Problema de cookies de LTI: Solución de mensajes posteriores de Windows
El problema de las cookies
En los últimos años, los navegadores modernos han indicado que les gustaría dejar de usar cookies de terceros. Las cookies son fundamentales para la administración de sesiones en aplicaciones modernas, lo que supone un problema para las herramientas LTI que dependen de las cookies para identificar a los usuarios mientras navegan desde su Sistema de gestión educativa (LMS) a su herramienta de aprendizaje externa. En la actualidad, ninguno de los tres navegadores principales ha acordado una solución cohesiva. Safari es el primero en eliminar la compatibilidad con cookies de terceros. Chrome tenía previsto eliminar las cookies, pero recientemente retrasó sus planes.
Las cookies se utilizan como parte del proceso de inicio estándar de OIDC para iniciar las herramientas de aprendizaje externas LTI 1.3 dentro de un Iframe de un LMS. En consecuencia, se necesita una solución para permitir que las herramientas de LTI continúen su funcionamiento sin depender de las cookies.
La solución de las cookies
1EdTech publicó tres borradores de propuestas de estándares para resolver este problema. En estos estándares se describe el proceso recomendado para almacenar información en Windows postMessage en lugar de cookies. Estos estándares han sido respaldados por varios socios de herramientas y varias plataformas importantes con comentarios generalmente positivos. En los siguientes recursos se describe cómo crear esta solución con Windows postMessage:
Inicio de sesión LTI OIDC con postMessage en el lado del cliente LTI | IMS Global Learning Consortium
PostMessages en el lado del cliente LTI | IMS Global Learning Consortium
Almacenamiento de postMessage LTI | consorcio de aprendizaje global de IMS
Estado de Brightspace
Brightspace es compatible con estos estándares desde julio de 2022, lo que permite que las herramientas de aprendizaje externas que también admiten estos estándares continúen su lanzamiento en un Iframe de Brightspace sin utilizar cookies.
Recomendación para todas las herramientas LTI
Todas las herramientas de aprendizaje externas LTI que deseen seguir ejecutándose en un Iframe de Brightspace desde navegadores sin cookies tendrán que admitir estos estándares para que puedan almacenar cualquier información necesaria en Windows postMessage en lugar de cookies.
No es necesario rehacer o modificar el contenido de la herramienta una vez que esta sea compatible con estos estándares, y tampoco debería afectar la funcionalidad de la herramienta. Sin embargo, puede haber excepciones para algunas herramientas. Todo el contenido de la herramienta existente se beneficiará de estos estándares después de la implementación.
¿Qué sucede si la herramienta LTI no es compatible con estos estándares?
Si la herramienta LTI no es compatible con los estándares mencionados anteriormente y presenta problemas al momento de iniciarse, se recomienda abrir dicha herramienta en una nueva ventana. Existen varias maneras de abrir una herramienta en una ventana nueva:
- Nueva experiencia de contenido: Editar la actividad. A continuación, abra Opciones de visualización y seleccione Abrir en una nueva pestaña. Este método es el recomendado.
- Experiencia de contenido clásica: Edite las propiedades en su lugar y seleccione Abrir como recurso externo.
- Página: Editar el HTML. A continuación, agregue o edite el enlace HTML y seleccione Abrir en una ventana nueva.
- Componente: Los enlaces del componente no se pueden abrir en una ventana nueva de forma predeterminada.
- Barra de navegación: Editar la barra de navegación. Abrir el tema de contenido en una ventana o pestaña nuevas.
- Las API de Valence están disponibles para controlar la funcionalidad en la que los usuarios abren contenido en una ventana nueva.
- Nivel de implementación: La configuración Abrir como recurso externo está disponible en el nivel de implementación de la herramienta. Tenga en cuenta que esta configuración solo se aplica a los nuevos enlaces creados después de que se active la configuración.
Enlace profundo
Los enlaces profundos solo pueden abrirse en un Iframe de Brightspace, lo cual es congruente con el comportamiento de otros LMS importantes. Para que las herramientas de aprendizaje externas continúen utilizando enlaces profundos sin cookies, se recomienda utilizar estos nuevos estándares para mantener la continuidad en el comportamiento en todos los navegadores.
LTI 1.1 y 1.3
Este problema de las cookies afecta principalmente las herramientas de LTI 1.3 debido al proceso de lanzamiento utilizado en LTI 1.3; y la solución de Windows postMessage solo resuelve el problema de las cookies para las integraciones de LTI 1.3.
Las herramientas de LTI 1.1 no requieren cookies para el proceso de inicio, pero las herramientas de LTI 1.1 pueden seguir necesitando cookies para otras funciones. Si este es el caso, la herramienta LTI 1.1 deberá proporcionar su propia solución para continuar su funcionamiento sin cookies.
Estado actual de estos estándares
Estos estándares se publicaron como borrador público con la intención de que esta solución esté disponible lo antes posible para el público general. No se trata de un procedimiento estándar para los estándares LTI de 1EdTech. Estos estándares se encuentran actualmente en revisión y pueden cambiar a medida que sean respaldados por socios de herramientas adicionales. El equipo de trabajo de 1EdTech está revisando activamente estos estándares y planea publicarlos en su versión final a fines de 2024.