1. ホーム
  2. 質問と答え
  3. LRSとのやりとりで認証資格情報を非表示または保護する方法

LRSとのやりとりで認証資格情報を非表示または保護する方法

2017-02-14 14 views
0

xapiwrapper.min.jsとそのようなファイルを使用して、LRSに文を送信しています。 javascriptを含む私自身のファイルはinit.jsと呼ばれ、以下に示されています。 Init.jsは他のメインのhtml5ファイルから参照されます。私のinit.jsファイルをさらに見ると、ADL LRSの資格情報が表示されます。これをユーザーが見ることができないようにする方法はありますか?LRSとのやりとりで認証資格情報を非表示または保護する方法

init.jsはありません、効果的

<!--This happens when the user clicks the Submit button.--> 
$("#myButton").click(function(){ 
    //creating a couple of local variables 
    var name = $("#nameID").val(); 
    var email = $("#emailID").val(); 

    if(name=='') { 
    alert("Please enter a name"); 
    myForm.name.focus(); 
    return (false); 
    } 
    if(email=='') { 
    alert("Please enter an email"); 
    myForm.name.focus(); 
    return (false); 
    } 

    //creating global variables 
    setGlobal(email, name); 
    //move to page 2 
    document.location.replace("tableOfContents.html"); 

}); 



//Setting some global variables in case we need them later. 
function setGlobal(actEmail, actName) { 
    // Save the name in localStorage. 
    localStorage.setItem('name', actName); 
    // Save the email in localStorage. 
    localStorage.setItem('email', actEmail); 
} 


<!--When the user clicks the feedback link--> 
$("#feedback").click(function(){ 
    window.open('mailto:[email protected]?subject=Feedback on MS Office 365 tutorials'); 
    }); 


<!--When the user clicks the logout link--> 
$("#logout").click(function(){ 
    localStorage.removeItem("name"); 
    localStorage.removeItem("email"); 
    document.location.replace("index.html"); 
}); 



    // Auth for the ADL LRS 
    var conf = { 
     "endpoint" : "https://lrs.adlnet.gov/xapi/", 
     "user": "xapi-tools", 
     "password": "xapi-tools", 
     "auth": "xapi-tools" 
    }; 




$("#myModal").on('hidden.bs.modal', function (e) { 
    $("#myModal iframe").attr("src", $("#myModal iframe").attr("src")); 
});

出典

2017-02-14 John M.

答えて

2

を提出します。

この問題を回避する唯一の方法は、LRSでユーザーごとの資格情報を使用し、LRSとの最初の通信時にユーザーが自分の資格情報を「知る」ようにすることです。

様々な選択肢が様々な程度に状況を改善するために存在します。

1)使用のOAuthは、これまでのOAuthが今までより簡単であるとして上記の提案「簡単に」にします。これには、OAuthがどのように機能し、LRSが実装されているかをよく理解しておく必要があります.ADL xAPIラッパーがそれをサポートしているかどうかはわかりません。

2)LRSとのサーバー側の通信を使用します。これは、サーバーがLRSへの呼び出しの認証情報を調整したり、xAPI呼び出しに変換されたカスタマイズされた呼び出しを使用して調整できるようにする。プロキシの場合、中間サーバーが依然としてエンドユーザーの資格情報の適切な認証を行うことが重要です。

3)起動シナリオでは、期限切れの限定された資格情報を使用して、各起動にLRSへのアクセスが制限された新しい資格情報が与えられるようにします。これは、オリジナルのTin Canがガイドラインを起動する方法です。

4)どのようにcmi5が指定されているかなどの起動シナリオでは、期限切れの限定された資格情報の一回のみの取得を使用してください。この場合、セッションは一度しかアクセスできないフェッチURLで開始され、機能が制限されているクライアントにクレデンシャルを戻します。

5)他の形式の認証を許可するようにLRSをカスタマイズします。

#2以外では、クライアントは常にLRSの資格情報を保持します。

出典

2017-02-14 18:30:24

+0

1)OAuthを使用すると、OAuthがより簡単であれば、上記の提案を簡単にすることができます。 私は1文字を編集できません:( – garajo

関連する問題

 関連する問題