Algemeen
V: Voert Brightspace® quotabeleid uit of andere gebruiksbeperkingen, zoals snelheidslimieten, voor extensieverzoeken?
A: Ja en nee. Voor LTI Advantage 1.3 zijn de LTI-eindpunten voor AGS en NRPS onderworpen aan dezelfde snelheidslimieten als de Brightspace® API’s. Rate limiting baseert zich op het aantal integraties en niet op het aantal gebruikers. Voor LTI Legacy 1.1-resultaten geldt geen rate limit.
V. ik ontvang een "422 unprocessable Entity" wanneer ik een Lineitem score van een tool naar Brightspace stuur.
A. Dit foutbericht verschijnt wanneer een tool probeert een LineItem-score te versturen voor een niet-beoordeelbare gebruikersrol.
Deze functionaliteit wordt geregeld door de optie Kan beoordeeld worden in scores in te schakelen in de gebruikersrolinstellingen in de tool Rollen en machtigingen.
Om de gebruikersrol beoordeelbaar te maken:
- Klik in het menu Beheertools op Rollen en machtigingen.
- Klik in het contextmenu van de rol waarvoor u eigenschappen wilt bewerken op Instellingen bewerken.
- Selecteer in het gebied Opties voor werking van tool het selectievakje Kan beoordeeld worden in scores.
- Klik op Opslaan en sluiten.
Verificatie
V: Ik ontvang een 404 error wanneer ik probeer opnieuw te starten naar het Brightspace® platform.
A: U moet alle parameters (inclusief de optionele status) opnemen bij het opnieuw starten om het verzoek te binden.
V: Welke waarden zijn vereist in het verzoek voor een OAuth 2.0-toegangstoken?
A: De onderstaande waarden zijn vereist:
- iss: Een unieke ID voor de entiteit die de JWT heeft uitgegeven. De waarde van de client_id van het platform. Zelfde als sub.
- sub: Hetzelfde als iss, de client_id-waarde van OAuth van het platform.
- aud: Geautoriseerde serveridentifier(s) (geleverd door het platform).
- iat: Tijdstempel van wanneer de JWT is aangemaakt.
- exp: Tijdstempel van wanneer de JWT als verlopen moet worden beschouwd.
- jti: Een unieke identificatie (mogelijk herbruikbaar) voor het token.
Bron: Gebruik van JSON-webtokens met OAuth 2.0-clientverificatieverlening
V: Ondersteunt Brightspace openbare en privésleutels van een tool?
A: Nee, Brightspace® ondersteunt alleen de JWK Key Set van een tool.
V: Ik krijg "error_description": "Error validation assertion: Keyid not found in token".
A: Brightspace® ondersteunt de JWKS-routes van een tool. De sleutel moet in een sleutelmatrix worden opgenomen volgens de JWKS-standaard.
V: Ik ontvang een "error":"invalid_client".
A: De iss moet de client-id zijn, wat hetzelfde is als de sub. Raadpleeg de documentatie Claim en services van het token-eindpunt van IMS Global voor meer informatie.
V: Wanneer ik een toegangstoken voor de LTI-service aanvraag, ontvang ik de volgende foutmeldingen:
- {"error":"invalid_grant","error_description":"Client is not authorized to set a 'kid' claim"}
- {"error":"invalid_grant","error_description":"Error validating assertion: KeyId not found in token"}
A: Kid mag alleen in de header worden opgenomen en niet in de payload.
V: Soms mislukt het verzenden van een verzoek naar de verificatieservice met een onbekende fout, zoals:
{"error":"server_error","error_description":"An unexpected exception occurred"}
A: Dit wordt veroorzaakt door onze authenticatieservice en kan lastig te debuggen zijn. Gewoonlijk zijn de foutmeldingen duidelijker, maar in gevallen waarin dat niet zo is, is de beste optie dat de tool het verzoek ophaalt en naar ons stuurt zodat wij het probleem kunnen debuggen.
V: Ondersteunt het platform GET of POST voor het autoriseren van omleidings-URL's?
A: Zowel GET als POST worden ondersteund
V: Ondersteunt het platform eenmalige openbare sleutels of JWKS-URL?
A: Brightspace® ondersteunt het gebruik van JWKS-URL’s zowel voor de platformsleutels als voor het ophalen van de sleutels van de tool.
V: Welke ondertekeningsalgoritmen worden ondersteund?
A: RS256 is het ondersteunde algoritme.
V: Welke sleutelgrootte wordt ondersteund: 1024 of 2048?
A: 2048 is de ondersteunde sleutelgrootte.
