0

現在、D2L バージョン 9.1 を使用しており、LMS に外部ツール プロバイダーを設定しています。期待したエンドポイントにリダイレクトされ、LTI 固有のペイロードが含まれているため、エンドポイントが適切に構成されていると思います。

ただし、LTI 仕様に従って、oauth_consumer_key、oauth_nonce、oauth_signature、oauth_timestamp の標準 OAUTH ペイロードは表示されません。

Desire2Learn からの LTI リンクを認証して、適切に保護されていることを確認するにはどうすればよいでしょうか?

4

1 に答える 1

0

外部学習ツールの設定時にキーフィールドまたはシークレットフィールドが設定されていない場合、セキュリティ以外のLTIパラメータが送信される可能性があります。その結果、宣誓フィールドが失われますが、他のフィールドが存在します。

リンクまたは構成されたツールプロバイダーからキーまたはシークレットのいずれかが欠落している可能性はありますか?

外部学習ツールのセットアップページの[プレビューリクエストの詳細]を使用して、何が行われるかを確認できます。

私のテストでは、プレビューに表示されたキーを設定しなかった場合:

<form method="post" id="LtiRequestForm" name="LtiRequestForm" action="http://test.com" enctype="application/x-www-form-urlencoded">
<input type="hidden" name="launch_presentation_locale" value="EN-CA__">
<input type="hidden" name="lti_message_type" value="basic-lti-launch-request">
<input type="hidden" name="lti_version" value="LTI-1p0">
<input type="hidden" name="resource_link_description" value="">
<input type="hidden" name="resource_link_id" value="testserver">
<input type="hidden" name="resource_link_title" value="Test Title">
<input type="hidden" name="tool_consumer_instance_contact_email" value="">
<input type="hidden" name="tool_consumer_instance_description" value="">
<input type="hidden" name="tool_consumer_instance_guid" value="">
<input type="hidden" name="tool_consumer_instance_name" value="">
<input type="submit" name="basiclti_submit" value="Launch Endpoint with BasicLTI Data">
</form>

しかし、キーを設定すると、プレビューに次のように表示されます。

<form method="post" id="LtiRequestForm" name="LtiRequestForm" action="http://test.com" enctype="application/x-www-form-urlencoded">
<input type="hidden" name="launch_presentation_locale" value="EN-CA__">
<input type="hidden" name="lti_message_type" value="basic-lti-launch-request">
<input type="hidden" name="lti_version" value="LTI-1p0">
<input type="hidden" name="oauth_callback" value="about:blank">
<input type="hidden" name="oauth_consumer_key" value="asdf">
<input type="hidden" name="oauth_nonce" value="383531779">
<input type="hidden" name="oauth_signature" value="8G/2Kkkt1ik3Yh6QdNvZd769mug=">
<input type="hidden" name="oauth_signature_method" value="HMAC-SHA1">
<input type="hidden" name="oauth_timestamp" value="1325880893">
<input type="hidden" name="oauth_version" value="1.0">
<input type="hidden" name="resource_link_description" value="">
<input type="hidden" name="resource_link_id" value="testserver">
<input type="hidden" name="resource_link_title" value="Test Title">
<input type="hidden" name="tool_consumer_instance_contact_email" value="">
<input type="hidden" name="tool_consumer_instance_description" value="">
<input type="hidden" name="tool_consumer_instance_guid" value="">
<input type="hidden" name="tool_consumer_instance_name" value="">
<input type="submit" name="basiclti_submit" value="Launch Endpoint with BasicLTI Data">
</form>
于 2012-01-06T20:04:16.630 に答える