Desire 2 Изучите Valence API аутентификацию и куки

Question

Я пытаюсь использовать Valence API без головы.

Примечание: мне пришлось изменить гиперссылки, чтобы они не были ссылками, или я не смог опубликовать вопрос.

Сценарий 1:

При использовании предоставленного примера Java, если не присутствуют файлы cookie, используются следующие URL:

https://elearning.masked.edu/d2l/auth/api/token?x_a=JjGDh8MaskedDgOGlPPagA&x_b=gnNIMasked99PGLtcVflc_488PD59k2TjJbfyj-jlXHY&x_target=http%3A%2F%2Flocalhost%3A8080%2FD2LValenceExample%2Findex.jsp

, который дает мне ответ 302 и отправляет браузер на

https://elearning.masked.edu/d2l/login?target=%2fd2l%2fauth%2fapi%2ftoken%3fx_a%3dJjGDh8MaskedDgOGlPPagA%26x_b%3dgnNIMasked99PGLtcVflc_488PD59k2TjJbfyj-jlXHY%26x_target%3dhttp%253a%252f%252flocalhost%253a8080%252fD2LValenceExample%252findex.jsp&sessionExpired=1

Что дает мне еще 302 ответа и отправляет браузер на

https://elearning.masked.edu/?target=%2fd2l%2fauth%2fapi%2ftoken%3fx_a%3dJjGDh8MaskedDgOGlPPagA%26x_b%3dgnNIMasked99PGLtcVflc_488PD59k2TjJbfyj-jlXHY%26x_target%3dhttp%253a%252f%252flocalhost%253a8080%252fD2LValenceExample%252findex.jsp

Это экран входа в D2L.Поэтому я вхожу в систему и отправляю сообщение с моими учетными данными:

https://elearning.masked.edu/d2l/lp/auth/login/login.d2l

Наконец, мой браузер отправляется в D2L home:

https://elearning.masked.edu/d2l/lp/homepage/home.d2l?ou=1234123

Это не соответствует потоку, указанному в http://docs.valence.desire2learn.com/basic/auth.html.Я ожидал перенаправления на appURL.

Но, когда мы делаем это во второй раз, ожидаемый результат достигается:

Сценарий 2:

https://elearning.masked.edu/d2l/auth/api/token?x_a=JjGDh8MaskedDgOGlPPagA&x_b=gnNIMasked99PGLtcVflc_488PD59k2TjJbfyj-jlXHY&x_target=http%3A%2F%2Flocalhost%3A8080%2FD2LValenceExample%2Findex.jsp

http://localhost:8080/D2LValenceExample/index.jsp?x_a=Da6kyMaskedDMZy8l_1&x_b=SV6_ONhvMaskedoBc_hHZ&x_c=oD7JMT9CGgyLljIF_1MaskedCI5YZHJPcIgKD4

Разница в печенье.Когда я удаляю куки для elearning.masked.edu, результат в сценарии 1 всегда происходит.Таким образом, возникает вопрос, как правильно сделать вызов аутентификации веб-службы, когда мы начинаем без файлов cookie?

Answer 1

При запуске без файлов cookie (сценарий 1) я привык видеть эту последовательность (используя образцы и тестовый сервер) с одним отличием.

На последнем шаге при публикации учетных данных по адресу: http {s}: //elearning.masked.edu/d2l/lp/auth/login/login.d2l

Ожидаемый результат будетчтобы перенаправить сначала обратно на ресурс входа в систему (d2l / auth / api / token), а затем к вашей цели: http://localhost:8080%/D2LValenceExample/index.jsp

Пара предложений, чтобы выяснить это:

Работает ли этот же кодс использованием ключа и сервера из примера (http://docs.valence.desire2learn.com/samples/gettingStarted.html#java)? Если это так, он предлагает что-то конкретное с сервером (что может означать обращение в службу поддержки D2L).

Есть ли какие-либо другие шаги перенаправления между отправкой учетных данных и получениемдомашняя страница?

Существуют ли какие-либо специальные фильтры или используемая система аутентификации, которые могут повлиять на вход в систему?