Documentation sur les intégrations

LTI Advantage - FAQ des développeurs

Général

Q : Brightspace a-t-il instauré des politiques de quota ou toute autre restriction en matière d'utilisation comme des limites de taux pour les demandes d'extension?

R : Oui et non. Pour LTI Advantage 1.3, les points d'extrémités IOA pour Services Travaux et notes (STN) et Service d'allocation de noms et rôles (SPNR) ont des taux limités de la même façon que les API Brightspace. La limite de taux est basée sur l'intégration et non sur l'utilisateur. Les résultats de l'ancien LTI (IOA) 1.1 ne sont pas de limite de taux.

Q : Le message « Impossible de traiter l'entité 422 » s'affiche lorsque j'envoie la note d'appréciation d'un élément de ligne d'un outil à la plateforme.

R : Ce message d'erreur s'affiche lorsqu'un outil tente d'envoyer la note d'un élément de ligne pour un rôle d'utilisateur ne pouvant pas être noté.

Cette fonction est contrôlée par l'activation de l'option Peut être noté dans l'outil Notes figurant dans les paramètres du rôle de l'utilisateur dans l'outil Rôles et autorisations.

Voici la marche à suivre pour qu'un rôle d'utilisateur puisse être noté :

Dans le menu Outils d'administration, cliquez sur Rôles et autorisations.
Dans le menu contextuel du rôle dont vous souhaitez modifier les propriétés, cliquez sur Modifier les réglages.
Dans la zone Options de comportement de l'outil, cochez la case Peut être noté dans l'outil Notes.
Cliquez sur Enregistrer et fermer.

Authentification

Q : Je reçois le message d'erreur 404 lorsque j'essaie de relancer la plateforme Brightspace.

R : Vous devez inclure tous les paramètres (y compris l'état facultatif) lorsque vous relancez la plateforme afin d'associer la demande.

Q : Quelles sont les valeurs requises dans la demande d'obtention d'un jeton d'accès Oauth 2.0?

R : Voici les valeurs requises :

iss : ID unique pour l'entité qui a émis le jeton de configuration JWT. La valeur de l'ID du client de la plateforme. Identique à sub.
Sub : identique à iss, soit la valeur de l'ID du client du jeton OAuth de la plateforme.
aud : identificateur(s) du serveur autorisé, (fourni(s) par la plateforme).
- Donnés lors de l'enregistrement de l'outil dans l'interface utilisateur.
- URL : https://api.brightspace.com/auth/token Ils ne vont pas ici; utilisez seulement cette valeur dans aud claim.
iat : horodatage du moment où le jeton de configuration JWT a été créé.
exp : horodatage du moment où le jeton de configuration JWT doit être considéré comme expiré.
Jti : Identificateur unique (potentiellement réutilisable) du jeton.

Source : Utilisation des jetons Web JSON avec l'obtention des identifiants OAuth 2.0 du client

Q : Brightspace prend-il en charge les clés publiques et privées d'un outil?

A : Non; Brightspace prend uniquement en charge un jeu de clés JWK d'un outil.

Q : Je reçois le message : "error_description" : "Error validating assertion: KeyId not found in token".

R : Brightspace prend en charge les itinéraires JWKS de l'outil. La clé doit respecter la norme JWKS.

Q : Je reçois le message "error" :"invalid_client".

R : La valeur iss doit être l'id du client, et la même que celle de lsub. Pour en savoir plus, consultez la documentation Services et demandes liés au point d'extrémité du jeton d'IMS Global.

Q : Lorsque je demande un jeton d'accès pour le service LTI, je reçois les messages d'échec suivants :

{"error" :"invalid_grant","error_description":"Client is not authorized to set a 'kid' claim"}
{"error" :"invalid_grant","error_description":"Error validating assertion: KeyId not found in token"}

R : L'ID de clé ne doit être inclus que dans l'en-tête et non dans la charge.

Q : Parfois, l'envoi d'une demande au service d'authentification échoue, et je reçois un message d’erreur comme :

{"error" :"server_error","error_description":"An unexpected exception occurred"}

R : Ce message étant déclenché par notre service d'authentification, il peut être difficile à régler. Généralement, les messages d'erreur sont plus clairs; lorsqu'ils ne le sont pas, demandez à l'outil de récupérer la demande et de nous l'envoyer pour qu'on règle le problème.

Q : La plateforme prend-elle en charge GET ou POST pour autoriser les URL de redirection?

R : Les méthodes GET et POST sont toutes deux prises en charge.

Q : La plateforme prend-elle en charge les clés publiques uniques ou l'URL JWKS?

R : Brightspace prend en charge l'utilisation des URL JWKS pour les clés de la plateforme et pour récupérer les clés de l'outil.

Q : Quels algorithmes de signature sont pris en charge?

