本文档引用了传递给已启动活动的身份验证令牌参数
https://github.com/RusticiSoftware/launch/blob/master/lms_lrs.md https://github.com/RusticiSoftware/launch/blob/master/lms_lrs.md
这个参数是什么?它是如何使用/传递回 LRS 并通过语句来授权它们的? API 规范仅指使用不同参数的 OAuth 和用户名/密码的 http 基本身份验证。
https://github.com/adlnet/xAPI-Spec/blob/master/xAPI.md#security https://github.com/adlnet/xAPI-Spec/blob/master/xAPI.md#security
“auth”查询字符串值用于 HTTP 基本身份验证,它将在 HTTP 授权标头中的“Basic”之后传递。从您链接的文档中根本不清楚这一点,这就是当前采用者是如何实现它的。由于基本身份验证需要 Base64 编码的用户名/密码,因此实际上这意味着 LMS 发送的令牌必须是 Base64 编码的用户名/密码,但客户端不必检查它。
一些历史记录:我最初创建此文档是作为关于如何将 LRS 与 LRS 集成的提案,并期望在 xAPI 规范的开发过程中得到几轮反馈和改进。这还没有发生,但与此同时,人们需要一种启动 xAPI 内容的方法,并且这种机制已被广泛采用。 CMI-5 将包含一个启动机制,并以此机制为起点:https://github.com/AICC/CMI-5_Spec_Current/blob/master/cmi5_runtime.md#80-content-launch-mechanisms https://github.com/AICC/CMI-5_Spec_Current/blob/master/cmi5_runtime.md#80-content-launch-mechanisms。 CMI-5 仍然可能会发生变化,因此目前人们仍在坚持这种启动机制,但对改进它并不是特别感兴趣,因为预计它会被取代。
也就是说,您提出的遗漏是严重的,可能是时候根据启动机制在野外的使用情况来添加一些说明了。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
