Documentatie over integraties

LTI-cookieprobleem - Windows PostMessage Solution

Het cookieprobleem

In de afgelopen jaren hebben moderne browsers aangegeven dat ze het gebruik van cookies van derden willen afschaffen. Cookies zijn essentieel voor sessiebeheer in moderne toepassingen, wat een probleem veroorzaakt voor LTI-tools die afhankelijk zijn van cookies om gebruikers te identificeren wanneer ze van hun educatief beheersysteem (LMS) naar hun externe cursustool navigeren. Momenteel is geen van de drie belangrijkste browsers het eens geworden over een samenhangende oplossing. Safari is de eerste die ondersteuning voor cookies van derden verwijdert. Chrome was van plan om cookies te verwijderen, maar heeft onlangs zijn plannen uitgesteld .

Cookies worden gebruikt als onderdeel van het standaard OIDC-initiatieproces voor het starten van LTI 1.3 externe cursustools binnen een iframe in een LMS. Daarom is er een oplossing nodig waarmee LTI-tools kunnen blijven werken zonder afhankelijk te zijn van cookies.

De cookie-oplossing

1EdTech heeft drie openbare conceptvoorstellen voor standaarden uitgebracht om dit probleem op te lossen. Deze standaarden beschrijven het aanbevolen proces voor het opslaan van informatie in Windows PostMessage in plaats van cookies. Deze standaarden worden ondersteund door verschillende grote platforms en toolpartners met over het algemeen positieve feedback. In de volgende bronnen wordt beschreven hoe u deze oplossing maakt met Windows PostMessage:

LTI OIDC Login with LTI Client Side postMessages | IMS Global Learning Consortium

LTI Client Side postMessages | IMS Global Learning Consortium

LTI postMessage Storage | IMS Global Learning Consortium

Status van Brightspace®

Brightspace ondersteunt deze standaarden sinds juli 2022, waardoor externe cursustools die ook deze standaarden ondersteunen, in een iframe in Brightspace kunnen blijven opstarten zonder cookies te gebruiken.

Aanbeveling voor alle LTI-tools

Alle externe LTI-cursustools die binnen een iframe in Brightspace willen blijven opstarten in browsers zonder cookies, moeten deze standaarden ondersteunen zodat ze alle benodigde informatie in Windows PostMessage kunnen opslaan in plaats van cookies.

Toolinhoud hoeft niet opnieuw te worden gemaakt of gewijzigd nadat de tool deze standaarden ondersteunt, en hoort ook geen andere invloed te hebben op de functionaliteit van de tool. Er kunnen echter uitzonderingen zijn voor sommige tools. Alle bestaande toolinhoud zal na implementatie profiteren van deze standaarden.

Wat moet ik doen als de LTI-tool deze standaarden niet ondersteunt?

Als de LTI-tool deze standaarden niet ondersteunt en problemen ondervindt bij het starten, is het openen van de tool in een nieuw venster de aanbevolen oplossing. Er zijn verschillende manieren om een tool in een nieuw venster te openen:

Nieuwe inhoudservaring: Bewerk de activiteit. Open vervolgens Weergaveopties en selecteer Openen in een nieuw tabblad. Dit is de aanbevolen aanpak.
Klassieke inhoudservaring: Bewerk de eigenschappen op één plek en selecteer Openen als externe bron.
Pagina: Bewerk de HTML. Voeg vervolgens de HTML-koppeling toe of bewerk deze en selecteer Openen in nieuw venster.
Widget: koppelingen naar widgets kunnen niet standaard in een nieuw venster worden geopend.
Navigatiebalk: Bewerk de navigatiebalk. Open de inhoud in een nieuw venster of tabblad.
Valence-API's zijn beschikbaar om de functionaliteit te beheren waarbij gebruikers inhoud openen in een nieuw venster.
Implementatieniveau: De configuratie-instelling Openen als externe bron is beschikbaar op het implementatieniveau van de tool. Deze instelling is alleen van toepassing op nieuwe koppelingen die worden gemaakt nadat de instelling is ingeschakeld.

Diepe koppeling

Diepe koppelingen kunnen alleen worden geopend in een iframe in Brightspace, wat consistent is met andere grote LMS'en. Om ervoor te zorgen dat externe cursustools diepe koppelingen zonder cookies kunnen blijven gebruiken, wordt het aanbevolen om deze nieuwe standaarden te gebruiken om de continuïteit van het gedrag in alle browsers te behouden.

LTI 1.1 en 1.3

Dit cookieprobleem treft voornamelijk LTI 1.3-tools vanwege het startproces dat wordt gebruikt in LTI 1.3; en de Windows PostMessage-oplossing lost alleen het cookieprobleem op voor LTI 1.3-integraties.

LTI 1.1-tools hebben geen cookies nodig om te starten, maar LTI 1.1-tools hebben mogelijk nog steeds cookies nodig voor andere functionaliteit. Als dit het geval is, moet de LTI 1.1-tool een eigen oplossing bieden om zonder cookies te kunnen blijven werken.

De huidige status van deze standaarden

Deze standaarden zijn vrijgegeven als een openbaar concept met de bedoeling om deze oplossing zo snel mogelijk beschikbaar te maken voor het grote publiek. Dit is geen standaardprocedure voor 1EdTech LTI-standaarden. Deze standaarden worden momenteel herzien en kunnen veranderen omdat ze worden ondersteund door partners van aanvullende tools. De werkgroep 1EdTech is actief bezig met het evalueren van deze standaarden en is van plan deze standaarden eind 2024 in hun definitieve versie uit te brengen.