V: Wat is het eindpunt voor het ophalen van tokens voor het platform?
A: Brightspace OAuth2 Access Token URL: https://auth.brightspace.com/core/connect/token
V: Ik ontvang een Bad Request-fout.
A: Controleer het D2L® systeemlogboek op een van de volgende meldingen:
- Ongeldige berichthint: De hint bestaat niet.
- Berichthint verlopen: Deze hint is verlopen. Hints hebben een verlooptijd van tien minuten voor de eerste aanmelding.
- Kan berichthint niet parseren: De hint heeft niet de juiste indeling. Raadpleeg de Specificaties van de aanmeldparameter lti_message_hint voor meer informatie.
Service voor opdrachten en scores
V: Welk type OAuth 2.0-toekenning ondersteunt het platform voor de service voor opdrachten en scores?
A: We volgen de beveiligingsspecificatie van IMS Global: JSON-webtokens gebruiken met OAuth 2.0-clienttoegangsverlening.
V: Mijn tool retourneert een score, maar het scorerapport wordt niet bijgewerkt.
A: De tool Scores geeft alleen scores weer die zijn ontvangen van de tool met de status Volledig beoordeeld.
V: Mijn LineItem-passback mislukt of wordt niet aangemaakt wanneer ik het toevoeg via Insert Stuff®.
A: De LineItem-passback mislukt wanneer je ISF of een diepe koppeling QuickLink gebruikt binnen de HTML-editor. LineItem-passback werkt wel wanneer je een LTI-inhoudsonderwerp maakt met behulp van een diepe koppeling QuickLink.
D2L® raadt aan om een LTI-inhoudsonderwerp te maken met een diepe koppeling QuickLink in plaats van dit in te sluiten in een HTML-bestand.
V: Ik ontvang het volgende foutbericht: "LineItem cannot be associated with a widget context_launch resource link id".
A: Losse LineItems worden geaccepteerd, maar een LineItem kan niet worden gekoppeld aan een widget in Brightspace®.
Namen en rollen
V: Ik krijg geen gebruikers die onbekend zijn voor mijn tool uit de groepslijst wanneer ik de extensie Namen en rollen gebruik.
A: De volgende redenen kunnen van invloed zijn op hoe het platform beslist om gebruikers door te sturen:
- Schakelaar "Onbekende gebruikers verzenden": De meest voor de hand liggende is de schakelaar op implementatieniveau die bepaalt of een tool gebruikers mag ontvangen die nog niet bekend zijn. Vanaf Brightspace-versie 20.20.11, als “Groepslijst inclusief gebruikers die niet bekend zijn bij deze implementatie” is ingeschakeld, zal een NRPS-verzoek vanuit de tool automatisch een LTI UserId genereren voor elke gebruiker die nog nooit een LTI-koppeling in Brightspace® heeft gestart.
- Structuur van uw GET: Afhankelijk van uw tool is het mogelijk dat de groepslijst in gefilterde weergaven wordt opgevraagd waarbij niet om “alle gebruikers” wordt gevraagd. Tools moeten ervoor zorgen dat uw verzoek gestructureerd is om gebruikers in een bepaalde cursus te krijgen via hun N&R API-aanroep.
Diepe koppeling
V: Ik ontvang de melding "IDX10511: Signature validation failed".
A: In dit geval begon de modulus met 00. Er is een bug in .NET die dit niet kan verwerken en de extra byte moet worden verwijderd voordat wordt gecodeerd.
V: Als ik post tijdens de workflow voor diepe koppeling, kreeg ik een interne fout of een 500.
A: Kid moet worden opgenomen in de header van de JWT.
Q: Het retourneren van de diepe koppeling werkt niet zonder fout.
A: Controleer altijd het systeemlogboek. Meer informatie, waaronder het bericht, is zichtbaar in het systeemlogboek om het probleem op te lossen. Bijvoorbeeld: "Could not find public key with id" betekent dat de KID in de JWT niet voorkomt in de JWKS.
V: Ik krijg een incorrect verzoek wanneer ik gegevens terugstuur vanuit mijn tool.
A: De berichtaanwijzing verloopt na zes uur. Als u langer dan zes uur in de tool bent voordat u gegevens terugstuurt, verloopt de berichthint en leidt dit tot een incorrect verzoek.
Migratie-API
V: Ik heb een aangepaste widget met LTI 1.1. Kan ik dit migreren met de API naar LTI 1.3?
A: Nee. We raden aan de widget opnieuw te maken met behulp van de LTI 1.3-plaatsingsworkflow.