A API do Brightspace fornece aos desenvolvedores duas abordagens de autenticação: OAuth 2.0 e nossa própria autenticação de chave de identificação proprietária. Este Guia de Autenticação se concentra em OAuth 2.0. Observe que recomendamos que você use o padrão OAuth 2.0, pois é onde nós da D2L estamos investindo.
Independentemente da abordagem de autenticação, as práticas recomendadas de segurança descritas aqui se aplicam.
Segurança do aplicativo
Os aplicativos de API fornecem um meio muito poderoso de acessar o Brightspace. A combinação das informações de um aplicativo de API com uma conta de usuário do Brightspace fornece acesso à API do Brightspace. Portanto, é importante manter as informações do aplicativo API disponíveis para um número mínimo de pessoas. Mais importante ainda, mantenha estas informações seguras:
- OAuth 2.0 - Segredo do cliente
- Autenticação de chave de ID - Chave de aplicativo
Contexto do usuário do Brightspace
Cada usuário do Brightspace está inscrito nas unidades organizacionais do Brightspace com uma função específica. As permissões dessa função determinam o que o usuário pode e não pode fazer na interface do usuário do Brightspace e com a API do Brightspace.
Escopos do OAuth 2.0
O OAuth 2.0 fornece um nível adicional de controle sobre o acesso ao Brightspace por meio de nossa API. Com o OAuth 2.0, as permissões do Brightspace do usuário ainda se aplicam, mas o aplicativo OAuth 2.0 que está sendo usado deve também têm escopos suficientes para executar chamadas de API. Um lista de escopos disponíveis do OAuth 2.0 está disponível em nossa documentação da API do Brightspace.
núcleo:*:*
Nem todas as rotas de API têm um escopo definido do OAuth 2.0. Essas rotas usam um escopo especial chamado "core:*:*". Planejamos adicionar escopos OAuth 2.0 mais específicos ao longo do tempo. Ao fazermos isso, continuaremos a oferecer suporte ao escopo "core:*:*" para essas rotas. No entanto, é altamente recomendável que os aplicativos atualizem sua definição de escopo para se alinharem aos valores de escopo mais específicos disponíveis.
Recursos
Documentação
API do Brightspace e contexto do usuário
Tabela de escopos do OAuth 2.0
Introdução aos escopos do OAuth 2.0 - Perguntas frequentes
Comunidade
Autenticação de chave de ID - Perguntas frequentes e práticas recomendadas sobre autenticação de usuário