Développement Développement L’API

Guide d’authentification de l’API Brightspace - Id Key Auth

L’API Brightspace fournit aux développeurs deux approches d’authentification : OAuth 2.0 et notre propre id key auth propriétaire. Ce guide d’authentification couvre l’authentification de la clé d’identification, mais veuillez noter que nous vous encourageons à utiliser la norme OAuth 2.0 car c’est là que nous, chez D2L, investissons.

Authentification par clé d’identification

L’autorisation par clé d’identification est une solution d’authentification propriétaire qui permet aux développeurs d’écrire des applications accédant à différents services pour le compte d’un utilisateur.

Parce que ID Key Auth est unique à Brightspace, nous vous recommandons aux développeurs d’utiliser nos normes OAuth 2.0 comme c’est notre approche d’authentification recommandée.

Flux de travail

Inscrire une nouvelle application à clé d’identification à l’aide de l’outil Brightspace Manage Extensibility
- Définissez l’URL de confiance de la nouvelle application pour qu’elle soit celle de l’outil de test d’API
Demander un jeton API
L’utilisateur demandeur est redirigé vers sa page de connexion à Brightspace
Après que l’utilisateur a réussi à s’authentifier, une paire de clés d’identification utilisateur est renvoyée à l’URL de confiance (dans ce cas, l’outil de test d’API).

Tous les appels ultérieurs à l’API Brightspace doivent inclure l’ID de l’application et l’ID de l’utilisateur, ainsi que des valeurs App Sig et User Sig générées par calcul. Les valeurs de signature sont généralement générées à l’aide d’un SDK de l’API Brightspace.

Un flux de travail d’id technique très détaillé key auth est disponible ici.

Ressources