Penyematan yang ditandatangani

Penyematan bertanda tangan adalah cara untuk menyajikan tampilan, visualisasi, Jelajah, dasbor, atau dasbor LookML yang disematkan secara pribadi kepada pengguna Anda tanpa mengharuskan mereka untuk login ke Looker terpisah. Sebaliknya, pengguna akan diautentikasi melalui aplikasi Anda sendiri.

Penyematan yang ditandatangani berfungsi dengan membuat URL Looker khusus yang akan Anda gunakan dalam iframe. URL berisi informasi yang ingin Anda bagikan, ID pengguna dalam sistem Anda, dan izin yang Anda inginkan untuk dimiliki pengguna. Kemudian, Anda akan menandatangani URL dengan kunci rahasia yang disediakan oleh Looker.

Untuk penyematan publik, lihat bagian Penyematan publik dengan tag iframe di halaman dokumentasi Berbagi, pengimporan, dan penyematan publik dari Look.

Sebelum Anda dapat menggunakan penyematan yang ditandatangani di instance Looker, admin Looker harus mengaktifkan penyematan yang ditandatangani di panel Admin Looker dan membuat kunci rahasia penyematan. Untuk mengetahui petunjuknya, lihat halaman dokumentasi Mulai menggunakan penyematan — mengaktifkan penyematan yang ditandatangani.

Hosting yang tepat untuk penyematan yang ditandatangani

Beberapa browser — misalnya, Safari, atau browser dengan ekstensi yang diinstal yang memblokir iklan atau melacak cookie — secara default disetel ke kebijakan cookie yang memblokir cookie pihak ketiga. Jika fitur Penyematan Tanpa Cookie diaktifkan, browser yang memblokir cookie pihak ketiga dapat mengautentikasi pengguna dalam iframe sematan di berbagai domain. Autentikasi penyematan tanpa cookie memerlukan konfigurasi sisi server. Lihat halaman dokumentasi Penyematan tanpa cookie untuk contoh penyiapan.

Jika fitur Penyematan Tanpa Cookie tidak diaktifkan, Looker akan menggunakan cookie untuk autentikasi pengguna. Dalam hal ini, mencoba mengautentikasi iframe tersemat di seluruh domain tidak dapat dilakukan di browser yang memblokir cookie pihak ketiga (kecuali jika pengguna mengubah setelan privasi cookie browser mereka). Misalnya, jika ingin menyematkan informasi di https://mycompany.com, Anda harus memastikan bahwa Looker memiliki domain yang sama, seperti https://analytics.mycompany.com. Dalam hal ini, jika Looker menghosting instance Anda, hubungi Dukungan Looker untuk menyiapkan konfigurasi DNS yang diperlukan guna mengaktifkan penggunaan domain kustom. Dengan demikian, Looker dapat berbagi domain yang sama dengan aplikasi sematan dan menggunakan cookie pihak pertama, yang diterima secara default di semua browser.

Jika Anda memiliki instance Looker yang dihosting pelanggan, pastikan aplikasi yang akan menggunakan penyematan yang ditandatangani menggunakan domain yang sama dengan instance Looker Anda.

Mengontrol visibilitas klien dengan sistem tertutup

Dalam konfigurasi sematan bertanda tangan, biasanya pengguna Looker dapat menyajikan data kepada pelanggan mereka sendiri sekaligus memiliki klien dari perusahaan atau grup yang berbeda yang tidak seharusnya saling mengetahui. Dalam skenario ini, untuk mengamankan informasi pribadi pelanggan, sebaiknya Anda mengonfigurasi Looker sebagai sistem tertutup, yang juga disebut penginstalan multitenant. Dalam sistem tertutup, konten disilo untuk mencegah pengguna dari kelompok yang berbeda saling mengetahui. Oleh karena itu, sebaiknya aktifkan opsi Sistem Tertutup sebelum memberikan akses ke instance Anda kepada pengguna eksternal.

Untuk informasi selengkapnya, lihat halaman dokumentasi Mendesain dan mengonfigurasi sistem tingkat akses dan Praktik terbaik keamanan untuk analisis tersemat.

