ข้อกำหนดการตรวจสอบสิทธิ์ Instructure OneRoster

เมื่อทำการตั้งค่าการผสานรวม API ของ Instructure OneRoster คุณต้องระบุวิธีการอนุญาตระบบของคุณด้วย

สำหรับรายละเอียดเกี่ยวกับการใช้งาน OneRoster โปรดดูที่...IMS Global OneRoster เวอร์ชัน 1.1เอกสารข้อกำหนดขั้นสุดท้าย

หมายเหตุ:

OneRoster เวอร์ชัน 1.2 จะต้องใช้การอนุญาต OAuth 2.0
Instructure เป็นลูกค้าของ OneRoster สำหรับคำจำกัดความของลูกค้าและผู้ให้บริการของ OneRoster โปรดดูที่นี่ข้อมูลเบื้องต้นเกี่ยวกับ OneRoster.

วิธีการตรวจสอบสิทธิ์ที่รองรับ

เมื่อกำหนดค่าการผสานรวม Instructure OneRoster คุณต้องระบุวิธีการอนุญาตการผสานรวม Instructure รองรับการกำหนดค่าการตรวจสอบสิทธิ์ทั้ง OAuth 2.0 และ OAuth 1.0a

หากสถาบันของคุณเลือกที่จะใช้OAuth 1.0aป้องกันปัญหาการซิงค์เซิร์ฟเวอร์โดยการกำหนดค่าเวลาประทับเซิร์ฟเวอร์ที่ยืดหยุ่นดังนี้: 10 นาทีในอดีต; 5 นาทีในอนาคต

หากสถาบันของคุณเลือกที่จะใช้โอออธ 2.0ส่วนหัวของการอนุญาตคำขอโทเค็นการเข้าถึงจะประกอบด้วยข้อมูลประจำตัวของไคลเอ็นต์ (คีย์ผู้บริโภคและรหัสลับ) นอกจากนี้ หากสถาบันของคุณได้กำหนดขอบเขตการอนุญาตไว้ล่วงหน้าแล้ว ขอบเขตนั้นจะถูกรวมเข้าไว้ใน URL เมื่อทำการใช้งาน

เรียนรู้เพิ่มเติมเกี่ยวกับการกำหนดค่าความปลอดภัยของ OneRoster 1.1ตัวเลือก

บันทึก: เมื่อเรียกใช้ API แต่ละเธรดที่ทำงานพร้อมกันจะร้องขอโทเค็นของตนเอง หากมีการออกโทเค็นใหม่ ห้ามยกเลิกโทเค็นที่สร้างไว้ก่อนหน้านี้

แหล่งข้อมูลเพิ่มเติม

การตรวจสอบสิทธิ์: OAuth 2.0 พร้อมวิธีการลงลายมือชื่อ SHA-1
OAuth 2.0 IETFการอนุมัติข้อมูลประจำตัวลูกค้า
ไอเอ็มเอส โกลบอลข้อกำหนดขั้นสุดท้ายของ OAuth 2.0
คู่มือการใช้งาน REST API ของ Canvas LMS OneRoster 1.1

Help make the guides even better!

Have a suggestion, spot a typo, or notice something outdated? Sign in and let us know!

Child Item