Documentação de integrações

LTI Advantage – Perguntas frequentes do desenvolvedor

Geral

P: O Sistema de gestão de aprendizagem implementa políticas de cota ou outras restrições de uso, como limites de taxa, para solicitações de extensão?

A: Sim e Não. Para o LTI Advantage 1.3, os pontos de extremidade LTI para AGS e NRPS são limitados exatamente da mesma forma que as APIs do Brightspace. A limitação de taxa é baseada por integração, não por usuário. Os resultados do LTI legacy 1.1 não são limitados.

P. Ao enviar uma pontuação de LineItem de uma ferramenta para a plataforma, estou recebendo uma "entidade não processável 422".

R. Essa mensagem de erro é enviada quando uma ferramenta tenta enviar uma pontuação de LineItem para um usuário não avaliável. Essa funcionalidade é controlada pela opção Pode ser avaliada em Notas. Isso pode ser encontrado navegando até Funções e permissões > Editar configurações > Opções de comportamento da ferramenta.

Autenticação

P: Estou recebendo um 404 ao tentar reiniciar para a plataforma.

R: Você deve incluir todos os parâmetros (incluindo o estado opcional) ao executar uma reinicialização para vincular a solicitação.

P: Quais valores são necessários na solicitação de um token de autorização?

R: Os valores abaixo são obrigatórios:

iss: um ID exclusivo para quem emitiu o JWT. O valor de client_id da plataforma. Igual ao sub.
sub: o mesmo que iss, valor de client_id de Oauth da plataforma.
aud: identificadores de servidor autorizados, fornecidos pela plataforma.
- Fornecido no registro da ferramenta via IU.
- URL: https://api.brightspace.com/auth/token não aparece aqui, apenas passa esse valor em uma solicitação de aud.
iat: o carimbo de data e hora em que o JWT foi criado.
exp: o carimbo de data e hora para expiração do JWT.
jti: um identificador exclusivo (potencialmente reutilizável) para o token.

https://www.imsglobal.org/spec/security/v1p0#using-json-web-tokens-with-oauth-2-0-client-credentials-grant

P: O Brightspace oferece suporte a chaves públicas e privadas a partir de uma ferramenta?

R: Não, de acordo com as práticas recomendadas, o Brightspace decidiu dar suporte apenas ao Conjunto de chaves JWK da ferramenta.

P: Estou recebendo "error_description": "Erro ao validar a afirmação: KeyId não encontrado no token".

R: O Brightspace é compatível com rotas JWKS da ferramenta. A chave deve ser envolvida em uma matriz de chaves de acordo com o padrão JWKS.

P: Estou recebendo um "error": "invalid_client"?

R: O iss deve ser o id do cliente, que é o mesmo do sub. Foi uma adição tardia à especificação.

P: Ao solicitar um token de acesso para o serviço LTI, estou recebendo uma falha que declara algo como:

{"error":"invalid_grant","error_description":"O cliente não é autorizado a definir uma reivindicação do 'kid'"}

{"error":"invalid_grant","error_description":"Erro ao validar a afirmação: KeyId não encontrada no token"}

R: O kid só deve ser incluído no cabeçalho e não na carga útil.

P: Às vezes, o envio de uma solicitação ao serviço de autorização falha com um erro desconhecido, como:

{"error":"server_error","error_description":"Ocorreu uma exceção inesperada"}

R: Isso está sendo lançado pelo nosso serviço de autenticação, que pode ser difícil de depurar. Geralmente, os erros são mais claros, mas nos casos em que não são, nossa melhor chance é fazer com que a ferramenta recupere a solicitação e envie-a para depurarmos o problema.

P: A plataforma é compatível com GET ou POST para autorizar URLs de redirecionamento?

R: GET e POST são métodos compatíveis

P: A plataforma é compatível com chaves públicas de uso único ou URL JWKS?

R: Oferecemos suporte ao uso de URLs JWKS para as chaves de plataforma e para recuperar as chaves da ferramenta.

P: Quais algoritmos de assinatura são suportados: RS225 ou RS512?

