Documentatie over integraties

LTI Advantage - Veelgestelde vragen voor ontwikkelaars

Algemeen

V: Implementeert LMS quotabeleid of andere gebruiksbeperkingen, zoals snelheidslimieten, voor extensieverzoeken?

A: Ja en nee. Voor LTI Advantage 1.3 geldt voor de LTI-eindpunten voor AGS en NRPS exact dezelfde rate limit als voor Brightspace® API's. Rate limiting baseert zich op het aantal integraties en niet op het aantal gebruikers. Voor LTI Legacy 1.1-resultaten geldt geen rate limit.

V. Ik ontvang een "422 onverwerkbare entiteit" wanneer ik een regelitemscore van een tool naar het platform verzend.

A. Dit foutbericht wordt verzonden wanneer een tool probeert een regelitemscore te verzenden voor een gebruiker die niet kan worden beoordeeld. Deze functionaliteit wordt geregeld door de optie Kan worden beoordeeld in scores. U vindt dit door te navigeren naar Rollen en machtigingen > Instellingen bewerken > Opties voor werking van tool.

Verificatie

V: Ik krijg een 404 wanneer ik probeer terug te keren naar het platform.

A: U moet alle parameters (inclusief optionele status) opnemen wanneer u een nieuwe lancering uitvoert om het verzoek te binden.

V: Welke waarden zijn vereist in de aanvraag voor een auth-token?

A: De onderstaande waarden zijn vereist:

iss: Een unieke ID voor wie de JWT heeft uitgegeven. de waarde van client_id van het platform. Zelfde als sub.
Sub: Zelfde als iss, client_id-waarde van OAuth van platform.
aud: Geautoriseerde server-id('s), verstrekt door het platform.
- Gegeven in toolregistratie via UI.
- URL: https://api.brightspace.com/auth/token Ze gaan daar niet heen, geven alleen deze waarde door in aud claim.
iat: tijdstempel dat de JWT is gemaakt.
exp: Tijdstempel voor wanneer JWT verloopt.
jti: Een unieke identificatie (mogelijk herbruikbaar) voor het token.

https://www.imsglobal.org/spec/security/v1p0#using-json-web-tokens-with-oauth-2-0-client-credentials-grant

V: Ondersteunt Brightspace openbare en privésleutels van een tool?

A: Nee, volgens Best Practices heeft Brightspace besloten om alleen de JWK Key Set van de tool te ondersteunen.

V: Ik krijg "error_description": "Error validation assertion: Keyid not found in token".

A: Brightspace ondersteunt de JWKS-routes van de tool. De sleutel moet in een sleutelmatrix worden opgenomen volgens de JWKS-standaard.

V: Ik krijg een "error":"invalid_client"?

A: De iss moet de client-id zijn die hetzelfde is als de sub. Het was een late toevoeging aan de spec.

V: Wanneer ik een toegangstoken aanvraag voor de LTI-service, krijg ik een fout met de volgende tekst:

{"error":"invalid_grant","error_description":"Client is not authorized to set a 'kid' claim"}

{"error":"invalid_grant","error_description":"Error validating assertion: KeyId not found in token"}

A: Kid mag alleen in de header worden opgenomen en niet in de payload.

V: Soms mislukt het verzenden van een verzoek naar de verificatieservice met een onbekende fout, zoals:

{"error":"server_error","error_description":"An unexpected exception occured"}

A: Dit wordt gedaan door onze verificatieservice, die moeilijk te debuggen kan zijn. Meestal zijn de fouten duidelijker, maar in gevallen waarin dat niet het geval is, is onze beste kans dat het programma het verzoek ophaalt en naar ons stuurt om het probleem te debuggen.

V: Ondersteunt het platform GET of POST voor het autoriseren van omleidings-URL's?

A: Zowel GET als POST zijn ondersteunde methoden

V: Ondersteunt het platform eenmalige openbare sleutels of JWKS-URL?

A: We ondersteunen het gebruik van JWKS-URL's voor zowel de platformsleutels als het ophalen van de sleutels uit de tool.

V: Welke ondertekenalgoritmen worden ondersteund: RS225 of RS512?

A: RS256

V: Welke sleutelgrootte wordt ondersteund: 1024 of 2048?

