0

LTI リクエストが与えられた場合、Valence API に対してどのように認証しますか?

私が見た唯一のものはこれです:

Desire2Learn のウィジェットと API

これは、外部学習ツールが D2L サーバーから POST を受信すると、次の形式の GET である Valence API 認証要求を発行できることを示しているようです。

"https://{サーバー ドメイン}/d2l/auth/api/token?x_a={アプリ ID}&x_b={アプリ キーで署名されたエンコードされていないリダイレクト URL}&x_target={エンコードされたリダイレクト URL}"

これにより、D2L サーバーはすぐに次の形式の応答を返します。

{リダイレクト URL}?x_a={トークン ID}&x_b={トークン キー}&x_c={ユーザー ID 署名}

ユーザーから資格情報を要求することなく。私の質問は次のとおりです。

これが正しい場合、要求でユーザー情報が指定されていないため、D2L サーバーは認証が要求されているユーザーをどのように識別しますか?

認証リクエスト URL に追加する必要がある、または Cookie の形式で付随する必要があるセッション情報はありますか?

上記の説明が正しくない場合、LTI リクエストが与えられた場合、外部学習ツールは Valence API でどのように認証しますか?

4

1 に答える 1

0

自動リダイレクトは、BLTI またはウィジェットからのコールバックのシナリオでのみ発生します。これは、ログインしているユーザーのセッションがブラウザーに残っているという事実によって有効になります (セッション Cookie によって維持されます)。

システムに到着するスタンドアロン アプリには、そのセッションがない可能性があり、資格情報のプロンプトが表示されます。

追加の 2 つの注意事項: -「whoami」を呼び出すと、ログインしているユーザーに関する情報を取得できます。ユーザーは、アプリケーションを最初に使用するときに、アプリが自分の代わりにデータにアクセスするかどうかを尋ねるプロンプトが表示されます。

更新: LTI と Valence を示す基本的なサンプルを まとめ、それをより詳細に説明するために簡単なブログ投稿を行いました。

于 2012-05-24T13:33:20.223 に答える