Membuat URL sematan yang ditandatangani

Ada beberapa cara untuk membuat URL sematan yang ditandatangani. Anda dapat menggunakan salah satu metode berikut:

Melakukan coding URL sematan yang ditandatangani secara manual

Untuk membuat kode URL sematan yang ditandatangani, kumpulkan informasi Looker yang diperlukan terlebih dahulu, lalu buat URL sematan yang ditandatangani.

Mengumpulkan informasi Looker yang diperlukan

Sebagai titik awal untuk membuat URL, pertama-tama Anda harus menentukan semua informasi yang perlu disertakan. Yang Anda butuhkan:

URL sematan

Ambil URL Tampilan, Eksplorasi, visualisasi kueri, atau dasbor yang ingin Anda sematkan. Kemudian, hapus domain dan tempatkan /embed sebelum jalur, seperti berikut:

Item Pola URL Normal URL sematan
Tampilan https://instance_name.looker.com/looks/4 /embed/looks/4
Eksplorasi https://instance_name.looker.com/explore/my_model/my_explore /embed/explore/my_model/my_explore
Visualisasi kueri https://instance_name.looker.com/explore/my_model/my_explore?qid=1234567890abcdefghij12

22 karakter alfanumerik yang mengikuti parameter qid= di URL Eksplorasi terdiri dari Query.client_id. Nilai Query.client_id adalah string unik yang mewakili setelan kueri dan visualisasi.

Untuk menyematkan visualisasi kueri, ambil nilai Query.client_id visualisasi kueri, lalu salin Query.client_id ke URL sematan Anda.

Anda dapat menggunakan UI Jelajah Looker untuk membuat kueri dengan visualisasi yang didukung dan menyalin nilai Query.client_id dari parameter qid=, atau Anda dapat mengambil Query.client_id dengan Looker API, menggunakan metode Get Query.
/embed/query-visualization/Query.client_id
Dasbor yang ditentukan pengguna https://instance_name.looker.com/dashboards/1

Sertakan nilai filter dasbor, atau jika menyembunyikan nilai filter, parameter hide_filter di URL dasbor.
Dasbor lama buatan pengguna https://instance_name.looker.com/dashboards-legacy/1 /embed/dashboards-legacy/1
dasbor LookML https://instance_name.looker.com/dashboards/my_model::my_dashboard /embed/dashboards/my_model::my_dashboard
Dasbor LookML lama https://instance_name.looker.com/dashboards-legacy/my_model::my_dashboard /embed/dashboards-legacy/my_model::my_dashboard

Konten tersemat selalu mencerminkan versi produksi konten. Setiap perubahan yang dilakukan saat dalam Mode Pengembangan yang memengaruhi konten dan yang belum di-deploy ke produksi tidak akan muncul di sematan.

Izin

Kumpulan izin menentukan apa yang dapat dilakukan pengguna atau grup. Izin dapat diterapkan dengan salah satu dari dua cara berikut:

  • Model Khusus: Jenis izin ini hanya diterapkan untuk kumpulan model yang merupakan bagian dari peran yang sama.
  • Seluruh Instance: Jenis izin ini berlaku untuk instance Looker secara keseluruhan. Menyematkan pengguna dengan izin tingkat instance dapat melakukan fungsi tertentu di seluruh instance Looker, tetapi tidak dapat mengakses konten berdasarkan model yang tidak disertakan dalam set model peran mereka.

