Geral
P: O Brightspace implementa políticas de cota ou outras restrições de uso, como limites de taxa, para solicitações de extensão?
R: Sim e não. Para o LTI Advantage 1.3, os pontos de extremidade do LTI para AGS e NRPS têm limitação de taxa exatamente da mesma forma que as APIs do Brightspace. A limitação de taxa é baseada por integração, não por usuário. Os resultados do LTI legacy 1.1 não são limitados.
P. Ao enviar uma pontuação de LineItem de uma ferramenta para o Brightspace, recebo uma "entidade não processável 422".
R. Essa mensagem de erro é exibida quando uma ferramenta tenta enviar uma pontuação de LineItem para uma função de usuário que não pode ser avaliado.
Essa funcionalidade é controlada através da ativação da opção Pode ser avaliado em Notas nas configurações de função do usuário na ferramenta Funções e Permissões.
Para permitir que a função de usuário possa ser avaliada:
- No Menu de ferramentas do administrador, clique em Funções e permissões.
- No menu de contexto da função cujas propriedades você quer editar, clique em Editar configurações.
- Na área Opções de Comportamento da Ferramenta, marque a caixa de seleção Pode ser avaliado em Notas.
- Clique em Salvar e fechar.
Autenticação
P: Eu recebo um erro 404 ao tentar reiniciar para a plataforma Brightspace.
R: Você deve incluir todos os parâmetros (inclusive o estado opcional) ao executar uma reinicialização para vincular a solicitação.
P: Quais valores são necessários na solicitação de um token de acesso OAuth 2.0?
R: Os valores abaixo são obrigatórios:
- iss: um ID exclusivo para a entidade que emitiu o JWT. O valor de client_id da plataforma. Igual ao sub.
- sub: o mesmo que iss, o valor de client_id de OAuth da plataforma.
- aud: identificador(es) de servidor autorizado(s), fornecido(s) pela plataforma.
- iat: o carimbo de data e hora de quando o JWT foi criado.
- exp: o carimbo de data/hora de quando o JWT deve ser tratado como expirado.
- jti: um identificador exclusivo (potencialmente reutilizável) para o token.
Fonte: Usar tokens da Web JSON com concessão de credenciais de cliente OAuth 2.0
P: O Brightspace oferece suporte a chaves públicas e privadas a partir de uma ferramenta?
R: Não, o Brightspace oferece suporte somente ao conjunto de chaves JWK de uma ferramenta.
P: Estou recebendo "error_description": "Erro ao validar a afirmação: KeyId não encontrado no token".
R: O Brightspace é compatível com rotas JWKS de uma ferramenta. A chave deve ser envolvida em uma matriz de chaves de acordo com o padrão JWKS.
P: Estou recebendo um "error": "invalid_client".
R: O iss deve ser o ID do cliente, que é o mesmo que o sub. Consulte a documentação Reivindicação e serviços de ponto de extremidade do token da IMS Global para obter mais detalhes.
P: Ao solicitar um token de acesso para o serviço LTI, estou recebendo as seguintes declarações de falha:
- {"error":"invalid_grant","error_description":"O cliente não é autorizado a definir uma reivindicação do 'kid'"}
- {"error":"invalid_grant","error_description":"Erro ao validar a afirmação: KeyId não encontrada no token"}
R: O kid só deve ser incluído no cabeçalho, não na carga útil.
P: Às vezes, o envio de uma solicitação ao serviço de autorização falha com um erro desconhecido, como:
{"error":"server_error","error_description":"Ocorreu uma exceção inesperada"}
R: Isso está sendo lançado pelo nosso serviço de autenticação, que pode ser difícil de depurar. Geralmente, os erros são mais claros, mas nos casos em que não são, a melhor opção é fazer com que a ferramenta recupere a solicitação e envie-a para depurarmos o problema.
P: A plataforma é compatível com GET ou POST para autorizar URLs de redirecionamento?
R: GET e POST são métodos compatíveis
P: A plataforma é compatível com chaves públicas de uso único ou URL JWKS?
R: O Brightspace oferece suporte ao uso de URLs JWKS para as chaves de plataforma e para recuperar as chaves da ferramenta.
P: Quais algoritmos de assinatura têm suporte?
R> RS256 é o algoritmo com suporte.
P: Que tamanho de chave é suportado: 1024 ou 2048?
