De Brightspace API biedt ontwikkelaars twee authenticatiebenaderingen: OAuth 2.0 en onze eigen gepatenteerde Id Key Auth. Deze verificatiegids richt zich op OAuth 2.0. Houd er rekening mee dat we u aanmoedigen om de OAuth 2.0-standaard te gebruiken, omdat we daar bij D2L in investeren.
OAuth 2.0
OAuth 2.0 is een Open standaard authenticatie framework die meerdere verificatiestromen biedt, waaronder de driepotige OAuth-stroom. Het stelt ontwikkelaars in staat om namens een gebruiker applicaties te schrijven die toegang hebben tot verschillende services.
Vanwege de afstemming op de standaarden is OAuth 2.0 onze Aanbevolen verificatiemethode.
Werkwijze
Ga als volgt te werk om OAuth 2.0 te gebruiken met de Brightspace API:
1. Maak in de Manage Extensibility Tool van Brightspace een OAuth 2.0-app.
2. Voor een Brightspace-gebruiker vraagt u uw Initial Access en Refresh Tokens aan:
3. Gebruik de Access Token in de header van je Brightspace API Requests. U kunt dit toegangstoken gebruiken totdat het verloopt.
4. Gebruik de Refresh Token om een nieuwe Access Token (en een nieuwe Refresh Token) te krijgen. Dit kan worden gedaan wanneer uw huidige Access Token verloopt, of voordat de Access Token verloopt:
Weg
Documentatie
OAuth 2.0 Gids
Tabel OAuth 2.0-scopes
Artikelen over de ontwikkelaarscommunity
Aan de slag met OAuth 2.0
Hoe een OAuth 2.0 Refresh Token te verkrijgen
Brightspace-gegevenssets - voorbeeld van een headless (niet-interactieve) client
Aan de slag met OAuth 2.0 Scopes - Veelgestelde vragen
GitHub (Engels)
Postman Collecties
- Specifiek GetInitialToken en WhoAmI
oauth2.0-client-voorbeeld
bds-headless-client-voorbeeld
