LTI使用Node.js启动身份validation

我使用express.js框架创build了一个简单的“hello-world”web应用程序。

我希望应用程序符合IMS-LTI标准,以便moodle和其他学习pipe理系统可以将其作为外部工具启动。

但是,我不明白如何在我的应用程序(它使用oauth)来validationLTI启动,而且我也找不到任何express.js / node.js的例子。 我发现存在passport-lti节点模块( https://www.npmjs.org/package/passport-lti ),但作为节点的noob只是不理解稀疏的文档。

我已经使用passport.js创build本地身份validation – 使用此video( https://www.youtube.com/watch?v=twav6O53zIQ ),我希望为LTI启动身份validation类似的帮助…

任何帮助表示赞赏。

干杯,奥利

当LTI工具使用者(即LMS)启动LTI应用程序(工具提供者)LTI工具被发送一个HTTP Post。

为了validationpost是否合法,您需要在configurationLTI工具时使用与工具使用者交换的共享密钥在本地重新计算签名,以validationpostvariables“oauth_signature”是否有效。

validationOAuth签名的行为很可能由OAuth库处理。nodejs已经有了这些,所以请不要重新实现。

您可以阅读IMS Global文档中validation启动请求的完整stream程