Specifiche di autenticazione Instructure OneRoster

Quando si configura l'integrazione dell'API Instructure OneRoster, è necessario specificare il metodo di autorizzazione del sistema.

Per i dettagli sull'implementazione di OneRoster, fare riferimento aIMS Global OneRoster v1.1documentazione delle specifiche finali.

Nota/e:

OneRoster v1.2 richiederà l'autorizzazione OAuth 2.0.
Instructure è un consumatore OneRoster. Per le definizioni di consumatore e fornitore OneRoster, consultareIntroduzione a OneRoster.

Metodi di autenticazione supportati

Quando si configura l'integrazione Instructure OneRoster, è necessario specificare il metodo di autorizzazione dell'integrazione. Instructure supporta sia le configurazioni di autenticazione OAuth 2.0 che OAuth 1.0a.

Se il tuo istituto sceglie di utilizzareOAuth 1.0a, previene i problemi di sincronizzazione del server fornendo la seguente flessibilità di timestamp del server: 10 minuti nel passato; 5 minuti nel futuro.

Se il tuo istituto sceglie di utilizzareOAuth 2.0, l'intestazione di autorizzazione della richiesta del token di accesso include le credenziali del client (chiave e segreto del consumatore). Inoltre, se l'istituto ha predefinito l'ambito di autorizzazione, questo viene integrato nell'URL al momento dell'implementazione.

Scopri di più suConfigurazione di sicurezza di OneRoster 1.1opzioni.

Nota:Quando si esegue una chiamata API, ogni thread concorrente richiede il proprio token. Se viene emesso un nuovo token, non invalidare i token generati in precedenza.

Risorse aggiuntive

Autenticazione: Oauth 2.0 con metodo di firma SHA-1
OAuth 2.0 IETFConcessione delle credenziali del cliente
IMS GlobalSpecifiche finali di OAuth 2.0
Guida all'implementazione dell'API REST di Canvas LMS OneRoster 1.1

Help make the guides even better!

Have a suggestion, spot a typo, or notice something outdated? Sign in and let us know!

Child Item