R: 2048 é o tamanho da chave com suporte.
P: Qual é o ponto de extremidade de recuperação de token para a plataforma?
R: o URL do token de acesso OAuth2 do Brightspace: https://auth.brightspace.com/core/connect/token
P: Estou recebendo um erro de solicitação inválida.
R: Verifique se há alguma das seguintes mensagens no Log do Sistema da D2L:
- Dica de mensagem inválida: a dica não existe.
- Dica de mensagem expirada: esta dica expirou. As dicas têm uma janela de expiração de dez minutos para o login inicial.
- Falha ao analisar a dica de mensagem: a dica não tem o formato correto. Consulte as especificações do parâmetro de login lti_message_hint para obter mais detalhes.
Serviço de atividades e notas
P: Qual tipo de concessão OAuth 2.0 é compatível com a plataforma para o serviço Atividades e Notas?
R: Seguimos a especificação de segurança da IMS Global: Usar tokens da Web JSON com concessão de credenciais de cliente OAuth 2.0.
P: Minha ferramenta está devolvendo uma nota, mas o registro de notas não está sendo atualizado.
R: A ferramenta Notas reflete apenas as notas recebidas da ferramenta que tem um status Totalmente Avaliado.
P: Meu repasse de LineItem está falhando ou não está sendo criado ao ser adicionado via Insert Stuff.
R: O repasse do item de linha falhará ao usar o QuickLink ISF ou de deep linking dentro do editor de HTML. O repasse do item de linha funciona ao criar um tópico do conteúdo do LTI usando um QuickLink de deep linking.
A D2L recomenda criar um tópico do conteúdo do LTI usando um QuickLink de deep linking em vez de incorporá-lo em um arquivo HTML.
P: Estou recebendo a seguinte mensagem de erro: "LineItem não pode ser associado a um ID de link de recurso context_launch do widget".
R: LineItems independentes serão aceitos, mas um LineItem não pode ser associado a um widget no Brightspace.
Nomes e funções
P: Não estou recebendo usuários desconhecidos da minha ferramenta da lista de classes ao usar a extensão Nomes e funções.
R: Os seguintes motivos podem afetar a forma como a plataforma decide enviar usuários:
- Opção "Enviar Usuários Desconhecidos": a opção óbvia está no nível de implantação, que determina se uma ferramenta tem permissão para receber usuários sobre os quais ainda não sabe. A partir da versão 20.20.11 do Brightspace, se "Lista de classe incluindo usuários não conhecidos nesta implantação" estiver ativada, uma solicitação de NRPS da ferramenta gerará automaticamente um ID de usuário do LTI para qualquer usuário que nunca tenha iniciado um link do LTI no Brightspace.
- Estrutura do seu GET: dependendo da ferramenta, é possível solicitar a lista de classes em visualizações filtradas que não pedem "todos os usuários". As ferramentas devem garantir que sua solicitação seja estruturada para que os usuários de um determinado curso a recebam por meio da sua chamada de Interface do programa do aplicativo N&R.
Link profundo
P: Estou recebendo uma mensagem "IDX10511: Falha na validação da assinatura".
R: Nesse caso, o módulo começou com 00. Há um bug no .NET que não consegue lidar com isso e o byte extra deve ser removido antes da codificação.
P: Postar de volta durante o fluxo de trabalho de deep linking me retornou a um Erro interno ou a um 500.
R: O KID deve ser incluído no cabeçalho do JWT.
P: O retorno do deep linking está falhando sem nenhum erro.
R: Sempre verifique o Log do Sistema. Mais informações, incluindo a mensagem, serão visíveis no log do sistema para ajudar a solucionar o problema. Por exemplo: "Não foi possível localizar a chave pública com id" significa que o KID no JWT não aparece no JWKS.
P: Estou recebendo uma solicitação incorreta ao enviar dados de volta a partir da minha ferramenta.
R: A dica da mensagem expira após seis horas. Se você estiver na ferramenta por mais de seis horas antes de retornar os dados, a dica de mensagem expirará e resultará em uma solicitação incorreta.
Interface do programa do aplicativo de migração
P: Eu tenho um widget personalizado usando LTI 1.1. Posso migrá-lo usando a API para LTI 1.3?
R: Não. Recomendamos recriar o widget usando o fluxo de trabalho de posicionamento do LTI 1.3.