Tentukan izin akses yang Anda inginkan untuk pengguna. Daftar berikut menunjukkan semua izin yang tersedia untuk penyematan yang ditandatangani. Izin yang tidak ada dalam daftar berikut tidak didukung untuk penyematan yang ditandatangani:

Izin Bergantung Pada Jenis Definisi
access_data Tidak ada Model Khusus Mengizinkan pengguna mengakses data (diperlukan untuk melihat Look, dasbor, atau Jelajah)
see_lookml_dashboards access_data Model Khusus Memungkinkan pengguna melihat dasbor LookML
see_looks access_data Model Khusus Mengizinkan pengguna melihat Tampilan
see_user_dashboards see_looks Model Khusus Memungkinkan pengguna melihat dasbor yang ditentukan pengguna dan menjelajahi folder dari sematan
explore see_looks Model Khusus Memungkinkan pengguna melihat halaman Jelajahi
create_table_calculations explore Lebar Instance Diperlukan untuk membuat penghitungan tabel di Eksplorasi
create_custom_fields explore Lebar Instance DITAMBAHKAN 22.4 Diperlukan untuk membuat kolom kustom di Jelajah
can_create_forecast explore Lebar Instance ADD 22.12 Memungkinkan pengguna membuat atau mengedit perkiraan dalam visualisasi.
save_content see_looks Lebar Instance Memungkinkan pengguna membuat dan menyimpan perubahan pada Tampilan dan dasbor
send_outgoing_webhook see_looks Model Khusus Memungkinkan pengguna menjadwalkan pengiriman konten Looker ke webhook arbitrer
send_to_s3 see_looks Model Khusus Memungkinkan pengguna menjadwalkan pengiriman konten Looker ke bucket Amazon S3
send_to_sftp see_looks Model Khusus Memungkinkan pengguna menjadwalkan pengiriman konten Looker ke server SFTP
schedule_look_emails see_looks Model Khusus Memungkinkan pengguna menjadwalkan pengiriman konten Looker ke email mereka sendiri (jika ditetapkan dengan atribut pengguna bernama "email") atau ke alamat email yang berada dalam batasan yang ditetapkan oleh daftar domain email yang diizinkan. Mengizinkan pengguna dengan izin create_alerts mengirim notifikasi pemberitahuan ke alamat email yang berada dalam batasan yang ditetapkan oleh daftar domain email yang diizinkan.
schedule_external_look_emails schedule_look_emails Model Khusus Memungkinkan pengguna menjadwalkan pengiriman konten Looker ke domain email apa pun. Mengizinkan pengguna dengan izin create_alerts mengirim notifikasi pemberitahuan ke domain email apa pun.
send_to_integration see_looks Model Khusus Memungkinkan pengguna mengirimkan konten Looker ke layanan pihak ketiga yang terintegrasi dengan Looker melalui Looker Action Hub. Izin ini tidak terkait dengan tindakan data.
create_alerts see_looks Lebar Instance Memungkinkan pengguna membuat pemberitahuan di ubin dasbor untuk menerima notifikasi saat kondisi tertentu terpenuhi atau terlampaui. Pengguna dapat mengedit, menduplikasi, dan menghapus notifikasi mereka sendiri dan notifikasi Publik pengguna lainnya. Jika ruang kerja Slack pengguna tidak terhubung ke instance Looker, pengguna tidak akan dapat membuat pemberitahuan yang mengirim notifikasi ke Slack.
download_with_limit see_looks Lebar Instance Memungkinkan pengguna mendownload hasil kueri dengan batas yang diterapkan
download_without_limit see_looks Lebar Instance Memungkinkan pengguna mendownload hasil kueri tanpa menerapkan batas
see_sql see_looks Model Khusus Memungkinkan pengguna melihat SQL untuk kueri dan error SQL apa pun yang dihasilkan dari menjalankan kueri.
clear_cache_refresh access_data Model Khusus Penambahan 21.14 Pengguna dapat menghapus cache dan memuat ulang dasbor tersemat, dasbor lama, ubin dasbor, Tampilan, dan Jelajah.
see_drill_overlay access_data Model Khusus Memungkinkan pengguna melihat perincian tanpa perlu membuka halaman Eksplorasi sepenuhnya.
embed_browse_spaces Tidak ada Lebar Instance Mengaktifkan browser konten sehingga pengguna dapat menjelajahi folder dari sematan. Setiap pengguna sematan yang diberi izin embed_browse_spaces akan diberi akses ke folder sematan pribadi dan ke folder Shared di organisasi Anda, jika ada.

Izin embed_browse_spaces direkomendasikan untuk pengguna yang memiliki izin save_content, agar pengguna dapat menjelajahi folder saat memilih tempat untuk menyimpan konten.

