Значение строки запроса «auth» предназначено для базовой аутентификации HTTP, оно должно передаваться после «Basic» в заголовке авторизации HTTP. Это совсем не ясно из документа, на который вы указали ссылку, а именно то, как нынешние последователи реализовали это. Поскольку Basic Auth ожидает там имя пользователя / пароль в кодировке base64, на практике это означает, что токен, отправленный LMS, должен быть именем пользователя / паролем в кодировке base64, но клиенту не нужно его проверять.
Немного истории: изначально я создавал этот документ как предложение о том, как LRS может быть интегрирован с LRS, и ожидал некоторых раундов обратной связи и улучшений во время разработки спецификации xAPI. Этого не произошло, но тем временем существует потребность в способе запуска контента xAPI, и этот механизм получил широкое распространение. CMI-5 будет включать механизм запуска, и он будет использовать этот механизм в качестве отправной точки: https://github.com/AICC/CMI-5_Spec_Current/blob/master/cmi5_runtime.md#80-content-launch-sizes. CMI-5 все еще может быть изменен, поэтому на данный момент люди придерживаются этого механизма запуска, но не особенно заинтересованы в его доработке из-за ожидания, что он будет заменен.
Тем не менее, упомянутое вами упущение является серьезным, и, возможно, пришло время добавить некоторые пояснения, основанные на том, как механизм запуска используется в дикой природе.
person
Ben.Clark
schedule
16.06.2014