LTI 1.3 vs LTI 1.1：该使用哪种集成标准

Flat for Education 通过 LTI（Learning Tools Interoperability，学习工具互操作）与您的学习管理系统（LMS）连接。Flat 是一款针对现代 LTI 1.3（Advantage） 标准与传统 LTI 1.1（Legacy） 方法均获得官方认证的 LTI 工具。本页面将说明两者的差异，并帮助您为机构选择合适的方案。

一目了然

为什么 LTI 1.3 更安全

LTI 1.1 依赖于 Flat 与您的 LMS 之间一次性交换的 Consumer Key 与 Shared Secret。由于该密钥为对称共享密钥，必须手动存储、分发与轮换；一旦有人获取该密钥，就可能冒充连接或伪造启动请求。

LTI 1.3 则完全移除了共享密钥，并强化了登录流程本身。它采用 OpenID Connect：登录从一次握手开始，用于确认请求确实来自您的 LMS；随后每次启动都会以签名令牌的形式发送，Flat 会依据 LMS 对外发布的公钥进行验证。由于该令牌由只有您的 LMS 才持有的密钥签名，传输过程中无法被篡改，也无法在不被发现的情况下伪造，从而有效阻断登录阶段的中间人攻击与冒充攻击。一次性的 nonce 与 state 值还提供了额外防护，防止捕获的启动请求被重放，并避免伪造登录被插入（跨站请求伪造）。最终，连接不仅更安全，也更易维护，因为不存在需要泄露或定期轮换的敏感共享密钥。

使用 Flat 的 LTI 1.3 集成可获得什么

除了标准本身，Flat 的 LTI 1.3 实现还将过去需要管理员与教师手动完成的工作自动化：

• 通过动态注册一键配置：您的 LMS 与 Flat 会自动交换全部配置与安全密钥，取代手动、多步骤的密钥交换。
• 自动名册同步：使用 LTI 1.3 时，Flat 会通过（Names and Roles）自动将班级与名册与 LMS 保持同步，因此无需任何人先打开 Flat，全班学生就会直接出现在 Flat 中；当选课/注册发生变化时，名册也会随之更新。LTI 1.1 不支持名册同步：只有当某位学生从 LMS 打开 Flat 时，才会创建并更新该学生账号，因此班级名单会随着学生逐步启动工具才逐渐补齐。
• 自动成绩回传：当您为作业评分后，成绩会直接回传到 LMS 成绩册，无需额外配置。Flat 回传的是实际得分（例如 20 分满分得 18 分），而不是 LTI 1.1 仅支持的“百分比”分数。
• 单点登录与账号自动开通：教师与学生进入 Flat 时已自动登录，首次启动时系统会为其创建账号。
• 学区级安装：管理员仅需完成一次配置，Flat for Education 便可立即在所有课程中使用，教师无需任何额外设置。
• 适配您的 LMS：Flat 会自动检测您的 LMS 支持哪些服务，仅启用平台可用的功能。

何时 LTI 1.1 仍是合适选择

在以下情况下，LTI 1.1（Legacy）仍然是不错的选项：

• 您的 LMS 不支持 LTI 1.3。
• 您希望在没有管理员权限的情况下，仅为某个班级或课程进行配置。
• 您需要将多个 Flat for Education 组织连接到同一个 LMS 学区实例。
• 您在学年开始时使用的是 LTI 1.1，并希望保持使用连续性。

配置您的集成

准备好连接您的 LMS 了吗？

• 通过动态注册配置 LTI 1.3：适用于任何支持 LTI 1.3 的 LMS，也是最快的配置路径。
• 平台专项指南：Canvas、Schoology、Moodle、Blackboard、ClassLink 和 Schoolbox。

如需协助选择或配置您的 LTI 集成方式，请通过 edu@flat.io 联系我们的支持团队。

本页面是从英语自动翻译的。查看英语原版。