Problema dos cookies de LTI – solução Windows PostMessage
O problema dos cookies
Nos últimos anos, os navegadores modernos indicaram que gostariam de eliminar o uso de cookies de terceiros. Os cookies são essenciais para o gerenciamento de sessões em aplicativos modernos, o que causa um problema para as ferramentas LTI que dependem de cookies para identificar os usuários à medida que eles navegam de seu Sistema de gestão de aprendizagem (LMS) para sua ferramenta de aprendizagem externa. Atualmente, nenhum dos três principais navegadores concordou com uma solução integrada. O Safari foi o primeiro a remover o suporte a cookies de terceiros. O Chrome planejou a remoção de cookies, mas atrasou recentemente seus planos.
Os cookies são usados como parte do processo padrão de iniciação do OIDC para lançar ferramentas externas de aprendizagem LTI 1.3 em um iframe em um Sistema de gestão de aprendizagem. Como resultado, uma solução é necessária para permitir que as ferramentas LTI continuem trabalhando sem depender de cookies.
A solução dos cookies
A 1EdTech lançou três propostas públicas de padrões para resolver esse problema. Esses padrões descrevem o processo recomendado para armazenar informações no Windows PostMessage em vez de cookies. Esses padrões foram apoiados por várias plataformas importantes e parceiros de ferramentas com feedback geralmente positivo. Os recursos a seguir descrevem como criar essa solução usando o Windows PostMessage:
Login do LTI OIDC com PostMessages do lado do cliente do LTI | IMS Global Learning Consortium
PostMessages do lado do cliente do LTI | IMS Global Learning Consortium
Armazenamento de LTI postMessage | IMS Global Learning Consortium
Status do Brightspace
O Brightspace oferece suporte a esses padrões desde julho de 2022, permitindo que ferramentas de aprendizagem externas que também oferecem suporte a esses padrões continuem sendo lançadas em um iframe no Brightspace sem o uso de cookies.
Recomendação para todas as ferramentas LTI
Todas as ferramentas externas de aprendizagem da LTI que desejarem continuar sendo iniciadas dentro de um iframe na Brightspace em navegadores sem cookies precisarão ser compatíveis com esses padrões para que possam armazenar todas as informações necessárias no postMessage do Windows em vez de cookies.
O conteúdo da ferramenta não deve precisar ser refeito ou modificado depois que a ferramenta for compatível com esses padrões, nem deve ter qualquer outro efeito sobre a funcionalidade da ferramenta. No entanto, pode haver exceções para algumas ferramentas. Todo o conteúdo da ferramenta existente se beneficiará desses padrões após a implementação.
E se a ferramenta LTI não for compatível com esses padrões?
Se a ferramenta LTI não for compatível com esses padrões e estiver com problemas para iniciar, o caminho recomendado é abrir a ferramenta em uma nova janela. Há várias maneiras de abrir uma ferramenta em uma nova janela:
- Nova experiência de conteúdo: edite a atividade. Em seguida, abra Opções de exibição e selecione Abrir em uma nova guia. Essa é a abordagem recomendada.
- Experiência clássica de conteúdo: edite as propriedades no local e selecione Abrir como recurso externo.
- Página: edite o HTML. Em seguida, adicione ou edite o link HTML e selecione Abrir em nova janela.
- Widget: links de widget não podem ser abertos em uma nova janela por padrão.
- Barra de Navegação: edite a barra de navegação. Abra o conteúdo em uma nova janela ou guia.
- As APIs Valence estão disponíveis para controlar a funcionalidade na qual os usuários abrem conteúdo em uma nova janela.
- Nível de implantação: a configuração Abrir como recurso Externo está disponível no nível de implantação da ferramenta. Essa configuração se aplica somente a novos links criados após a configuração ser ativada.
Link profundo
Links de links profundos só podem ser abertos em um iframe no Brightspace, que é um comportamento consistente com outros principais Sistemas de gestão de aprendizagem. Para que as ferramentas de aprendizagem externas continuem a usar links de links profundos sem cookies, é recomendável usar esses novos padrões para manter a continuidade no comportamento em todos os navegadores.
LTI 1.1 e 1.3
Esse problema dos cookies afeta predominantemente as ferramentas do LTI 1.3 devido ao processo de inicialização usado no LTI 1.3, e a solução postMessage do Windows só resolve o problema de cookie para as integrações do LTI 1.3.
As ferramentas LTI 1.1 não requerem cookies para o processo de inicialização, mas as ferramentas LTI 1.1 ainda podem precisar de cookies para outras funcionalidades. Se esse for o caso, a ferramenta LTI 1.1 precisará fornecer sua própria solução para continuar trabalhando sem cookies.
O status atual desses padrões
Esses padrões foram lançados como um rascunho público com a intenção de tornar essa solução disponível o mais rápido possível para o público em geral. Este não é um procedimento padrão para os padrões LTI 1EdTech. Esses padrões estão sendo revisados no momento e podem mudar à medida que forem suportados por parceiros de ferramentas adicionais. O grupo de trabalho da 1EdTech está analisando ativamente esses padrões e planeja lançá-los em sua versão final até o final de 2024.