group_ids
. Isso é o mesmo que papéis padrão, já que todos os papéis no Looker são cumulativos.
Por exemplo, digamos que você tenha um grupo no Looker com o ID 1
. Esse grupo já tem a permissão explore
para um modelo chamado model_one
. Você cria um URL de incorporação com os seguintes parâmetros:
group_ids
=["1"]
permissions
=["access_data","see_looks"]
models
=["model_two"]
Nesse caso, o usuário incorporado vai herdar a capacidade de ver e analisar os dados em model_one
, e a função de incorporação criada com os parâmetros anteriores também vai conceder a capacidade de ver os dados em model_two
.
Como criar o URL de incorporação
Um URL de incorporação assinado tem o seguinte formato:
https://HOST/login/embed/EMBED URL?PARAMETERS&signature=SIGNATURE
Host
O host é o local onde sua instância do Looker está hospedada. Por exemplo, analytics.mycompany.com
Inclua o número da porta se você não tiver ativado o encaminhamento de portas, como analytics.mycompany.com:9999
.
Incorporar URL
O URL de incorporação foi determinado anteriormente. Ele terá um formato como:
/embed/looks/4
/embed/explore/my_model/my_explore
/embed/query-visualization/Query.client_id
/embed/dashboards/1
ou/embed/dashboards-legacy/1
/embed/dashboards/my_model::my_dashboard
ou/embed/dashboards-legacy/my_model::my_dashboard
Isso significa que o padrão /embed//embed/
vai aparecer no seu URL final, o que está correto.
Se você estiver usando eventos JavaScript incorporados, adicione um embed_domain
(o domínio em que o iframe está sendo usado) ao final do URL de incorporação, assim:
/embed/looks/4
/embed/looks/4?embed_domain=https://mywebsite.com
embed_domain
é adicionado depois do URL de incorporação e antes de qualquer parâmetro. Então, se você já tinha parâmetros, como nonce=626
, a adição do embed_domain
ficaria assim:
/embed/looks/4?nonce=626
/embed/looks/4?embed_domain=https://mywebsite.com?nonce=626
Se você estiver usando o SDK de incorporação, adicione o embed_domain
e inclua sdk=2
no final do URL de incorporação, assim:
/embed/looks/4
/embed/looks/4?embed_domain=https://mywebsite.com&sdk=2
O parâmetro sdk=2
permite que o Looker identifique que o SDK está presente e aproveite os recursos adicionais fornecidos por ele. O SDK não pode adicionar esse parâmetro por conta própria porque ele faz parte do URL assinado.
Parâmetros
Os seguintes parâmetros de URL são usados para especificar as informações necessárias para a incorporação assinada:
Parâmetro | Valor padrão | Descrição | Tipo de dados | Exemplo |
---|---|---|---|---|
nonce |
Valor obrigatório | Qualquer string aleatória que você quiser, mas ela não pode ser repetida em uma hora e precisa ter menos de 255 caracteres.Isso impede que um invasor reenvie o URL de um usuário legítimo para coletar informações que não deveria ter. | String JSON | "22b1ee700ef3dc2f500fb7" |
time |
Valor obrigatório | A hora atual como um carimbo de data/hora UNIX. | Número inteiro | 1407876784 |
session_length |
Valor obrigatório | O tempo que o usuário precisa manter a conexão com o Looker, entre 0 e 2.592.000 segundos (30 dias). | Número inteiro | 86400 |
external_user_id |
Valor obrigatório | Um identificador para cada usuário no aplicativo que está incorporando o Looker. O Looker usa external_user_id para diferenciar usuários de incorporação assinada. Portanto, cada usuário precisa ter um ID exclusivo atribuído a ele.Você pode criar um external_user_id para um usuário com qualquer string que quiser, desde que seja exclusiva para ele. Cada ID está associado a um conjunto de permissões, atributos do usuário e modelos. Um único navegador pode oferecer suporte a apenas um external_user_id ou uma sessão de usuário por vez. Não é possível fazer mudanças nas permissões ou nos atributos de um usuário no meio da sessão.Por motivos de segurança, verifique se você não está usando o mesmo external_user_id em diferentes sessões de incorporação para usuários interativos diferentes e se não está usando o mesmo external_user_id para um único usuário com permissões, valores de atributos ou acesso ao modelo diferentes.Usar o mesmo external_user_id para vários usuários ou para o mesmo usuário com várias permissões, atributos ou conjuntos de modelos pode fazer com que os dados fiquem visíveis para usuários que não teriam acesso a eles. |
