Especificações de autenticação do Instructure OneRoster

Ao configurar a integração da API do Instructure OneRoster, você deve especificar o método de autorização do seu sistema.

Para obter detalhes sobre a implementação do OneRoster, consulte:IMS Global OneRoster v1.1Documentação final de especificações.

Nota(s):

O OneRoster v1.2 exigirá autorização OAuth 2.0.
A Instructure é uma consumidora do OneRoster. Para obter as definições de consumidor e provedor do OneRoster, consulte oIntrodução ao OneRoster.

Métodos de autenticação suportados

Ao configurar a integração do Instructure OneRoster, você deve especificar o método de autorização da integração. O Instructure oferece suporte às configurações de autenticação OAuth 2.0 e OAuth 1.0a.

Se a sua instituição optar por usarOAuth 1.0aPara evitar problemas de sincronização do servidor, é possível oferecer a seguinte flexibilidade no registro de data e hora do servidor: 10 minutos no passado; 5 minutos no futuro.

Se a sua instituição optar por usarOAuth 2.0O cabeçalho de autorização da solicitação do token de acesso inclui as credenciais do cliente (chave e segredo do consumidor). Além disso, se sua instituição tiver predefinido o escopo de autorização, ele será incorporado à URL durante a implementação.

Saiba mais sobreConfiguração de segurança do OneRoster 1.1opções.

Observação: Ao executar uma chamada de API, cada thread simultânea solicita seu próprio token. Se um novo token for emitido, não invalide os tokens gerados anteriormente.

Recursos adicionais

Autenticação: OAuth 2.0 com método de assinatura SHA-1
OAuth 2.0 IETFConcessão de credenciais de cliente
IMS GlobalEspecificações finais do OAuth 2.0
Guia de Implementação da API REST do Canvas LMS OneRoster 1.1

Help make the guides even better!

Have a suggestion, spot a typo, or notice something outdated? Sign in and let us know!

Child Item