我正在尝试创建与 BrightSpace API 的集成,但我无法找到进行服务器到服务器集成的能力。是否有任何身份验证方法可以在没有用户交互步骤的情况下使用 API?
我注意到有 OAuth 2 可用,但只有授权代码流。有没有办法使用 client_credits 流程?有一个设置不提示用户同意,但我不认为这会消除交互的需要。
Brightspace 文档:https://docs.valence.desire2learn.com/basic/oauth2.html
您是对的,可用于第三方与 Brightspace 集成的唯一 OAuth2 流程是授权代码流程和刷新令牌流程。 Brightspace 不向第三方提供使用客户凭证授予流程的能力(这种情况的一个例外是通过 1EdTech 学习工具互操作性 (LTI) 软件标准完成的集成)。
建议的一般模式是设计无头应用程序,以允许管理员一次性完成手动身份验证工作流程以捕获访问令牌和刷新令牌;然后,应用程序可以无头地使用刷新令牌工作流程来保持其访问活动。 Brightspace 的访问令牌的生命周期很短(以分钟为单位),而刷新令牌的生命周期很长(以天或周为单位),因此只要您的应用程序每天运行一次左右,刷新令牌工作流模式就可用于保留系统访问 Brightspace。