R : RS256 est l'algorithme pris en charge.

Q : Quelle est la taille de la clé prise en charge : 1024 ou 2048?

R : 2048 est la taille de la clé prise en charge.

Q : quel est le point d’extrémité de récupération de jetons pour la plateforme?

R : URL de Oauth2 Access Token de Brightspace : https://auth.brightspace.com/core/connect/token

Q : Je reçois le message d'erreur Requête incorrecte.

R : Consultez le registre du système de D2L pour vérifier s'il comprend l'un des messages suivants :

Indice de message non valide : l'indice n'existe pas.
Indice de message expiré: cet indice a expiré. Pour la connexion initiale, les indices expirent après dix minutes.
Echec de l'analyse de l’indice de message : le format de l'indice n'est pas valide. Pour en savoir plus, consultez la rubrique spécifications des paramètres d'ouverture de session – Message LTI.

Service Travaux et notes

Q : quel type d'autorisation OAuth 2 la plateforme prend-elle en charge pour le service Travaux et notes?

R : Nous respectons la spécification de sécurité d'IMS Global : Utilisation des jetons Web JSON Web l'obtention des identifiants du client OAuth 2.0.

Q : Mon outil indique une note, mais le carnet de notes n'est pas mis à jour.

R : L'outil Notes reflète uniquement les notes reçues de l'outil dont l'état est Entièrement noté.

Q : Le transfert de mon élément de ligne échoue ou n'est pas créé lorsque je l'ajoute au moyen de la fonction Insérer quelque chose.

R : Le transfert de l'élément de ligne échoue lors de l'utilisation du cadre d'applications Inclure quelque chose (ISF) ou d'un lien profond dans l'éditeur HTML. Le transfert d'élément de ligne fonctionne lors de la création d'un sujet de contenu IOA à l'aide du lien rapide d'un lien profond.

D2L recommande de créer un sujet de contenu IOA au moyen du lien rapide d'un lien profond plutôt que d'effectuer une intégration dans un fichier HTML.

Q : Je reçois le message d'erreur suivant : "LineItem cannot be associated with a widget context_launch resource link id".

R : Les éléments de lignes seuls seront acceptés, mais ne peuvent pas être associés à un composant graphique dans Brightspace.

Noms et rôles

Q : Je n'obtiens pas d'utilisateurs inconnus provenant de la liste des inscrits au cours lorsque j'utilise l'extension Noms et rôles.

R : Voici quelques raisons pouvant affecter la façon dont la plateforme envoie des utilisateurs :

Bouton à bascule « Envoyer les utilisateurs inconnus » : le bouton à bascule évident figurant au niveau du déploiement détermine si un outil est autorisé à recevoir des utilisateurs inconnus. Depuis la version 20.20.11 de Brightspace, si l'option « Inclure les utilisateurs inconnus dans le déploiement de la liste des inscrits au cours » est activée, une requête du Service d'allocation de noms et rôles de l'outil générera automatiquement un ID utilisateur IOA pour tout utilisateur qui n'a jamais lancé un lien IOA dans Brightspace.
Structure de votre GET : selon l'outil utilisé, il est possible d'accéder à la liste des inscrits au cours dans les vues filtrées qui ne demandent pas « Tous les utilisateurs ». Les outils doivent s'assurer que votre demande est structurée de manière à obtenir tous les utilisateurs d'un cours donné au moyen de leur appel d'API N&R.

Liaison profonde

Q : Je reçois le message : "IDX10511 : Signature validation failed."

R : Dans ce cas, le module a commencé par 00. Il y a un bogue dans .NET qui ne peut pas gérer ceci et l'octet supplémentaire doit être supprimé avant l'encodage.

Q : la publication au cours du processus de liaison approfondie a généré une erreur interne ou un code d’erreur 500.

R : KID doit être inclus dans l'en-tête du JWT.

Q : La lien profond échoue et je ne reçois pas de message d’erreur.

R : Vérifiez toujours le registre du système. Des informations supplémentaires, y compris le message, seront visibles dans le journal du système pour vous aider à résoudre le problème. Par exemple, le message « Could not find public key with id » signifie que KID dans le JWT n'apparaît pas dans le JWKS.

Q : Je reçois un avis de requête incorrecte lorsque j'envoie des données provenant de mon outil.

R : L'indice de message expire après six heures. Si vous êtes dans l'outil pendant plus de six heures avant de renvoyer les données, l'indice de message expire et génère un avis de requête incorrecte.

API de migration

Q : J'ai un composant graphique personnalisé qui utilise LTI 1.1. Puis-je le migrer vers la version 1.3 à l'aide de l'API?

R : Non; nous vous recommandons de recréer le composant graphique à l'aide du flux de travail d'emplacement de LTI 1.3.