Untuk melihat konten dalam folder, pengguna juga memerlukan izin see_looks, see_user_dashboards, dan see_lookml_dashboards.
embed_save_shared_space Tidak ada Lebar Instance TAMBAHKAN 21.4 Memungkinkan pengguna yang juga memiliki izin save_content membuka folder Shared organisasi, jika ada, dari dalam kotak dialog Save. Pengguna yang memiliki izin save_content tetapi tidak memiliki izin embed_save_shared_space hanya akan memiliki opsi untuk menyimpan konten ke folder sematan pribadi mereka.

Izin embed_save_shared_space tidak mengganti izin akses konten. Misalnya, agar pengguna dapat menyimpan ke folder Shared, mereka tetap memerlukan akses Kelola Akses, Edit ke folder Shared. Selain itu, kurangnya izin embed_save_shared_space tidak mencegah pengguna yang memiliki izin save_content dan akses Kelola Akses, Edit ke folder Bersama untuk menyimpan konten di sana jika mereka memiliki cara alternatif untuk menavigasi ke folder Bersama, seperti dengan menggunakan opsi Jelajahi dari sini dari dasbor tersemat.

Akses model

Menentukan model LookML mana yang harus diakses pengguna. Ini hanya akan berupa daftar nama model.

Atribut pengguna

Tentukan atribut pengguna mana yang harus dimiliki pengguna, jika ada. Anda memerlukan nama atribut pengguna dari Looker, serta nilai yang harus dimiliki pengguna untuk atribut tersebut.

Grup

Tentukan grup mana yang harus diikuti pengguna, jika ada. Anda memerlukan ID grup, bukan nama grup. Menambahkan pengguna sematan yang ditandatangani ke grup Looker memungkinkan Anda mengelola akses pengguna tersebut ke folder Looker. Pengguna sematan yang ditandatangani akan memiliki akses ke semua folder yang dibagikan kepada anggota grup Looker mereka.

Anda juga dapat menggunakan parameter external_group_id untuk membuat grup yang berada di luar grup Looker reguler. Dalam hal ini, pengguna sematan yang bertanda tangan dengan external_group_id yang sama akan memiliki akses ke folder bersama, dengan nama "Group", yang unik untuk grup eksternal.

Peran yang disematkan

Parameter permissions dan models membuat peran untuk pengguna sematan. Peran ini muncul sebagai "Peran Tersemat" di halaman Pengguna di bagian Admin Looker. Jika parameter permissions, models, dan group_ids semuanya ditentukan di URL sematan, peran tersemat bersifat tambahan untuk semua peran yang sudah ditetapkan ke grup yang tercantum di parameter group_ids. Peran ini sama dengan peran standar di mana semua peran di Looker bersifat aditif.

Misalnya, Anda sudah memiliki grup di Looker dengan ID grup 1, dan grup tersebut sudah memiliki izin explore untuk model bernama model_one, dan Anda membuat URL sematan dengan parameter berikut:

  • group_ids = ["1"]
  • permissions = ["access_data","see_looks"]
  • models = ["model_two"]

Dalam hal ini, pengguna sematan akan mewarisi kemampuan untuk melihat dan menjelajahi data di model_one, dan peran penyematan yang dibuat dengan parameter sebelumnya juga akan memberikan kemampuan untuk melihat data di model_two.

Membuat URL sematan

URL sematan yang ditandatangani memiliki format berikut:

https://HOST/login/embed/Menambahkan URL?PARAMETERS&signature=SIGNATURE

Host

Host adalah lokasi tempat instance Looker Anda dihosting. Misalnya, analytics.mycompany.com. Pastikan untuk menyertakan nomor port jika Anda belum mengaktifkan penerusan port, seperti analytics.mycompany.com:9999.

