配置 Instructure OneRoster API 集成时,必须指定系统授权方法。
有关 OneRoster 实施的详细信息,请参阅IMS Global OneRoster v1.1最终规格文件。
备注:
- OneRoster v1.2 需要 OAuth 2.0 授权。
- Instructure 是 OneRoster 的消费者。有关 OneRoster 消费者和提供者的定义,请参阅[此处]。OneRoster简介。
支持的身份验证方法
配置 Instructure OneRoster 集成时,必须指定集成授权方法。Instructure 同时支持 OAuth 2.0 和 OAuth 1.0a 身份验证配置。
如果您的机构选择使用OAuth 1.0a为防止服务器同步问题,提供以下服务器时间戳灵活性:过去 10 分钟;未来 5 分钟。
如果您的机构选择使用OAuth 2.0访问令牌请求授权标头包含客户端凭据(消费者密钥和密钥)。此外,如果您的机构已预定义授权范围,则该范围会在实施时内置到 URL 中。
了解更多OneRoster 1.1 安全配置 选项。
笔记: 运行 API 调用时,每个并发线程都会请求自己的令牌。如果颁发了新的令牌,不要使先前生成的令牌失效。
其他资源
