QPPE LMS Callback API beginnen

[MartinGauk]

Bitte beginne mit der Implementierung der QPPE LMS Callback API .

Wichtig sind zunächst nur die Endpunkte /package/{package_hash} und /question/{question_ref}/state.
Ich stelle mir das ähnlich vor wie bei Videbo/mod_videoservice, d.h. vom QPy-Server wird im Header ein JWT übergeben, um den Zugriff auf die einzelnen Ressourcen zu kontrollieren. Das JWT wird vom Plugin selber erzeugt und in den RequestBaseData dem Server mitgeteilt. Das für das Signieren/Verifizieren notwendige token sollte nicht einstellbar sein, sondern vom Plugin selber zufällig erzeugt werden und regelmäßig rotiert werden (das Rotieren muss nicht jetzt schon implementiert werden).

question_ref wird vom LMS vorgegeben und könnte ein sha256 Hash zunächst nur über den question_state sein. Wir hatten so einen Hash schon mal gehabt (siehe 1a6f4c3), nach viel Diskussion gab es damals die Entscheidung, diesen Hash nicht zu verwenden und immer den vollen question_state zu senden. Nun die Idee, dass sich der Server bei Bedarf den question_state (und später andere Daten wie die in Options hochgeladene Dateien) über die Callback API holen kann.