R: RS256

P: Que tamanho de chave é suportado: 1024 ou 2048?

R: 2048

P: Qual é o ponto de extremidade de recuperação de token para a plataforma?

A: URL do token de acesso OAuth2 do Brightspace: https://auth.brightspace.com/core/connect/token

P: Estou recebendo uma solicitação inválida.

R: Verifique se há alguma das seguintes mensagens no Log do sistema D2L:

Dica de mensagem inválida: a dica não existe.
Dica de mensagem expirada: esta dica expirou. As dicas têm uma janela de expiração de dez minutos para o login inicial.
Falha ao analisar a dica de mensagem: a dica não tem o formato correto. Consulte a especificação.

Serviço de atividades e notas

P: Qual tipo de concessão o OAuth 2 a plataforma suporta para o serviço de Atividades e notas?

R: Seguimos a especificação de segurança: Concessão de credenciais de cliente do OAuth2.

P: Minha ferramenta está devolvendo uma nota, mas o livro de notas não está sendo atualizado.

R: O livro de notas do Brightspace refletirá apenas as notas da ferramenta com um status Totalmente avaliado.

P: Meu retorno do LineItem está falhando ou não está sendo criado quando eu o adiciono por meio do Insert Stuff ou do link rápido do deep link do criador de cursos.

A D2L recomenda o uso de um QuickLink se um LineItem for necessário. Para o fluxo de trabalho do criador de cursos, clicar no link no painel do lado direito permite que a ferramenta envie as informações para criar o LineItem.

P: "O LineItem não pode ser associado a um id de link de recurso de widget context_launch".

R: LineItems independentes serão aceitos, mas um LineItem não pode ser associado a um widget no Brightspace.

Nomes e funções

P: Não estou recebendo usuários desconhecidos da minha ferramenta da lista de classes ao usar a extensão Nomes e funções.

R: Há alguns motivos que podem afetar a forma como a plataforma decide enviar usuários:

Opção "Enviar usuários desconhecidos": o óbvio é a opção no nível de implantação, que determina se uma ferramenta tem permissão para receber usuários sobre os quais ainda não sabe. A partir da versão 20.20.11 do Brightspace, se "Lista de classe incluindo usuários não conhecidos nesta implantação", uma solicitação de NRPS da ferramenta gerará automaticamente um ID de usuário LTI para qualquer usuário que nunca tenha iniciado um link LTI no Brightspace.
Estrutura do seu GET: algo paralelo à ferramenta é a possibilidade de solicitar a lista de classes em visualizações filtradas que não pedem "todos os usuários". As ferramentas devem garantir que sua solicitação seja estruturada para que os usuários de um determinado curso a recebam por meio da sua chamada de Interface do programa do aplicativo N&R.

Link profundo

P: Estou recebendo um "IDX10511: Falha na validação da assinatura".

R: Nesse caso, o módulo começou com 00. Há um bug no .NET que não consegue lidar com isso e o byte extra deve ser removido antes da codificação.

P: Postar de volta durante o fluxo de trabalho de deep linking me retornou a um Erro interno ou a um 500.

R: O KID deve ser incluído no cabeçalho do JWT.

P: O retorno do deep linking está falhando sem nenhum erro.

R: Sempre verifique o Log do sistema. Mais informações, incluindo a mensagem, serão visíveis no log do sistema para ajudar a solucionar o problema.

Exemplo: não foi possível localizar a chave pública com id pode significar que o KID no JWT não aparece no JWKS.

P: Estou recebendo uma solicitação incorreta ao enviar dados de volta a partir da minha ferramenta.

R: A dica da mensagem expira após seis horas. Se você estiver na ferramenta por mais de seis horas antes de retornar os dados, a dica de mensagem expirará e resultará em uma solicitação incorreta.

Interface do programa do aplicativo de migração

P: Eu tenho um elemento personalizado usando LTI 1.1. Posso migrá-lo usando a Interface do programa do aplicativo para 1.3?

R: Não. Recomendamos recriar o widget usando o fluxo de trabalho de posicionamento LTI 1.3.