使用Desire2Learn的LTI链接

时间:2012-01-05 22:56:55

标签: authentication desire2learn lti

我们目前正在使用D2L 9.1版,并在LMS中设置了一个外部工具提供程序。我相信我们已经正确配置了端点,因为它将我重定向到我预期的端点并包含特定于LTI的有效负载。

但是,根据LTI Specification,我们没有看到oauth_consumer_key,oauth_nonce,oauth_signature,oauth_timestamp的标准OAUTH有效负载。

我们如何从Desire2Learn验证LTI链接以确保其得到妥善保护?

1 个答案:

答案 0 :(得分:0)

如果在设置外部学习工具时未设置密钥或密码字段,则可以发送除安全性之外的LTI参数。这将导致失去誓言领域,但是,其他领域存在。

是否有可能链接或配置的工具提供程序中缺少密钥或密钥?

您可以使用“外部学习工具设置”页面中的“预览请求详细信息”查看将要发布的内容。

在我的测试中,如果我没有设置预览显示的键:

<form method="post" id="LtiRequestForm" name="LtiRequestForm" action="http://test.com" enctype="application/x-www-form-urlencoded">
<input type="hidden" name="launch_presentation_locale" value="EN-CA__">
<input type="hidden" name="lti_message_type" value="basic-lti-launch-request">
<input type="hidden" name="lti_version" value="LTI-1p0">
<input type="hidden" name="resource_link_description" value="">
<input type="hidden" name="resource_link_id" value="testserver">
<input type="hidden" name="resource_link_title" value="Test Title">
<input type="hidden" name="tool_consumer_instance_contact_email" value="">
<input type="hidden" name="tool_consumer_instance_description" value="">
<input type="hidden" name="tool_consumer_instance_guid" value="">
<input type="hidden" name="tool_consumer_instance_name" value="">
<input type="submit" name="basiclti_submit" value="Launch Endpoint with BasicLTI Data">
</form>

但是当我确实设置了预览显示的键时:

<form method="post" id="LtiRequestForm" name="LtiRequestForm" action="http://test.com" enctype="application/x-www-form-urlencoded">
<input type="hidden" name="launch_presentation_locale" value="EN-CA__">
<input type="hidden" name="lti_message_type" value="basic-lti-launch-request">
<input type="hidden" name="lti_version" value="LTI-1p0">
<input type="hidden" name="oauth_callback" value="about:blank">
<input type="hidden" name="oauth_consumer_key" value="asdf">
<input type="hidden" name="oauth_nonce" value="383531779">
<input type="hidden" name="oauth_signature" value="8G/2Kkkt1ik3Yh6QdNvZd769mug=">
<input type="hidden" name="oauth_signature_method" value="HMAC-SHA1">
<input type="hidden" name="oauth_timestamp" value="1325880893">
<input type="hidden" name="oauth_version" value="1.0">
<input type="hidden" name="resource_link_description" value="">
<input type="hidden" name="resource_link_id" value="testserver">
<input type="hidden" name="resource_link_title" value="Test Title">
<input type="hidden" name="tool_consumer_instance_contact_email" value="">
<input type="hidden" name="tool_consumer_instance_description" value="">
<input type="hidden" name="tool_consumer_instance_guid" value="">
<input type="hidden" name="tool_consumer_instance_name" value="">
<input type="submit" name="basiclti_submit" value="Launch Endpoint with BasicLTI Data">
</form>
相关问题
最新问题