本文档指的是传递给已启动活动的身份验证令牌参数
https://github.com/RusticiSoftware/launch/blob/master/lms_lrs.md
这个参数是什么,它是如何使用/传递回 LRS 的,并带有授权它们的语句?API 规范仅涉及使用不同参数的 OAuth,以及使用用户名/密码的 http 基本身份验证。
https://github.com/adlnet/xAPI-Spec/blob/master/xAPI.md#security
问问题
2008 次
2 回答
3
"auth" 查询字符串值用于 HTTP 基本身份验证,它在 HTTP 授权标头中的 "Basic" 之后传递。从您链接的文档中根本不清楚,这就是当前采用者如何实现它。由于 Basic Auth 需要一个 base64 编码的用户名/密码,实际上这意味着 LMS 发送的令牌必须是一个 base64 编码的用户名/密码,但客户端不必检查它。
一些历史:我最初创建此文档是作为关于如何将 LRS 与 LRS 集成的提案,并期望在 xAPI 规范的开发过程中得到一些反馈和改进。这还没有发生,但与此同时,需要一种启动 xAPI 内容的方法,并且这种机制已被广泛采用。CMI-5 将包含一个启动机制,它使用此机制作为起点:https ://github.com/AICC/CMI-5_Spec_Current/blob/master/cmi5_runtime.md#80-content-launch-mechanisms . CMI-5 仍会发生变化,因此目前人们仍坚持使用这种启动机制,但对改进它并不特别感兴趣,因为预计它会被替换。
也就是说,您提出的遗漏很严重,可能是时候根据启动机制在野外的使用情况添加一些说明了。
于 2014-06-16T19:03:59.567 回答
1
基本身份验证令牌遵循用户名:密码的标准基本身份验证格式,例如:
someusername:somepassword
然后base 64编码:
c29tZXVzZXJuYW1lOnNvbWVwYXNzd29yZA==
前置单词 Basic 和一个空格:
Basic c29tZXVzZXJuYW1lOnNvbWVwYXNzd29yZA==
最后 URL 编码:
auth=Basic%20c29tZXVzZXJuYW1lOnNvbWVwYXNzd29yZA%3D%3D
例如,使用 SCORM 云帐户,您可以从 Activity Providers 下的 LRS 部分获取这些信息。其中 Key== 用户名和 Secret== 密码。
于 2015-03-23T21:39:55.023 回答