Especificaciones de autenticación de Instructure OneRoster

Al configurar la integración de la API de Instructure OneRoster, debe especificar el método de autorización del sistema.

Para obtener detalles sobre la implementación de OneRoster, consulteIMS Global OneRoster v1.1documentación de especificación final.

Nota(s):

OneRoster v1.2 requerirá autorización OAuth 2.0.
Instructure es un consumidor de OneRoster. Para conocer las definiciones de consumidor y proveedor de OneRoster, consulteIntroducción a OneRoster.

Métodos de autenticación admitidos

Al configurar la integración de Instructure OneRoster, debe especificar el método de autorización. Instructure admite las configuraciones de autenticación OAuth 2.0 y OAuth 1.0a.

Si su institución opta por utilizarOAuth 1.0a, evita problemas de sincronización del servidor al proporcionar la siguiente flexibilidad de marca de tiempo del servidor: 10 minutos en el pasado; 5 minutos en el futuro.

Si su institución opta por utilizarOAuth 2.0El encabezado de autorización de la solicitud de token de acceso incluye las credenciales del cliente (clave de consumidor y secreto). Además, si su institución ha predefinido el alcance de la autorización, este se integra en la URL durante la implementación.

Obtenga más información sobreConfiguración de seguridad de OneRoster 1.1opciones.

Nota: Al ejecutar una llamada a la API, cada subproceso concurrente solicita su propio token. Si se emite un nuevo token, no invalide los tokens generados previamente.

Recursos adicionales

Autenticación: Oauth 2.0 con método de firma SHA-1
OAuth 2.0 IETFConcesión de credenciales de cliente
IMS GlobalEspecificaciones finales de OAuth 2.0
Guía de implementación de la API Rest de Canvas LMS OneRoster 1.1

Help make the guides even better!

Have a suggestion, spot a typo, or notice something outdated? Sign in and let us know!

Child Item