Amazon QuickSight 嵌入式仪表板 - 如何在我的 web 应用程序中缓存用户会话计费和时间问题

如何解决Amazon QuickSight 嵌入式仪表板 - 如何在我的 web 应用程序中缓存用户会话计费和时间问题

我已使用 amazon-quicksight-embedding-sdk（遵循 https://learnquicksight.workshop.aws/en/dashboard-embedding.html）在我的 Web 应用程序中嵌入了 Amazon QuickSight 控制面板。

用户会话似乎持续了很多小时，如https://docs.aws.amazon.com/quicksight/latest/APIReference/API_GetDashboardEmbedUrl.html中所述当我直接从我的网络浏览器请求嵌入 URL 时，我可以看到它的有效期很多小时。

但是当用户重新启动它（通过关闭/重新打开选项卡/浏览器）时，我的网络应用程序将请求一个新的嵌入 URL。这是否意味着创建了一个新的用户会话并收费。

是否可以存储嵌入 URL 并重用它（只要用户会话持续），如果同一用户关闭选项卡/浏览器并再次打开网络应用程序和仪表板（当然在相同的浏览器）？

我尝试将 embedURL 存储为名为“embed_url”的 cookie。但是调用 amazon-quicksight-embedding-sdk.embedDashboard({url: embed_url}) 导致

"由于 URL 或授权码无效，嵌入失败。两者都其中必须有效且授权码不得过期嵌入工作。”

我确信 embed_url 仍然有效，因为通过浏览器直接请求它是有效的。上述错误信息中提到了哪个“授权码”？我错过了什么或实际上不可能？

除了计费问题，我注意到获取 embedURL 的调用花费了时间（超过 5 秒，eu-central-1），而嵌入花费的时间更少（3 秒）。我认为我可以通过重用获得的 embedURL 来改善仪表板加载时间。对时间有什么意见吗？这是正常的还是我做错了什么以至于它这么慢？我的测试仪表板只有 1 个图表且数据集未更改。

解决方法

根据Quicksight Pricing Page，如果您要为 Quicksight“阅读器”创建嵌入式仪表板，那么您需要为此阅读器每 30 分钟登录会话支付 0.30 美元/会话。>

会话的有效期可在 SessionLifetimeInMinutes API 的 GetDashboardEmbedUrl 参数中设置，上限为 600 分钟（10 小时）。

例如，假设您为您的阅读器用户将 SessionLifetimeInMinutes 设置为 600 分钟。还假设该用户保持登录状态并连续使用仪表板 10 小时，那么这相当于使用了 20 个会话（因为计费是以 30 分钟为增量的）。乍一看，这似乎会导致 0.30 美元/会话 * 20 个会话块 = 6 美元。

但是，根据定价页面，每位读者每月的上限为 5.00 美元。这意味着无论为他们创建了多少 Quicksight 会话（无论持续时间如何），此 Reader 都永远不会超过每月 5 美元。因此，无论您为给定阅读器调用 GetDashboardEmbedUrl API 多少次，此用户的费用上限为 5 美元/月。

关于什么构成读者会话也有用（来自定价页面）：

When does a Reader Session start and end?

A Reader Session starts with user-initiated action (e.g.,login,dashboard load,page refresh,drill-down or filtering) and runs for next 30-minutes.
 
Keeping Amazon QuickSight open in a background browser window/tab does not result in active sessions until the Reader initiates action on page.

我不是 100% 确定这一点，但是我相信刷新（或打开/关闭）选项卡会为同一用户带来新的会话。

读者会话以用户启动的操作（例如，登录、仪表板加载、页面刷新、向下钻取或过滤）开始，并在接下来的 30 分钟内运行.

以上摘录来自定价页面。因此，页面刷新（以及对 GetDashboardEmbedUrl 的另一次调用）似乎确实会为用户触发新会话。

上面的错误信息中提到了哪个“授权码”？

GetEmbedDashboardUrl API 响应是一个 JSON 对象，如下所示：

{
    "Status": 200,"EmbedUrl": "https://us-east-1.quicksight.aws.amazon.com/embed/f4147cd0d4d_BLAH_BLAH_...","RequestId": "c15a7bad-629e-444a-b643-ff3142c9ae41"
}

如果您仔细观察 EmbedUrl，除了仪表板网址本身，还有这些查询字符串参数：

身份验证码
代码
身份提供商
statePersistenceEnabled
可能：还有其他参数

code 参数（嵌入在 embedUrl 中）是您询问的“授权码”。

是否可以存储嵌入 URL 并重用它（只要用户会话持续），如果同一用户关闭选项卡/浏览器并再次打开网络应用程序和仪表板（当然在相同的浏览器）？

不，这是不可能的。正如 link you shared 中所说：

The following rules apply to the combination of URL and authorization code:

- They must be used together.
- They can be used one time only.
- They are valid for 5 minutes after you run this command.

因此 embedURL 及其关联的身份验证代码只能一起使用一次。这是有道理的，因为这将防止 MITM 重放攻击在其他场景中。此外，我实际上尝试缓存响应，然后在缓存命中的情况下重新使用 embedUrl，因为这将改善最终用户体验。但这不起作用 - QuickSight 阻止了 embedUrl 的“重播”，如他们的文档中所述。

对时间有什么意见吗？

这也是我们的经验。 GetDashboardEmbedUrl REST API 对于我们的应用程序大约需要 5-7 秒 (us-east-1)，然后实际嵌入又需要 3-5 秒。不太好，但我目前看不到解决这种糟糕用户体验的方法。