LTI使用Node.js启动身份validation
我使用express.js框架创build了一个简单的“hello-world”web应用程序。
我希望应用程序符合IMS-LTI标准,以便moodle和其他学习pipe理系统可以将其作为外部工具启动。
但是,我不明白如何在我的应用程序(它使用oauth)来validationLTI启动,而且我也找不到任何express.js / node.js的例子。 我发现存在passport-lti节点模块( https://www.npmjs.org/package/passport-lti ),但作为节点的noob只是不理解稀疏的文档。
我已经使用passport.js创build本地身份validation – 使用此video( https://www.youtube.com/watch?v=twav6O53zIQ ),我希望为LTI启动身份validation类似的帮助…
任何帮助表示赞赏。
干杯,奥利
当LTI工具使用者(即LMS)启动LTI应用程序(工具提供者)LTI工具被发送一个HTTP Post。
为了validationpost是否合法,您需要在configurationLTI工具时使用与工具使用者交换的共享密钥在本地重新计算签名,以validationpostvariables“oauth_signature”是否有效。
validationOAuth签名的行为很可能由OAuth库处理。nodejs已经有了这些,所以请不要重新实现。
您可以阅读IMS Global文档中validation启动请求的完整stream程
- 用于Express.js的Rest APIvalidation和会话pipe理
- 基于NodeJS的HTTP客户端:如何validation请求?
- 在GraphQL服务器中实现访问控制的好模式是什么?
- 在处理POST请求时确定谁在Node上使用basicAuth进行了身份validation
- expression3.0和护照authentication
- API授权策略
- NodeJS&Express身份validation中间件无法正常运行
- 使用来自envvariables的令牌从私有Github repo安装NPM包
- 使用node.js和mongoose以及expressjs和passportjs进行身份validation