General
P: ¿Brightspace implementa políticas de cuota u otras restricciones de uso, como límites de tasa, para las solicitudes de extensión?
R: Sí y no. Para LTI Advantage 1.3, los extremos de LTI para AGS y NRPS se limitan por la tasa exactamente de la misma manera que las API de Brightspace. La limitación de tasa se define por cada integración, no por usuario. Los resultados de LTI 1.1 preexistente no se limitan por la tasa.
P: Recibo un error “422 entidad no procesable” cuando envío un puntaje de LineItem desde una herramienta a Brightspace.
R: Este mensaje de error aparece cuando una herramienta intenta enviar un puntaje de LineItem para un rol de usuario no calificable.
Esta funcionalidad se controla habilitando la opción Puede calificarse en Calificaciones en la configuración del rol de usuario en la herramienta Roles y permisos.
Para que se pueda calificar el rol de usuario:
- Desde el menú Herramientas de administración, haga clic en Roles y permisos.
- Desde el menú de contexto de un rol para el que desea editar las propiedades, haga clic en Editar configuración.
- En el área Opciones de comportamiento de la herramienta, marque la casilla de selección Puede calificarse en Calificaciones.
- Haga clic en Guardar y cerrar.
Autenticación
P: Recibo un error 404 cuando intento volver a iniciar la plataforma Brightspace.
R: Debe incluir todos los parámetros (incluido el estado opcional) al realizar un nuevo inicio para vincular la solicitud.
P: ¿Qué valores se requieren en la solicitud de un token de acceso de OAuth 2.0?
R: Se requieren los siguientes valores:
- iss: una ID única para la entidad que emitió el JWT. El valor de client_id de la plataforma. Igual que sub.
- sub: al igual que iss, el valor de client_id de OAuth de la plataforma.
- aud: identificadores de servidor autorizados (proporcionados por la plataforma).
- Se proporcionan durante el registro de la herramienta mediante la interfaz de usuario.
- URL: https://api.brightspace.com/auth/token. No van aquí; solo pasan este valor en la declaración de aud.
- iat: marca de tiempo de cuando se creó el JWT.
- exp: marca de tiempo de cuando el JWT debe considerarse caducado.
- jti: un identificador único (potencialmente reutilizable) para el token.
Fuente: Uso de tokens web JSON con otorgamiento de credenciales del cliente OAuth 2.0
P: ¿Brightspace admite claves públicas y privadas de una herramienta?
R: No, Brightspace solo admite elconjunto de claves JWK de una herramienta.
P: Me aparece el mensaje “error_description”: “Error de validación de aserción: No se encontró el KeyID en el token”.
R: Brightspace admite las rutas JWKS de una herramienta. La clave debe estar envuelta en un arreglo de claves según el estándar JWKS.
P: Me aparece un mensaje "error":"invalid_client".
R: El valor iss debe ser la Id del cliente que es la misma que la de sub. Consulte la documentación Reclamos y servicios de extremos de Token de IMS Global para obtener más detalles.
P: Cuando solicito un token de acceso para el servicio LTI, recibo las siguientes declaraciones de error:
- {"error":"invalid_grant","error_description":"Client is not authorized to set a 'kid' claim"}
- {"error":"invalid_grant","error_description":"Error validating assertion: KeyId not found in token"}
R: “Kid” debe incluirse únicamente en el encabezado, nunca en la carga útil.
P: A veces, el envío de una solicitud al servicio de autorización falla con un error desconocido, como:
{"error":"server_error","error_description":"An unexpected exception occurred"}
R: Este es un error que proviene de nuestro servicio de autenticación, que puede ser difícil de depurar. Por lo general, los errores son más claros, pero en los casos en que no lo son, la mejor opción es que la herramienta recupere la solicitud y nos la envíe para que depuremos el problema.
P: ¿La plataforma admite GET o POST para autorizar direcciones URL de redirección?
R: Tanto GET como POST son métodos compatibles
P: ¿La plataforma admite claves públicas de un solo uso o URL de JWKS?
R: Brightspace admite el uso de URL de JWKS para las claves de la plataforma y para recuperar las claves de la herramienta.
P: ¿Qué algoritmos de firma son compatibles?
R: RS256 es el algoritmo compatible.
P: ¿Qué tamaño de la clave se admite: 1024 o 2048?
R: 2048 es el tamaño de clave compatible.
