Я надеюсь, что кто-то может рассказать мне о том, как аутентификация работает с новым D2L REST API. Из моего чтения и игры с примером кода «GetStarted» кажется, что вызовы основаны на «уровне идентичности пользователя» и «принятии пользователя».

Для нас это немного проблематично.

У нас есть несколько пользовательских инструментов, где ученик выполняет задание (за пределами D2L) и получает оценку. Эти инструменты настроены таким образом, чтобы оценка, предоставляемая таким образом, была связана со столбцом зачетной книжки для данного курса в нашем экземпляре D2L. В настоящее время с SOAP мы просто используем учетную запись привилегированных веб-служб, чтобы, когда учащийся выполнил задание, оценка автоматически экспортировалась в соответствующий столбец учебника в данном курсе.

Насколько я понимаю из документации REST, больше нельзя использовать привилегированную учетную запись веб-служб, так как ей придется каждый раз входить в систему и соглашаться на использование инструмента. Учащийся, выполняющий задание, не будет иметь этой информации (и мы бы тоже этого не хотели), и уровень доступа студента не позволит ему обновить столбец зачетной книжки, поэтому мы также не сможем использовать его «Идентификацию пользователя». ,

Единственная альтернатива, о которой я могу подумать, - хранить все оценки где-либо еще. Затем, когда это уместно, преподаватель курса будет входить в систему и обновлять дневник, используя свои «Уровень идентификации пользователя» и «Принятие пользователем»?

Это верно?

Для нас это очень обременительно, поскольку мы полагаемся на методы аутентификации собственного инструмента и учетные записи привилегированных веб-служб.