Bij het configureren van de Instructure OneRoster API-integratie moet u uw systeemautorisatiemethode specificeren.
Raadpleeg voor meer informatie over de implementatie van OneRoster de volgende pagina:IMS Global OneRoster v1.1definitieve specificatiedocumentatie.
Opmerking(en):
- OneRoster v1.2 vereist OAuth 2.0-autorisatie.
- Instructure is een OneRoster-consument. Voor definities van OneRoster-consumenten en -providers, zie deIntroductie tot OneRoster.
Ondersteunde authenticatiemethoden
Bij het configureren van uw Instructure OneRoster-integratie moet u de autorisatiemethode voor de integratie specificeren. Instructure ondersteunt zowel OAuth 2.0- als OAuth 1.0a-authenticatieconfiguraties.
Als uw instelling ervoor kiest om gebruik te maken vanOAuth 1.0aVoorkom synchronisatieproblemen met de server door de volgende flexibiliteit in servertijdstempels te bieden: 10 minuten in het verleden; 5 minuten in de toekomst.
Als uw instelling ervoor kiest om gebruik te maken vanOAuth 2.0De autorisatieheader van het toegangstokenverzoek bevat de clientgegevens (consumer key en secret). Bovendien, als uw instelling de autorisatiescope vooraf heeft gedefinieerd, wordt deze bij de implementatie in de URL opgenomen.
Leer meer overBeveiligingsconfiguratie van OneRoster 1.1opties.
Opmerking: Bij het uitvoeren van een API-aanroep vraagt elke gelijktijdige thread een eigen token aan. Als er een nieuw token wordt uitgegeven, mogen eerder gegenereerde tokens niet ongeldig worden gemaakt.
Aanvullende bronnen
