La API de Brightspace proporciona a los desarrolladores dos enfoques de autenticación: OAuth 2.0 y nuestra propia autenticación de clave de identificación patentada. Esta guía de autenticación se centra en OAuth 2.0. Tenga en cuenta que le animamos a utilizar el estándar OAuth 2.0, ya que es en lo que estamos invirtiendo en D2L.
OAuth 2.0
OAuth 2.0 es un Marco de autenticación de estándar abierto que proporciona múltiples flujos de autenticación, incluido el Flujo OAuth de tres patas. Permite a los desarrolladores escribir aplicaciones que acceden a diferentes servicios en nombre de un usuario.
Debido a su alineación con los estándares, OAuth 2.0 es nuestro Enfoque de autenticación recomendado.
Flujo de trabajo
Para usar OAuth 2.0 con la API de Brightspace, siga estos pasos:
1. En la herramienta Administrar extensibilidad de Brightspace, cree una aplicación OAuth 2.0.
2. Para un usuario de Brightspace, solicite su acceso inicial y tokens de actualización:
3. Utilice el token de acceso en el encabezado de sus solicitudes de API de Brightspace. Puede utilizar este token de acceso hasta que caduque.
4. Utilice el token de actualización para obtener un nuevo token de acceso (y un nuevo token de actualización). Esto se puede hacer cuando caduque el token de acceso actual o antes de que caduque el token de acceso:
Recursos
Documentación
Guía de OAuth 2.0
Tabla de ámbitos de OAuth 2.0
Artículos de la comunidad de desarrolladores
Cómo empezar a usar OAuth 2.0
Cómo obtener un token de actualización de OAuth 2.0
Conjuntos de datos de Brightspace: ejemplo de cliente sin encabezado (no interactivo)
Introducción a los ámbitos de OAuth 2.0 - Preguntas frecuentes
GitHub (en inglés)
Colecciones Postman
- Específicamente GetInitialToken y WhoAmI
oauth2.0-cliente-ejemplo
bds-headless-client-example
