Spécifications d'authentification Instructure OneRoster

Lors de la configuration de l'intégration de l'API Instructure OneRoster, vous devez spécifier votre méthode d'autorisation système.

Pour plus de détails sur la mise en œuvre de OneRoster, veuillez consulterIMS Global OneRoster v1.1Documentation de spécifications finales.

Remarque(s) :

OneRoster v1.2 nécessitera une autorisation OAuth 2.0.
Instructure est un consommateur OneRoster. Pour les définitions de consommateur et de fournisseur OneRoster, consultez la documentation.Introduction à OneRoster.

Méthodes d'authentification prises en charge

Lors de la configuration de votre intégration Instructure OneRoster, vous devez spécifier la méthode d'autorisation. Instructure prend en charge les configurations d'authentification OAuth 2.0 et OAuth 1.0a.

Si votre établissement choisit d'utiliserOAuth 1.0a, prévenir les problèmes de synchronisation du serveur en offrant la flexibilité suivante en matière d'horodatage du serveur : 10 minutes dans le passé ; 5 minutes dans le futur.

Si votre établissement choisit d'utiliserOAuth 2.0L'en-tête d'autorisation de la requête de jeton d'accès inclut les informations d'identification du client (clé et secret du consommateur). De plus, si votre établissement a prédéfini le périmètre d'autorisation, celui-ci est intégré à l'URL lors de l'implémentation.

Apprenez-en davantage surConfiguration de sécurité OneRoster 1.1options.

Note: Lors de l'exécution d'un appel API, chaque thread concurrent demande son propre jeton. Si un nouveau jeton est émis, ne pas invalider les jetons précédemment générés.

Ressources supplémentaires

Authentification : méthode OAuth 2.0 avec signature SHA-1
OAuth 2.0 IETFAutorisation d'accès aux informations d'identification du client
IMS GlobalSpécifications finales d'OAuth 2.0
Guide d'implémentation de l'API REST OneRoster 1.1 pour Canvas LMS

Help make the guides even better!

Have a suggestion, spot a typo, or notice something outdated? Sign in and let us know!

Child Item