Базовый пример (предпочтительно Java) для Desire2Learn API

Я посетил и прочитал все страницы Valence и, в частности, REST API. У меня уже есть один одобренный ключ и второй ключ, который еще не утвержден D2L, и неясно, как я могу запросить это утверждение.

Документация содержит много информации, но ее сложно собрать воедино. Например, чтобы сделать любой вызов REST API, мне нужно добавить несколько параметров в конец вызова. Параметры задокументированы в одном месте, но в некоторых случаях непонятно, как их конструировать (например, один из ключей должен содержать url, метку времени и тип совершаемого звонка, но как они объединяться?). Затем они должны быть подписаны, а документация, в которой рассказывается, как подписывать ключи, находится на совершенно другой странице, на которую даже не ссылаются со страницы, в которой говорится, что вы должны подписать параметры. Кроме того, документация не очень ясно описывает, как выполнять подписание, и не предлагает дополнительных объяснений или примеров. Поэтому, чтобы добиться чего-либо, нам нужно много прыгать по документации и пройти через множество проб и ошибок. Похоже, что в документации предполагается, что читатель имеет опыт в нескольких областях, что может быть правдой, а может и нет.

Примеры кода будут иметь огромное значение.


authentication desire2learn
person Cadmium    schedule 23.01.2012    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Образцов пока не так много; мы работаем над тем, чтобы добавить больше и сделать те, которые присутствуют, более очевидными. Например, Java-приложение для Android, в котором есть все средства аутентификации и некоторые базовые вызовы (включая вызов whoami, который является отличным тестовым вызовом).

Конкретный файлы, связанные с аутентификацией, также доступны. В классе D2LSigner вы можете увидеть алгоритм подписи, который мы используем:

Mac hmacSha256 = Mac.getInstance("hmacSHA256");
byte[] keyBytes = key.getBytes("UTF-8");                 
Key k = new SecretKeySpec(keyBytes, "hmacSHA256");

hmacSha256.init(k);

byte[] dataBytes = data.getBytes("UTF-8");
byte[] sig = hmacSha256.doFinal(dataBytes)

String sigString = base64Url( sig );

Из D2LOperationSecurityImpl видно, как строка запроса сочетается друг с другом:

//uppercase METHOD, lowercase PATH, timestamp as string 
private static /*final*/ String BASE_STRING_TEMPLATE = "{0}&{1}&{2}"; 

private static /*final*/ String APP_ID_QUERY_NAME = "x_a";
private static /*final*/ String APP_SIG_QUERY_NAME = "x_c";
private static /*final*/ String USER_ID_QUERY_NAME = "x_b";
private static /*final*/ String USER_SIG_QUERY_NAME = "x_d";
private static /*final*/ String TIMESTAMP_QUERY_NAME = "x_t";

...

@Override
public Uri createAuthenticatedUri(String path, String httpMethod) {

    long timestamp = System.currentTimeMillis() +
                     mServerSkewCorrectionMillis.longValue();

    Long timestampObjectSeconds = new Long(timestamp/1000);
    Object[]formatParms = {httpMethod.toUpperCase(),
                           path.toLowerCase(),
                           timestampObjectSeconds.toString()};

    String signatureBaseString = MessageFormat.format(BASE_STRING_TEMPLATE,
                                                      formatParms); 

    String appSig = D2LSigner.base64URLSig(mAppKey, signatureBaseString);
    String userSig = D2LSigner.base64URLSig(mUserKey, signatureBaseString);

    if ((appSig == null) || (userSig == null)) {
        return null;
    }

    String scheme = mEncryptOperations?ENCRYPED_SCHEME:PLAIN_SCHEME;
    Uri.Builder b  = new Uri.Builder();

    b.scheme(scheme);
    b.authority(mHostName);
    b.path(path);
    b.appendQueryParameter(APP_ID_QUERY_NAME, mAppID);
    b.appendQueryParameter(APP_SIG_QUERY_NAME, appSig);
    b.appendQueryParameter(USER_ID_QUERY_NAME, mUserID);
    b.appendQueryParameter(USER_SIG_QUERY_NAME, userSig);
    b.appendQueryParameter(TIMESTAMP_QUERY_NAME, timestampObjectSeconds.toString());

    Uri securedURI = b.build();

    return securedURI;
}

Кроме того, вам нужно подписать первый URL-адрес, который вы используете для входа в систему, но только с помощью ключа приложения (поскольку вы еще не установили пользовательский контекст). Он использует другую базовую строку (для защиты URL-адреса, который используется во время аутентификации):

String signature = D2LSigner.base64URLSig(mAppKey, resultURLString);
BasicNameValuePair appID = new BasicNameValuePair(APP_ID_NAME, mAppID);
BasicNameValuePair appSig = new BasicNameValuePair(APP_SIG_NAME, signature);
BasicNameValuePair callbackURL = new BasicNameValuePair(CALLBACK_NAME, resultURLString);
person Viktor Haag    schedule 23.01.2012