如何在从LMS启动xAPI包时避免公开LRS凭据

Question

我正在构建一个xAPI兼容的LMS，使用https://learninglocker.net/作为我们的LRS。管理员可以上传包含xAPI包的zip文件。LMS将解压缩它，查找启动文件，并允许用户启动该URL，并将LRS的凭据作为查询参数传入。然后软件包可以报告任何它想要的，直接到我们的LRS，而我们的LMS没有任何控制它。

此外，由于LRS凭据在url中有清晰的视图，精通技术的用户可以使用它们将他们想要的任何记录写入LRS。

避免这种情况的标准方法是什么？目前，我能想到的唯一解决方案是不让包访问我们的LRS，而是通过LMS将所有请求代理到LRS，并允许包访问那个代理端点。

有没有更好的方法？

Answer 1

代理方法应该有效，并且是LRS的最小负担。

在我们的实现中，我们使用一个自动生成的短期(可配置)令牌，它对LRS的权限有限。这自然要求LRS有一个允许这样的事情的权限模型的实现，我不知道Locker会(或愿意)这样做。在这个设置中，用户仍然可以直接访问LRS，但是由于访问的限制，风险很低。

我的另一个建议是研究cmi5，而不是实现than发布指南(这大概就是您所发现的)。它不会对LRS权限模型有所帮助，但它更像是一种标准路径，专门用于LMS模型中基于xAPI的内容。