Сообщество
Forge, API и программирование – Русский – только для чтения
Задавайте вопросы и делитесь знаниями по Autodesk Forge и программированию на API программного обеспечения Autodesk
отмена
Включить подсказки
С помощью автоматической подсказки можно сузить результаты поиска до возможных соответствий при вводе текста.
Отображаются результаты для 
Показать  только  | Вместо этого искать 
Вы имели в виду: 

Трехфакторная авторизация. Как получить код без участия пользователя?

2 ОТВЕТ 2
РЕШЕНО
Вернуться в раздел Русский – только для чтения
Назад к форумам
Ответить
Сообщение 1 из 3
d.yrin
Explorer
1360 просмотров, 2 ответов
‎11-22-2021 10:43 AM
‎11-22-2021 10:43 AM

Трехфакторная авторизация. Как получить код без участия пользователя?

Добрый день!

Просматриваю документацию по трехфакторной аутентификации.

Не уверен что все правильно понял, подскажите пожалуйста, есть ли возможность при получении кода в "3-Legged Token with Authorization Code Grant" или в "3-legged Token with Implicit Grant" не обращаться напрямую к пользователю? 

То есть, имеем логин и пароль пользователя, передаем его и получаем код (в случае "3-Legged Token with Authorization Code Grant"), далее уже токены? Никаких интерактивных действий (нажатие кнопок на формах) при этом не выполняем.

 

@d.yrin 

Название темы было изменено @alina.balkanskaia для улучшения навигации на форуме. Оригинальное название: Трехфакторная авторизация. Получение кода без участия пользователя

Отчет
0 отметки(ок) «Нравится»
2 ОТВЕТ 2
Сообщение 2 из 3
aignatovich
Advisor
в ответ: d.yrin
‎11-22-2021 11:01 AM
‎11-22-2021 11:01 AM

Не всё так просто. Авторизовать надо по тому workflow, который описан в документации, в ответ приходит token, refresh token и время жизни, refresh token можно сохранить, например, в БД и по нему обновлять сам access token.

Есть нюансы, валидный refresh token только один (последний полученный), он имеет свойство "протухать", т.е. через некоторое время, неделя, кажется, или месяц по нему обновить access token уже не получится.

 

Есть ещё ряд нюансов, часть API можно использовать с помощью 2-legged token-а + с возможностью выполнять запросы от пользователя по его Autodesk ID, см. раздел informational в Authentification API. Так, зная hubId (его как раз получить с 2-legged авторизацией не получится) можно получать проекты / папки / файлы с помощью двуногой авторизации

Отчет
0 отметки(ок) «Нравится»
Сообщение 3 из 3
d.yrin
Explorer
в ответ: aignatovich
‎11-22-2021 01:52 PM
‎11-22-2021 01:52 PM

Понял вас.

Большое спасибо за информацию и за быстрый ответ

Отчет
0 отметки(ок) «Нравится»
Ответить

Ссылки форума

Не нашли то, что искали? Задайте вопросы в сообществе или поделитесь своими знаниями.

Новая тема  

Autodesk Design & Make Report

Report a website issue