P: ¿Cuál es el extremo de recuperación de tokens para la plataforma?
R: URL del token de acceso OAuth2 de Brightspace: https://auth.brightspace.com/core/connect/token
P: Recibo un error de Solicitud incorrecta.
R: Compruebe la bitácora del sistema D2L para detectar cualquiera de los siguientes mensajes:
- Sugerencia de mensaje no válida: La sugerencia no existe.
- Sugerencia de mensaje vencida: Esta sugerencia venció. Las sugerencias tienen un plazo de vencimiento de diez minutos para el inicio de sesión inicial.
- No se pudo analizar la sugerencia del mensaje: La sugerencia no tiene el formato correcto. Consulte las especificaciones del parámetro de inicio de sesión lti_message_hint para obtener más detalles.
Servicio de asignaciones y calificaciones
P: ¿Qué tipo de otorgamiento OAuth 2.0 admite la plataforma para el servicio de Asignaciones y calificaciones?
R: Seguimos la especificación de seguridad de IMS Global: Uso de tokens web JSON con otorgamiento de credenciales del cliente OAuth 2.0.
P: Mi herramienta muestra una calificación, pero el cuaderno de calificaciones no se actualiza.
R: La herramienta Calificaciones solo refleja las calificaciones recibidas de la herramienta que tiene un estado Calificaciones completas.
P: La devolución de LineItem falla o no se crea cuando la agrego con Insertar objetos.
R: La devolución del elemento de línea falla cuando se usa ISF o un enlace rápido de enlace profundo dentro del editor de HTML. La devolución del elemento de línea funciona cuando se crea un tema de contenido de LTI con un enlace rápido de enlace profundo.
D2L recomienda crear un tema de contenido de LTI mediante un enlace rápido profundo en lugar de incrustarlo en un archivo HTML.
P: Recibo el siguiente mensaje de error: "LineItem no se puede asociar con una ID de enlace de recurso context_launch de un componente".
R: Se aceptan LineItems independientes, pero no se puede asociar un LineItem con un componente en Brightspace.
Nombres y roles
P: No recibo usuarios desconocidos para mi herramienta de la lista de clases cuando uso la extensión Nombres y roles.
R: Los siguientes son los motivos que podrían afectar la forma en que la plataforma decide enviar a los usuarios:
- Botón de alternancia “Enviar usuarios desconocidos”: la opción más obvia es el botón de alternancia en el nivel de implementación que determina si una herramienta puede recibir usuarios que aún no conoce. A partir de la versión 20.20.11 de Brightspace, si se habilita “Listado de alumnos que incluye usuarios desconocidos para esta implementación”, una solicitud de NRPS de la herramienta genera automáticamente una UserId de LTI para cualquier usuario que nunca haya abierto un enlace de LTI en Brightspace.
- Estructura de su GET: dependiendo de la herramienta, es posible solicitar el listado de la clase en vistas filtradas que no solicitan “todos los usuarios”. Las herramientas deben asegurarse de que su solicitud esté estructurada para obtener cualquier usuario en un curso determinado a través de su llamada de API de N&R.
Enlace profundo
P: Recibo un mensaje "IDX10511: Error en la validación de la firma".
R: En este caso, el módulo comenzó con 00. Hay un error en .NET que le impide manejar esto, y el byte adicional debe eliminarse antes de la codificación.
P: La devolución durante el flujo de trabajo de enlaces profundos me devolvió un Error interno o 500.
R: Se debe incluir KID en el encabezado del JWT.
P: El retorno de enlace profundo está fallando sin errores.
R: Siempre revise la bitácora del sistema. Se podrá ver más información, incluido el mensaje, en el registro del sistema para ayudar a solucionar el problema. Por ejemplo: "No se pudo encontrar la clave pública con la Id", lo que significa que el KID del JWT no aparece en el JWKS.
P: Recibo un error de Solicitud incorrecta cuando envío datos de vuelta desde mi herramienta.
R: La sugerencia del mensaje caduca después de seis horas. Si pasa más de seis horas en la herramienta antes de devolver los datos, la sugerencia del mensaje caduca y se genera un error de Solicitud incorrecta.
Migración de API
P: Tengo un componente personalizado con LTI 1.1. ¿Puedo migrarlo con la API a LTI 1.3?
R: No. Recomendamos volver a crear el componente usando el flujo de trabajo de ubicación de LTI 1.3.