A: 2048

V: Wat is het eindpunt voor het ophalen van tokens voor het platform?

A: URL van Brightspace OAuth2-toegangstoken: https://auth.brightspace.com/core/connect/token

V: Ik krijg een incorrect verzoek.

A: Controleer het D2L-systeemlogboek op de volgende berichten:

Ongeldige berichthint: De hint bestaat niet.
Berichthint verlopen: Deze hint is verlopen. Hints hebben een verlooptijd van tien minuten voor de eerste aanmelding.
Kan berichthint niet parseren: De hint heeft niet de juiste indeling. Zie spec.

Service voor opdrachten en scores

V: Welk type OAuth 2 -toekenning ondersteunt het platform voor de service voor opdrachten en scores?

A: We volgen de beveiligingsspecificatie: Oath 2 client credentials grant.

V: Mijn tool retourneert een score, maar het scorerapport wordt niet bijgewerkt.

A: Het Brightspace-scorerapport geeft alleen scores weer van de tool met de status Volledige score.

V: Mijn pass-back voor regelitem is mislukt of wordt niet gemaakt wanneer ik deze toevoeg via Insert Stuff® of via de diepe koppeling van de cursusbouwer.

A: D2L® raadt u aan in plaats daarvan een QuickLink te gebruiken als er een regelitem is vereist. Als u voor de workflow van de cursusbouwer op de koppeling in het deelvenster rechts klikt, kunt u de informatie verzenden om het regelitem te maken.

V: "Regelitem kan niet worden gekoppeld aan een widget context_launch resource link id".

A: Afzonderlijke regelitems worden geaccepteerd, maar een regelitem kan niet worden gekoppeld aan een widget in Brightspace®.

Namen en rollen

V: Ik krijg geen gebruikers die onbekend zijn voor mijn tool uit de groepslijst wanneer ik de extensie Namen en rollen gebruik.

A: Er zijn een aantal redenen die van invloed kunnen zijn op de manier waarop het platform besluit om gebruikers over te brengen:

Schakelaar "Onbekende gebruikers verzenden": De voor de hand liggende optie is de schakeloptie op implementatieniveau die bepaalt of een tool gebruikers mag ontvangen die het nog niet kent. Vanaf Brightspace versie 20.20.11, als "Groepslijst inclusief gebruikers die niet bekend zijn bij deze implementatie", dan zal een NRPS-verzoek van de tool automatisch een LTI-gebruikersnaam genereren voor elke gebruiker die nooit een LTI-koppeling in Brightspace heeft gestart.
Structuur van uw GET: Het is mogelijk om de groepslijst aan te vragen in gefilterde weergaven die niet om "alle gebruikers" vragen. Tools moeten ervoor zorgen dat uw verzoek gestructureerd is om gebruikers in een bepaalde cursus te krijgen via hun N&R API-aanroep.

Diepe koppeling

V: Ik ontvang de melding "IDX10511: Signature validation failed."

A: In dit geval begon de modulus met 00. Er is een bug in .NET die dit niet kan verwerken en de extra byte moet worden verwijderd voordat wordt gecodeerd.

V: Als ik post tijdens de workflow voor diepe koppeling, kreeg ik een interne fout of een 500.

A: De KID moet worden opgenomen in de koptekst van de JWT.

Q: Het retourneren van de diepe koppeling werkt niet zonder fout.

A: Controleer altijd het systeemlogboek. Meer informatie, waaronder het bericht, is zichtbaar in het systeemlogboek om het probleem op te lossen.

Voorbeeld: Als u geen openbare sleutel met id kunt vinden, betekent dit dat de KID in de JWT niet wordt weergegeven in de JWKS.

V: Ik krijg een incorrect verzoek wanneer ik gegevens terugstuur vanuit mijn tool.

A: De berichthint verloopt na zes uur. Als u langer dan zes uur in de tool bent voordat u gegevens terugstuurt, verloopt de berichthint en leidt dit tot een incorrect verzoek.

Migratie-API

V: Ik heb een aangepaste widget met LTI 1.1. Kan ik deze via de API naar 1.3 migreren?

A: Nee. We raden u aan de widget opnieuw te maken met de LTI 1.3-plaatsingsworkflow.