我们正在开发一个Java应用程序,该应用程序应该显示用户存储中的模型。
最初,我试图允许用户使用其Autodesk帐户登录,并检查他们是否有权访问我的应用程序。
我找不到任何好的示例来演示它是如何完成的,我只是想确认我将做的是推荐的事情,或者是否有更好的选择。
首先,在应用启动时,我将展示一个嵌入式网络浏览器,它将打开
“ https://developer.api.autodesk.com/authentication/v1/authorize?response_type=code&client_id=XXX&redirect_uri=XXX&scope=XXX”
该应用程序将从我们的服务器获取网址(因此不会保存在本地),并且回调指向我们服务器上的api。然后在用户登录并征得用户同意后,将从网址中获取代码,关闭登录对话框,并继续使用普通身份验证api到/ authentication / v1 / gettoken获取承载者令牌。
就像我说的那样,不是100%地确定这是否被批准,甚至是可行的。因此考虑在实施之前先进行检查。
之后,我将只使用rest api来浏览并获取模型。
有什么想法或抱怨吗?
提前致谢
最佳答案
请放心,这里提出的工作流程实际上是正统的,并且得到了我们的官方教程的“认可”:
https://forge.autodesk.com/en/docs/oauth/v2/tutorials/get-3-legged-token/
http://learnforge.autodesk.io/#/oauth/3legged/
不幸的是,该位的代码示例位于节点中,我们仍在开发与Java等效的程序
我们的某些端点需要三足式oauth才能访问个人数据-有关示例,请参见here,您可以始终参考每个端点的authentication context
部分以获取所需的oauth流。