本文档引用传递给已启动活动的身份验证令牌参数
https://github.com/RusticiSoftware/launch/blob/master/lms_lrs.md
这个参数是什么,以及如何使用/传递回LRS语句来授权它们? API规范仅引用使用不同参数的OAuth,以及使用用户名/密码的http basic auth。
https://github.com/adlnet/xAPI-Spec/blob/master/xAPI.md#security
答案 0 :(得分:2)
" auth"查询字符串值用于HTTP基本身份验证,它将在" Basic"之后传递。在HTTP Authorization标头中。您所链接的文档中根本不清楚,这就是当前采用者实现它的方式。由于Basic Auth需要base64编码的用户名/密码,实际上这意味着LMS发送的令牌必须是base64编码的用户名/密码,但客户端不应该检查它。
一些历史:我最初创建此文档是关于如何将LRS与LRS集成的提案,并期望在xAPI规范的开发过程中进行一些反馈和改进。这还没有发生,但与此同时,需要一种方法来启动xAPI内容,这种机制已被广泛采用。 CMI-5将包括一个启动机制,它使用这种机制作为起点:https://github.com/AICC/CMI-5_Spec_Current/blob/master/cmi5_runtime.md#80-content-launch-mechanisms。 CMI-5仍然有可能发生变化,所以现在人们都坚持使用这种发射机制,但由于期望它会被替换,因此对它的改进并不特别感兴趣。
尽管如此,你提出的遗漏是严重的,可能是时候根据发射机制在野外使用的方式加上一些澄清。
答案 1 :(得分:0)
基本身份验证令牌遵循用户名:密码的标准基本身份验证格式,例如:
someusername:somepassword
然后以64位编码:
c29tZXVzZXJuYW1lOnNvbWVwYXNzd29yZA==
在“基本”和“空格”字样前加上:
Basic c29tZXVzZXJuYW1lOnNvbWVwYXNzd29yZA==
最后URL编码:
auth=Basic%20c29tZXVzZXJuYW1lOnNvbWVwYXNzd29yZA%3D%3D
例如,使用SCORM云帐户,您可以从活动提供商下的LRS部分获取这些帐户。其中Key ==用户名和密码==密码。