我们正在开发一个Java应用程序，该应用程序应该显示用户存储中的模型。
最初，我试图允许用户使用其Autodesk帐户登录，并检查他们是否有权访问我的应用程序。

我找不到任何好的示例来演示它是如何完成的，我只是想确认我将做的是推荐的事情，或者是否有更好的选择。

首先，在应用启动时，我将展示一个嵌入式网络浏览器，它将打开
“ https://developer.api.autodesk.com/authentication/v1/authorize?response_type=code&client_id=XXX&redirect_uri=XXX&scope=XXX”

该应用程序将从我们的服务器获取网址（因此不会保存在本地），并且回调指向我们服务器上的api。然后在用户登录并征得用户同意后，将从网址中获取代码，关闭登录对话框，并继续使用普通身份验证api到/ authentication / v1 / gettoken获取承载者令牌。

就像我说的那样，不是100％地确定这是否被批准，甚至是可行的。因此考虑在实施之前先进行检查。

之后，我将只使用rest api来浏览并获取模型。
有什么想法或抱怨吗？

提前致谢

请放心，这里提出的工作流程实际上是正统的，并且得到了我们的官方教程的“认可”：


https://forge.autodesk.com/en/docs/oauth/v2/tutorials/get-3-legged-token/
http://learnforge.autodesk.io/#/oauth/3legged/
不幸的是，该位的代码示例位于节点中，我们仍在开发与Java等效的程序


我们的某些端点需要三足式oauth才能访问个人数据-有关示例，请参见here，您可以始终参考每个端点的authentication context部分以获取所需的oauth流。