Specifikationer för Instructure OneRoster-autentisering

När du konfigurerar Instructure OneRoster API-integrationen måste du ange din systemauktoriseringsmetod.

För detaljer om OneRoster-implementeringen, seIMS Global OneRoster v1.1slutlig specifikationsdokumentation.

Anmärkning(ar):

OneRoster v1.2 kräver OAuth 2.0-auktorisering.
Instructure är en OneRoster-konsument. För definitioner av OneRoster-konsumenter och leverantörer, seIntroduktion till OneRoster.

Autentiseringsmetoder som stöds

När du konfigurerar din Instructure OneRoster-integration måste du ange integrationens auktoriseringsmetod. Instructure stöder både OAuth 2.0- och OAuth 1.0a-autentiseringskonfigurationer.

Om din institution väljer att användaOAuth 1.0a, förhindra problem med serversynkronisering genom att tillhandahålla följande flexibilitet för servertidsstämplar: 10 minuter i det förflutna; 5 minuter i framtiden.

Om din institution väljer att användaOAuth 2.0, auktoriseringsrubriken för begäran om åtkomsttoken inkluderar klientuppgifter (konsumentnyckel och hemlighet). Om din institution har fördefinierat auktoriseringsomfånget byggs det dessutom in i URL:en vid implementering.

Läs mer omOneRoster 1.1 säkerhetskonfigurationalternativ.

Obs:När ett API-anrop körs begär varje samtidig tråd sin egen token. Ogiltigförklara inte tidigare genererade tokens om en ny token utfärdas.

Ytterligare resurser

Autentisering: Oauth 2.0 med SHA-1-signaturmetod
OAuth 2.0 IETFKundlegitimationsbidrag
IMS GlobalOAuth 2.0 Slutliga specifikationer
Implementeringsguide för Canvas LMS OneRoster 1.1 Rest API

Help make the guides even better!

Have a suggestion, spot a typo, or notice something outdated? Sign in and let us know!

Child Item