Жесть может запускать параметр авторизации

Значение строки запроса «auth» предназначено для базовой аутентификации HTTP, оно должно передаваться после «Basic» в заголовке авторизации HTTP. Это совсем не ясно из документа, на который вы указали ссылку, а именно то, как нынешние последователи реализовали это. Поскольку Basic Auth ожидает там имя пользователя / пароль в кодировке base64, на практике это означает, что токен, отправленный LMS, должен быть именем пользователя / паролем в кодировке base64, но клиенту не нужно его проверять.

Немного истории: изначально я создавал этот документ как предложение о том, как LRS может быть интегрирован с LRS, и ожидал некоторых раундов обратной связи и улучшений во время разработки спецификации xAPI. Этого не произошло, но тем временем существует потребность в способе запуска контента xAPI, и этот механизм получил широкое распространение. CMI-5 будет включать механизм запуска, и он будет использовать этот механизм в качестве отправной точки: https://github.com/AICC/CMI-5_Spec_Current/blob/master/cmi5_runtime.md#80-content-launch-sizes. CMI-5 все еще может быть изменен, поэтому на данный момент люди придерживаются этого механизма запуска, но не особенно заинтересованы в его доработке из-за ожидания, что он будет заменен.

Тем не менее, упомянутое вами упущение является серьезным, и, возможно, пришло время добавить некоторые пояснения, основанные на том, как механизм запуска используется в дикой природе.

Базовый токен аутентификации следует стандартному базовому формату аутентификации имени пользователя: пароля, например:

someusername:somepassword

Затем кодируется base 64:

c29tZXVzZXJuYW1lOnNvbWVwYXNzd29yZA==

Добавьте слово Basic и пробел:

Basic c29tZXVzZXJuYW1lOnNvbWVwYXNzd29yZA==

Наконец URL закодирован:

auth=Basic%20c29tZXVzZXJuYW1lOnNvbWVwYXNzd29yZA%3D%3D

Например, с облачной учетной записью SCORM вы можете получить их из раздела LRS в разделе «Поставщики действий». Где Ключ == Имя пользователя и Секрет == Пароль.