URL sematan

URL sematan telah ditentukan sebelumnya. Data tersebut akan memiliki format seperti:

  • /embed/looks/4
  • /embed/explore/my_model/my_explore
  • /embed/query-visualization/Query.client_id
  • /embed/dashboards/1 atau /embed/dashboards-legacy/1
  • /embed/dashboards/my_model::my_dashboard atau /embed/dashboards-legacy/my_model::my_dashboard

Artinya, pola /embed//embed/ akan muncul di URL final Anda; ini sudah benar.

Jika Anda menggunakan peristiwa JavaScript yang disematkan, pastikan untuk menambahkan embed_domain (domain tempat iframe digunakan) ke akhir URL sematan, seperti ini:

/embed/looks/4
/embed/looks/4?embed_domain=https://mywebsite.com

embed_domain ditambahkan setelah URL sematan, dan sebelum parameter apa pun. Jadi jika Anda sudah memiliki parameter, seperti nonce=626, penambahan embed_domain akan terlihat seperti ini:

/embed/looks/4?nonce=626
/embed/looks/4?embed_domain=https://mywebsite.com?nonce=626

Jika Anda menggunakan Embed SDK, pastikan untuk menambahkan embed_domain dan juga menyertakan sdk=2 di akhir URL sematan, seperti ini:

/embed/looks/4
/embed/looks/4?embed_domain=https://mywebsite.com&sdk=2

Parameter sdk=2 memungkinkan Looker mengidentifikasi bahwa SDK tersebut ada dan dapat memanfaatkan fitur tambahan yang disediakan oleh SDK tersebut. SDK tidak dapat menambahkan parameter ini sendiri karena merupakan bagian dari URL yang ditandatangani.

Parameter

Parameter URL berikut digunakan untuk menentukan informasi yang diperlukan untuk penyematan yang ditandatangani:

Parameter Nilai Default Deskripsi Jenis Data Contoh
nonce Nilai Diperlukan String acak apa pun yang Anda sukai, tetapi tidak boleh diulang dalam waktu satu jam dan harus kurang dari 255 karakter.

Hal ini mencegah penyerang mengirim ulang URL pengguna yang sah untuk mengumpulkan informasi yang tidak seharusnya.
String JSON "22b1ee700ef3dc2f500fb7"
time Nilai Diperlukan Waktu saat ini sebagai stempel waktu UNIX. Bilangan bulat 1407876784
session_length Nilai Diperlukan Jumlah detik saat pengguna harus tetap login ke Looker, antara 0 hingga 2.592.000 detik (30 hari). Bilangan bulat 86400
external_user_id Nilai Diperlukan ID untuk setiap pengguna di aplikasi yang menyematkan Looker. Looker menggunakan external_user_id untuk membedakan pengguna sematan yang ditandatangani, sehingga setiap pengguna harus memiliki ID unik yang ditetapkan untuk mereka.

Anda dapat membuat external_user_id untuk pengguna dengan string apa pun yang Anda inginkan, selama string tersebut unik untuk pengguna tersebut. Setiap ID dikaitkan dengan sekumpulan izin, atribut pengguna, dan model. Satu browser hanya dapat mendukung satu external_user_id, atau sesi pengguna, pada satu waktu. Tidak ada perubahan yang dapat dilakukan pada izin pengguna atau atribut pengguna di tengah sesi.

Untuk tujuan keamanan, pastikan Anda tidak menggunakan external_user_id yang sama di berbagai sesi penyematan untuk pengguna interaktif yang berbeda, dan pastikan Anda tidak menggunakan external_user_id yang sama untuk satu pengguna yang memiliki izin, nilai atribut pengguna, atau akses model yang berbeda.

Menggunakan external_user_id yang sama untuk beberapa pengguna atau untuk pengguna yang sama dengan beberapa izin, atribut pengguna, atau kumpulan model, dapat menyebabkan data dapat dilihat oleh pengguna yang tidak memiliki akses ke data tersebut.
String JSON "user-4"
permissions Nilai Diperlukan Daftar izin yang harus dimiliki pengguna.

