如何在用户不需要 Google 帐户的情况下安全地嵌入私人 Google Data studio 报告

Har*_*rry 5 authentication cookies iframe looker-studio

有没有什么方法可以将私人报告(即链接共享设置为关闭)嵌入到用户无需登录具有报告查看权限的 Google 帐户的网站中?我从这篇文档中了解到,只有当查看者当前登录到与该报告共享的 Google 帐户时,才能在 iframe 中查看私人报告。

在这种情况下,这不是一个可行的选择,这取决于两个因素:

  1. 客户要求其报告完全安全。

  2. 由于公司内部的安全原因,客户无法创建或使用 Google 帐户。

这意味着唯一的解决方案是创建一个“服务”类型的 Google 帐户,该帐户从应用程序端向 Google 进行身份验证,而不依赖于用户输入。

我猜想在 iframe 中加载的文档会在用户的浏览器会话中查找 Google 身份验证 cookie,以便对访问进行身份验证,因此这看起来像是无法由服务器注入或在客户端上自动注入的内容(如果是,请纠正我)我错了)。另外,任何通过 iframe 编写登录脚本的尝试都会导致一些跨域问题。

因此,如果有某种官方身份验证技术可以实现我正在寻找的目标,并且成功地忽略了这一点,那么如果有人能指出这一点那就太好了!如果没有,如果有人对一种不那么整洁的方式有任何想法,我将同样感激不已!

谢谢

小智 6

(我知道参加聚会迟到了,但我自己刚刚偶然发现了这一点,并相信我找到了答案:)

嵌入报告时,您可以通过其社区连接器发送令牌,以根据平台上的用户提供特定的查看权限。我想这在发布这个问题时不可用,但现在听起来像是一个可行的选择 - 阅读更多内容:https ://developers.google.com/datastudio/solution/viewers-cred-with-3p-credentials


小智 1

您无法共享活动/实时仪表板,但可以通过 PDF 提供受密码保护的报告版本。在“编辑”按钮的最左侧,您\xc2\xb4将看到“下载报告”功能。

\n