L’API Brightspace fournit aux développeurs deux approches d’authentification : OAuth 2.0 et notre propre id key auth propriétaire. Ce guide d’authentification se concentre sur OAuth 2.0. Veuillez noter que nous vous encourageons à utiliser la norme OAuth 2.0, car c’est là que nous, chez D2L, investissons.
OAuth 2.0
OAuth 2.0 est un cadre d’authentification standard ouvert qui fournit de plusieurs flux d’authentification, y compris le flux OAuth à trois pattes. Il permet aux développeurs de créer des applications qui accèdent à différents services au nom d’un utilisateur.
En raison de son alignement avec les normes OAuth 2.0 est notre approche d’authentification recommandée.
Flux de travail
Pour utiliser OAuth 2.0 avec l’API Brightspace, procédez comme suit :
1. Dans l’outil de gestion d’extensibilité de Brightspace, créez une application OAuth 2.0.
2. Pour un utilisateur de Brightspace, demandez votre jeton d’accès initial et votre jeton d’actualisation :
3. Utilisez le jeton d’accès dans l’en-tête de vos demandes d’API Brightspace. Vous pouvez utiliser ce jeton d’accès jusqu’à son expiration.
4. Utilisez le jeton d’actualisation pour obtenir un nouveau jeton d’accès (et un nouveau jeton d’actualisation). Cela peut être fait lorsque votre jeton d’accès actuel expire ou avant l’expiration du jeton d’accès :
Ressources
Documentation
Guide OAuth 2.0
Tableau des portées OAuth 2.0
Articles de la communauté des développeurs
Comment commencer avec OAuth 2.0
Comment obtenir un jeton d’actualisation OAuth 2.0
Ensembles de données Brightspace - Exemple de client sans tête (non interactif)
Introduction aux portées OAuth 2.0 - FAQ
GitHub
Collections Postman
- Spécifiquement GetInitialToken et WhoAmI
oauth2.0-client-exemple
bds-headless-client-exemple