Lihat bagian Izin di halaman ini untuk mengetahui daftar izin yang diperbolehkan.
Array string [

  "access_data",

  "see_looks"

]
models Nilai Diperlukan Daftar nama model yang dapat diakses pengguna. Array string [

  "model_one",

  "model_two"

]
group_ids [] Daftar grup Looker tempat pengguna harus menjadi anggota, jika ada. Gunakan ID grup, bukan nama grup. Array string ["4", "3"]
external_group_id "" ID unik untuk grup pengguna dalam aplikasi yang menyematkan Looker, jika diinginkan.

Pengguna yang memiliki izin untuk menyimpan konten, dan berbagi ID grup eksternal, akan dapat menyimpan dan mengedit konten dalam folder Looker bersama yang disebut "Grup". Parameter external_group_id adalah satu-satunya metode yang tersedia untuk membuat grup eksternal pengguna sematan. Tidak ada cara untuk mengonfigurasi grup pengguna sematan eksternal dari dalam UI Looker.
String JSON "Accounting"
user_attributes {} Daftar atribut pengguna yang harus dimiliki pengguna, jika ada. Berisi daftar nama atribut pengguna yang diikuti dengan nilai atribut pengguna.

Jika model LookML dilokalkan, Anda dapat menggunakan atribut pengguna locale di URL sematan untuk menentukan bahasa sematan. Misalnya, menyertakan parameter user_attributes { "locale" : "fr_FR" } akan menyebabkan sematan memuat bahasa Prancis sebagai bahasanya.
Hash string {

  "vendor_id" : "17",

  "company" : "xactness"

}
access_filters Nilai Diperlukan Di Looker 3.10, parameter ini telah dihapus, tetapi masih diperlukan di URL. Gunakan access_filters dengan placeholder kosong, misalnya access_filters={}. Placeholder Kosong {}
first_name "" Nama depan pengguna. Jika dibiarkan kosong, first_name akan mempertahankan nilai dari permintaan terakhir, atau menjadi "Sematkan" jika belum ada nama depan yang ditetapkan. String JSON "Alice"
last_name "" Nama belakang pengguna. Jika dibiarkan kosong, last_name akan mempertahankan nilai dari permintaan terakhir, atau menjadi "Sematkan" jika belum ada nama belakang yang ditetapkan. String JSON "Jones"
user_timezone "" Jika Anda telah mengaktifkan Zona Waktu Khusus Pengguna, tetapkan nilai opsi Zona Waktu Penonton di drop-down Zona Waktu di dasbor atau Tampilan tersemat. Parameter ini tidak secara langsung mengubah zona waktu saat konten ditampilkan; pengguna harus memilih zona waktu dari menu drop-down.

Lihat nilai yang valid di halaman dokumentasi Referensi zona waktu penyematan yang ditandatangani.

Tips tim Chat: Jika Anda ingin konten tersemat Anda disetel secara default sesuai zona waktu penonton, gunakan salah satu metode berikut:

  • Tambahkan parameter ?query_timezone=user_timezone ke URL sematan. Contoh:

    /embed/dashboards/1?query_timezone=user_timezone
  • Simpan dasbor tersemat atau Lihat dengan zona waktu default yang disetel ke Zona Waktu Penonton, yang akan menggunakan zona waktu pengguna secara default untuk pengguna sematan dan pengguna yang tidak disematkan.
  • String JSON atau null "US/Pacific"

    - atau -

    null
    force_logout_login Nilai Diperlukan Jika pengguna Looker normal sudah login ke Looker, dan mereka melihat item tersemat yang ditandatangani, Anda dapat memilih apakah:

    1) mereka harus melihat item dengan kredensial mereka saat ini

    atau

    2) pengguna harus logout dan login kembali dengan kredensial penyematan yang ditandatangani.
    Boolean (benar atau salah) true

    Tanda Tangan

    Untuk membuat tanda tangan, Anda harus mengikuti langkah-langkah berikut.

