验证和使 Autodesk-Forge OAuth2 的令牌失效
Verifying And Invalidating A Token For Autodesk-Forge OAuth2
当我查看文档时。我看到 gettoken and refreshtoken,但我没有看到使令牌无效(注销)的方法或验证令牌是否仍然有效的方法。这些实现了吗?
与上述相关,Field Guide 示例显示令牌寿命为 30 分钟。这是我们应该期待的典型 Autodesk-Forge 代币吗?
我也没有看到 'invalidateToken' 端点,但您应该针对不同的场景使用不同的令牌。例如,如果用户可以看到它(例如 Viewer),则更喜欢 data:read 或 bucket:read 范围。如果令牌具有写入或创建范围,则维护对用户是隐藏的(因此恶意用户无法看到或使用它)
寿命在 expires-in JSON 响应中传递,以秒为单位。我相信有些令牌最多可以有 24 小时,但请检查响应值。
当我查看文档时。我看到 gettoken and refreshtoken,但我没有看到使令牌无效(注销)的方法或验证令牌是否仍然有效的方法。这些实现了吗?
与上述相关,Field Guide 示例显示令牌寿命为 30 分钟。这是我们应该期待的典型 Autodesk-Forge 代币吗?
我也没有看到 'invalidateToken' 端点,但您应该针对不同的场景使用不同的令牌。例如,如果用户可以看到它(例如 Viewer),则更喜欢 data:read 或 bucket:read 范围。如果令牌具有写入或创建范围,则维护对用户是隐藏的(因此恶意用户无法看到或使用它)
寿命在 expires-in JSON 响应中传递,以秒为单位。我相信有些令牌最多可以有 24 小时,但请检查响应值。