String JSON | "user-4" |
permissions |
Valor obrigatório | A lista de permissões que o usuário precisa ter.Consulte a seção Permissões nesta página para ver a lista de permissões permitidas. | Matriz de strings | [ "access_data", "see_looks" ] |
models |
Valor obrigatório | A lista de nomes de modelos a que o usuário deve ter acesso. | Matriz de strings | [ "model_one", "model_two" ] |
group_ids |
[] | A lista de grupos do Looker de que o usuário deve ser membro, se houver. Use IDs de grupo em vez de nomes de grupo. | Matriz de strings | ["4", "3"] |
external_group_id |
"" | Um identificador exclusivo do grupo a que o usuário pertence no aplicativo que está incorporando o Looker.Os usuários que têm permissão para salvar conteúdo e compartilham um ID de grupo externo podem salvar e editar conteúdo em uma pasta compartilhada do Looker chamada "Grupo". O parâmetro external_group_id é o único método disponível para criar grupos externos de usuários incorporados. Não é possível configurar grupos de usuários incorporados externos na interface do Looker.O tamanho do external_group_id não pode exceder 81 caracteres. Uma pasta correspondente é criada para o grupo, e os nomes das pastas têm um limite de 100 caracteres. O nome da pasta tem o prefixo "Embed Shared Group ", então o external_group_id é restrito a 81 caracteres para respeitar o limite de 100 caracteres ou menos. |
String JSON | "Accounting" |
user_attributes |
{} | A lista de atributos do usuário que o usuário deve ter, se for o caso. Contém uma lista de nomes de atributos do usuário seguidos pelo valor do atributo do usuário.Se o modelo da LookML for localizado, use o atributo de usuário locale no URL de incorporação para especificar um idioma. Por exemplo, incluir o parâmetro user_attributes { "locale" : "fr_FR" } fará com que a incorporação carregue o francês como idioma. |
Hash de strings | { "vendor_id" : "17", "company" : "xactness" } |
access_filters |
Valor obrigatório | No Looker 3.10, esse parâmetro foi removido, mas ainda é obrigatório no URL. Use access_filters com um marcador de posição vazio, por exemplo, access_filters={} . |
Marcador de posição vazio | {} |
first_name |
"" | O nome do usuário. Se deixado em branco, first_name vai reter o valor da última solicitação ou será "Incorporar" se nenhum nome tiver sido definido. |
String JSON | "Alice" |
last_name |
"" | O sobrenome do usuário. Se deixado em branco, last_name vai manter o valor da última solicitação ou será "Incorporar" se nenhum sobrenome tiver sido definido. |
String JSON | "Jones" |
user_timezone |
"" | Se você ativou a opção Fusos horários específicos do usuário, defina o valor da opção Fuso horário do leitor no menu suspenso Fuso horário do Look ou painel incorporado. Esse parâmetro não muda diretamente o fuso horário em que o conteúdo é mostrado. O usuário precisa selecionar um fuso horário no menu suspenso.Consulte os valores válidos na página de documentação Referência de fuso horário de incorporação assinada.Dica da equipe do Chat:se quiser que o conteúdo incorporado use o fuso horário do espectador por padrão, use um dos seguintes métodos:?query_timezone=user_timezone ao URL de incorporação. Exemplo:/embed/dashboards/1?query_timezone=user_timezone |
String JSON ou nulo | "US/Pacific" - ou -null |
force_logout_login |
Valor obrigatório | Se um usuário normal do Looker já estiver conectado ao Looker e acessar um item incorporado assinado, você poderá escolher se:1) eles precisam acessar o item com as credenciais atuais;ou2) eles precisam sair e fazer login novamente com as credenciais de incorporação assinadas. | Booleano (verdadeiro ou falso) | true |
Assinatura
O Looker usa a assinatura para verificar se o segredo de incorporação correto foi usado para gerar a assinatura no URL de incorporação e se os parâmetros no URL de incorporação não foram alterados. Se o segredo de incorporação ou os parâmetros de URL forem diferentes ou tiverem mudado, a assinatura não vai corresponder e a autenticação será rejeitada.
