Skip to main content

三足 OAuth

Blackboard支持 three-legged OAuth 2.0 授权。

三足 OAuth (3LO)

开发人员可以使用 REST API 创建应用程序,这些应用程序以更安全的方式代表用户执行操作。使用 3LO 授权时,应用程序可以代表用户执行操作,因此操作仅限于该用户有权访问的 Blackboard 部分。

学生和教师必须允许集成应用程序访问其在 Blackboard 的个人信息。有关授权的详细信息,请参阅授予集成应用程序访问权限

注册第三方集成

Blackboard支持集成使用 Blackboard REST API 构建的外部应用程序。在使用 Blackboard 集成之前,管理员必须先注册 。

在开始注册应用程序之前,您必须获得一个应用程序 ID。开发人员可以直接将该 ID 提供给管理员,或将其与应用程序的支持文档捆绑在一起。

  1. 在管理员工具的集成下,选择 REST API 集成

  2. 在“REST API 集成”页面上,选择创建集成

  3. 应用程序 ID 中,输入由集成的开发人员提供的应用程序 ID。

    重要

    集成的开发人员应提供该 ID。他们不应要求您在 Anthology 开发人员门户中创建应用程序注册,除非他们专门为您创建自定义软件。如果某个现成商业软件的供应商要求您这样做,请让他们联系我们获得帮助。

  4. Learn 用户中,查找集成应代表的用户。通常,您应为每个应用程序创建一个用户,并使用自定义角色,该角色仅包含供应商指定的应用程序所需的权限。

    重要

    Anthology 建议您永远不要为 REST API 应用程序选择系统角色为“系统管理员”的用户,因为该角色对于应用程序访问信息的能力没有限制。如果供应商要求您使用“系统管理员”,请让他们与我们联系以获得帮助。

  5. 如果应用程序需要“代表”最终用户,请将终端用户访问设置为。用户在首次访问此应用时,系统将提示用户使用第三方同意工作流程

    1. 如果您为终端用户访问选择,还可以选择绕过同意工作流程。为此,请将授权代表用户执行操作设置为。您应该仔细考虑此选择的隐私、法律和其他影响。有关详细信息,请参阅下面有关受信任服务的部分。

  6. 如果您将终端用户访问设置为,集成始终可以访问 Blackboard,就像它是在 Learn 用户中选择的 Blackboard 用户一样。如果所选用户有权访问用户个人数据,则集成的应用程序也将具有该访问权限。

  7. 选择提交以保存集成的设置。

可信服务

可信服务与 Blackboard 通信的方式非常类似于第三方开发的应用程序与 Blackboard 通信的方式。必须在开发人员门户中为可信服务创建应用程序,并且可信服务使用这些凭据与 Blackboard 进行交互。

可信服务可以执行以下操作:

  • 自动让 Blackboard 站点将自身注册为与该可信服务集成,并且不允许站点管理员删除该集成

  • 绕过通常为应用程序集成设置的速率限制和站点配额

  • 利用 3 Legged OAuth,无需向 Blackboard 最终用户提供允许/拒绝集成 UI

REST API 集成界面,其中“可信服务”列以橙色高亮显示。本地应用程序的应用程序菜单仅显示查看选项。

不是可信服务的第三方应用程序仍可编辑和可选,而可信服务应用程序无法选择。对可信服务的菜单也仅显示查看按钮。

我是否需要允许最终用户访问?

集成应用程序的供应商应能够告诉您其应用程序是否需要最终用户访问权限。需要访问权限的一个典型示例是在课程中创建活动的应用程序。例如,讨论区应用程序需要最终用户访问权限才能以登录用户身份发布内容。否则,讨论区帖子将全部显示为来自一个通用帐户。

不需要最终用户访问权限的一个应用程序示例是与 SIS 集成的应用程序,其用于创建/管理课程、用户或注册。在此情况下,应用程序应仅具有自己的用户,并且该用户应仅具有授予所需权限的角色。该应用程序无需“代表”特定用户即可实现其功能。