A API do Brightspace fornece aos desenvolvedores duas abordagens de autenticação: OAuth 2.0 e nossa própria autenticação de chave de ID proprietária. Este Guia de autenticação se concentra no OAuth 2.0. Observe que recomendamos que você use o padrão OAuth 2.0, pois é onde nós da D2L estamos investindo.
OAuth 2.0
O OAuth 2.0 é um Estrutura de autenticação padrão aberta que fornece vários fluxos de autenticação, incluindo o fluxo OAuth de três pernas. Ele permite que os desenvolvedores escrevam aplicativos que acessam diferentes serviços em nome de um usuário.
Devido ao seu alinhamento com os padrões, o OAuth 2.0 é nosso Abordagem de autenticação recomendada.
Fluxo de trabalho
Para usar o OAuth 2.0 com a API do Brightspace, siga estas etapas:
1. Na ferramenta Gerenciar extensibilidade do Brightspace, crie um aplicativo OAuth 2.0.
2. Para um usuário do Brightspace, solicite seu acesso inicial e tokens de atualização:
3. Use o Token de acesso no cabeçalho de suas Solicitações de API do Brightspace. Você pode usar esse token de acesso até que ele expire.
4. Use o Refresh Token para obter um novo Access Token (e um novo Refresh Token). Isso pode ser feito quando seu Token de Acesso atual expirar ou antes que o Token de Acesso expire:
Recursos
Documentação
Guia do OAuth 2.0
Tabela de escopos do OAuth 2.0
Artigos da comunidade de desenvolvedores
Como começar a usar o OAuth 2.0
Como obter um token de atualização do OAuth 2.0
Conjuntos de dados do Brightspace - Exemplo de cliente headless (não interativo)
Introdução aos escopos do OAuth 2.0 - Perguntas frequentes
GitHub
Coleções de carteiros
- Especificamente GetInitialToken e WhoAmI
exemplo de cliente oauth2.0
exemplo de cliente bds-headless