Como resultado, a assinatura no URL de incorporação fornece uma prova criptograficamente forte de que o URL de incorporação não foi modificado em trânsito e que foi criado por uma parte confiável que possui a chave secreta de incorporação.
Para gerar a assinatura, siga estas etapas.
- Reúna os seguintes valores de parâmetro nesta ordem:
- Host, seguido por
login/embed/
(por exemplo,analytics.mycompany.com/login/embed/
) - Incorporar URL
- Valor de uso único
- Horário atual
- Duração da sessão
- ID do usuário externo
- Permissões
- Modelos
- IDs de grupo
- ID do grupo externo
- Atributos do usuário
- Filtros de acesso (exige um marcador de posição vazio)
- Host, seguido por
- Formatar todos os valores diferentes de "Host" e "URL de incorporação" como JSON
- Concatene os valores com quebras de linha (
\n
) - Assine a string concatenada com HMAC-SHA1 usando sua chave secreta de incorporação do Looker.
Codificação
A etapa final é codificar o URL.
Antes de codificar o URL, um URL de incorporação formatado corretamente que usa todos os parâmetros possíveis pode ter esta aparência:
https://analytics.mycompany.com/login/embed//embed/dashboards/1?
nonce="22b1ee700ef3dc2f500fb7"&
time=1407876784&
session_length=86400&
external_user_id="user-4"&
permissions=["access_data","see_user_dashboards","see_looks"]&
models=["model_one","model_two"]&
group_ids=[4,3]&
external_group_id="Allegra K"&
user_attributes={"vendor_id":"17","company":"xactness"}&
access_filters={}&
first_name="Alice"&
last_name="Jones"&
user_timezone="US/Pacific"&
force_logout_login=true&
signature=123456789ABCDEFGHIJKL
Como observado anteriormente, é correto que /embed//embed/
apareça no seu URL.
Depois de codificar o URL, ele vai ficar assim:
https://analytics.mycompany.com/login/embed/%2embed%2Fdashboards%2F1?
nonce=%2222b1ee700ef3dc2f500fb7&%22&
time=1407876784&
session_length=86400&
external_user_id=%22user-4%22&
permissions=%5B%22access_data%22%2C%22see_user_dashboards%22%2C%22see_looks%22%5D&
models=%5B%22model_one%22%2C%22model_two%22%5D&
group_ids=%5B4%2C3%5D&
external_group_id=%22Allegra%20K%22&
user_attributes=%7B%22vendor_id%22%3A%2217%22%2C%22company%22%3A%22xactness%22%7D&
access_filters%7B%7D%26%0A
first_name=%22Alice%22&
last_name=%22Jones%22&
user_timezone=%22US%2FPacific%22&
force_logout_login=true&
signature=123456789ABCDEFGHIJKL
Usar o endpoint de API Create Signed Embed Url
A API Looker inclui o endpoint Create Signed Embed Url, que usa um conjunto de parâmetros de incorporação assinados, incluindo o URL do conteúdo que você quer incorporar, e retorna um URL completo, codificado e assinado criptograficamente.
Para usar esse endpoint de API em um servidor da Web, ele precisa autenticar na API Looker com privilégios de administrador. O domínio do servidor da Web também precisa estar listado na lista de permissões de domínios de incorporação.
Também é possível usar o API Explorer para gerar um URL assinado que usa esse endpoint. É possível instalar o API Explorer na sua instância do Looker pelo Looker Marketplace. Depois de gerado, o URL assinado precisa ser copiado exatamente e só pode ser usado uma vez. Caso contrário, ele vai falhar. O API Explorer também é útil para gerar um URL assinado e compará-lo a um URL assinado criado manualmente para fins de solução de problemas.
Para mais informações sobre a API do Looker, consulte a página de documentação Como começar a usar a API do Looker.
Como testar o URL de incorporação
Para testar o URL final, cole-o no Validador de URI de incorporação na página Incorporar da seção Administrador do Looker. Embora essa opção não possa informar se os dados e as permissões que você imagina foram configurados corretamente, ela pode validar se a autenticação está funcionando.