La API de Brightspace proporciona a los desarrolladores dos enfoques de autenticación: OAuth 2.0 y nuestra propia autenticación de clave de identificación patentada. Esta Guía de autenticación se centra en: OAuth 2.0. Tenga en cuenta que le animamos a utilizar el estándar OAuth 2.0, ya que es en lo que estamos invirtiendo en D2L.
Independientemente del enfoque de autenticación, se aplican las prácticas recomendadas de seguridad que se describen aquí.
Seguridad de aplicaciones
Las aplicaciones API proporcionan un medio muy poderoso para acceder a Brightspace. La combinación de la información de una aplicación de API más una cuenta de usuario de Brightspace proporciona acceso a la API de Brightspace. Por lo tanto, es importante mantener la información de la aplicación API disponible para un número mínimo de personas. Lo más importante es mantener segura esta información:
- OAuth 2.0 - Secreto de cliente
- Autenticación de clave de identificación: clave de aplicación
Contexto de usuario de Brightspace
Cada usuario de Brightspace está inscrito en las unidades de organización de Brightspace con un rol específico. Los permisos de ese rol determinan lo que el usuario puede y no puede hacer dentro de la interfaz de usuario de Brightspace y con la API de Brightspace.
Ámbitos de OAuth 2.0
OAuth 2.0 proporciona un nivel adicional de control sobre el acceso a Brightspace a través de nuestra API. Con OAuth 2.0, los permisos de Brightspace del usuario aún se aplican, pero la aplicación OAuth 2.0 que se está utilizando debe Además tener suficientes ámbitos para realizar llamadas a la API. Un la lista de alcances de OAuth 2.0 disponibles está disponible en nuestra documentación de la API de Brightspace.
núcleo:*:*
No todas las rutas de API tienen un ámbito de OAuth 2.0 definido. Estas rutas utilizan un ámbito especial denominado "core:*:*". Planeamos agregar ámbitos de OAuth 2.0 más específicos con el tiempo. A medida que lo hagamos, continuaremos admitiendo el ámbito "core:*:*" para esas rutas. Sin embargo, se recomienda encarecidamente que las aplicaciones actualicen su definición de ámbito para alinearla con los valores de ámbito más específicos disponibles.
Recursos
Documentación
API de Brightspace y contexto de usuario
Tabla de ámbitos de OAuth 2.0
Introducción a los ámbitos de OAuth 2.0 - Preguntas frecuentes
Comunidad
Autenticación de clave de identificación: preguntas frecuentes y mejores prácticas de autenticación de usuario