向 Autodesk 进行身份验证

Question

我们正在开发一个 Java 应用程序，该应用程序应该显示来自用户存储的模型。 最初，我试图允许用户使用他们的 Autodesk 帐户登录，并检查他们是否有权访问我的应用程序。

我找不到任何好的例子来展示它是如何完成的，我只是想确认我将要做的是推荐的事情，或者是否有更好的选择。

首先，在应用启动时，我将显示一个嵌入式网络浏览器，该浏览器将打开 "https://developer.api.autodesk.com/authentication/v1/authorize?response_type=code&client_id=XXX&redirect_uri=XXX&scope=XXX"

应用程序将从我们的服务器获取 url（因此不保存在本地），并且回调指向我们服务器上的 api。然后作为用户登录并同意，将从 url 获取代码，关闭登录对话框并继续使用普通的 rest apis 获取承载令牌到 /authentication/v1/gettoken。

正如我所说，不能 100% 确定这是否被批准，或者即使它是否可行。所以想在我们实施之前检查一下。

之后，我将使用 rest apis 来浏览和获取模型。 有什么想法或抱怨吗？

提前致谢

Answer 1

请放心，这里提出的工作流程实际上是正统的，并且得到了我们官方教程的“认可”：

• https://forge.autodesk.com/en/docs/oauth/v2/tutorials/get-3-legged-token/

• http://learnforge.autodesk.io/#/oauth/3legged/

• 不幸的是，该位的代码示例位于节点中，我们仍在研究 Java 等效项

我们的一些端点需要 3-legged oauth 才能访问个人数据 - 请参阅 here 示例，您可以随时参考每个端点的 authentication context 部分以了解所需的 oauth 流程。