Использование LTI-ссылки от Desire2Learn - PullRequest
Новая
       18

Использование LTI-ссылки от Desire2Learn

0 голосов
/ 06 января 2012

В настоящее время мы используем D2L версии 9.1 и настроили внешнего поставщика инструментов в LMS.Я считаю, что мы правильно настроили конечную точку, так как она перенаправляет меня на ожидаемую конечную точку и содержит полезные нагрузки, специфичные для LTI.

Однако, согласно спецификации LTI , мы не делаемпосмотрите стандартные полезные нагрузки OAUTH: oauth_consumer_key, oauth_nonce, oauth_signature, oauth_timestamp.

Как мы можем провести аутентификацию ссылки LTI из Desire2Learn, чтобы убедиться, что она надежно защищена?

1 Ответ

0 голосов
/ 07 января 2012

Параметры LTI, отличные от безопасности, могут быть отправлены, если ключевые или секретные поля не были установлены при настройке Внешнего средства обучения.Это может привести к отсутствию полей присяги, но будут присутствовать другие поля.

Есть ли вероятность, что в ссылке или в настроенном поставщике инструментов отсутствуют ключ или секрет?

Вы можете использовать «Детали запроса предварительного просмотра» на странице «Настройка внешнего инструмента обучения», чтобы увидеть, что будет выходить.

В моих тестах, если я не установил ключ, предварительный просмотр показал: 

<form method="post" id="LtiRequestForm" name="LtiRequestForm" action="http://test.com" enctype="application/x-www-form-urlencoded">
<input type="hidden" name="launch_presentation_locale" value="EN-CA__">
<input type="hidden" name="lti_message_type" value="basic-lti-launch-request">
<input type="hidden" name="lti_version" value="LTI-1p0">
<input type="hidden" name="resource_link_description" value="">
<input type="hidden" name="resource_link_id" value="testserver">
<input type="hidden" name="resource_link_title" value="Test Title">
<input type="hidden" name="tool_consumer_instance_contact_email" value="">
<input type="hidden" name="tool_consumer_instance_description" value="">
<input type="hidden" name="tool_consumer_instance_guid" value="">
<input type="hidden" name="tool_consumer_instance_name" value="">
<input type="submit" name="basiclti_submit" value="Launch Endpoint with BasicLTI Data">
</form>

Но когда я установил ключ, предварительный просмотр показывает: 

<form method="post" id="LtiRequestForm" name="LtiRequestForm" action="http://test.com" enctype="application/x-www-form-urlencoded">
<input type="hidden" name="launch_presentation_locale" value="EN-CA__">
<input type="hidden" name="lti_message_type" value="basic-lti-launch-request">
<input type="hidden" name="lti_version" value="LTI-1p0">
<input type="hidden" name="oauth_callback" value="about:blank">
<input type="hidden" name="oauth_consumer_key" value="asdf">
<input type="hidden" name="oauth_nonce" value="383531779">
<input type="hidden" name="oauth_signature" value="8G/2Kkkt1ik3Yh6QdNvZd769mug=">
<input type="hidden" name="oauth_signature_method" value="HMAC-SHA1">
<input type="hidden" name="oauth_timestamp" value="1325880893">
<input type="hidden" name="oauth_version" value="1.0">
<input type="hidden" name="resource_link_description" value="">
<input type="hidden" name="resource_link_id" value="testserver">
<input type="hidden" name="resource_link_title" value="Test Title">
<input type="hidden" name="tool_consumer_instance_contact_email" value="">
<input type="hidden" name="tool_consumer_instance_description" value="">
<input type="hidden" name="tool_consumer_instance_guid" value="">
<input type="hidden" name="tool_consumer_instance_name" value="">
<input type="submit" name="basiclti_submit" value="Launch Endpoint with BasicLTI Data">
</form>
...