    1. Kumpulkan parameter value berikut dalam urutan ini:
      • Host, diikuti dengan login/embed/ (misalnya, analytics.mycompany.com/login/embed/)
      • URL sematan
      • Nonce
      • Waktu Saat Ini
      • Durasi Sesi
      • ID Pengguna Eksternal
      • Izin
      • Model
      • ID Grup
      • ID Grup Eksternal
      • Atribut Pengguna
      • Filter Akses (memerlukan placeholder kosong)
    2. Format semua nilai selain Host dan URL Tersemat sebagai JSON
    3. Gabungkan nilai dengan jeda baris (\n)
    4. HMAC menandatangani string gabungan dengan kunci rahasia sematan Looker Anda

    Encoding

    Langkah terakhir adalah mengenkode URL pada URL Anda.

    Sebelum Anda mengenkode URL, URL sematan yang diformat dengan benar yang menggunakan semua kemungkinan parameter mungkin terlihat seperti ini:

    https://analytics.mycompany.com/login/embed//embed/dashboards/1?
    nonce="22b1ee700ef3dc2f500fb7"&
    time=1407876784&
    session_length=86400&
    external_user_id="user-4"&
    permissions=["access_data","see_user_dashboards","see_looks"]&
    models=["model_one","model_two"]&
    group_ids=[4,3]&
    external_group_id="Allegra K"&
    user_attributes={"vendor_id":"17","company":"xactness"}&
    access_filters={}&
    first_name="Alice"&
    last_name="Jones"&
    user_timezone="US/Pacific"&
    force_logout_login=true&
    signature=123456789ABCDEFGHIJKL
    

    Seperti yang disebutkan sebelumnya, /embed//embed/ sudah benar untuk muncul di URL Anda.

    Setelah Anda mengenkode URL, URL tersebut akan terlihat seperti ini:

    https://analytics.mycompany.com/login/embed/%2embed%2Fdashboards%2F1?
    nonce=%2222b1ee700ef3dc2f500fb7&%22&
    time=1407876784&
    session_length=86400&
    external_user_id=%22user-4%22&
    permissions=%5B%22access_data%22%2C%22see_user_dashboards%22%2C%22see_looks%22%5D&
    models=%5B%22model_one%22%2C%22model_two%22%5D&
    group_ids=%5B4%2C3%5D&
    external_group_id=%22Allegra%20K%22&
    user_attributes=%7B%22vendor_id%22%3A%2217%22%2C%22company%22%3A%22xactness%22%7D&
    access_filters%7B%7D%26%0A
    first_name=%22Alice%22&
    last_name=%22Jones%22&
    user_timezone=%22US%2FPacific%22&
    force_logout_login=true&
    signature=123456789ABCDEFGHIJKL
    

    Menggunakan endpoint Create Signed Embed Url API

    Looker API menyertakan endpoint Create Signed Embed Url, yang mengambil sekumpulan parameter sematan bertanda tangan yang menyertakan URL konten yang ingin disematkan, serta menampilkan URL lengkap yang dienkode dan ditandatangani secara kriptografis.

    Untuk menggunakan endpoint API ini dari server web, server web harus dapat melakukan autentikasi ke Looker API dengan hak istimewa admin. Domain server web juga harus tercantum dalam Daftar yang Diizinkan Domain Penyematan.

    Anda juga dapat menggunakan API Explorer untuk membuat URL bertanda tangan yang menggunakan endpoint ini. Anda dapat menginstal API Explorer di instance Looker dari Looker Marketplace. Setelah dibuat, URL bertanda tangan harus disalin dengan tepat dan hanya dapat digunakan sekali — jika tidak, URL tersebut akan gagal. API Explorer juga berguna untuk membuat URL bertanda tangan dan membandingkannya dengan URL yang ditandatangani secara manual untuk tujuan pemecahan masalah.

    Untuk mengetahui informasi selengkapnya tentang Looker API, lihat halaman dokumentasi Mulai menggunakan Looker API.

    Menguji URL sematan

    Untuk menguji URL final, tempelkan URL final Anda ke Validator URI Sematan di halaman Penyematan di bagian Admin Looker. Meskipun opsi ini tidak dapat memberi tahu Anda apakah data dan izin yang Anda bayangkan telah disiapkan dengan benar, opsi ini dapat memvalidasi bahwa otentikasi Anda berfungsi dengan benar.