Добрый день!
Просматриваю документацию по трехфакторной аутентификации.
Не уверен что все правильно понял, подскажите пожалуйста, есть ли возможность при получении кода в "3-Legged Token with Authorization Code Grant" или в "3-legged Token with Implicit Grant" не обращаться напрямую к пользователю?
То есть, имеем логин и пароль пользователя, передаем его и получаем код (в случае "3-Legged Token with Authorization Code Grant"), далее уже токены? Никаких интерактивных действий (нажатие кнопок на формах) при этом не выполняем.
Название темы было изменено @alina.balkanskaia для улучшения навигации на форуме. Оригинальное название: Трехфакторная авторизация. Получение кода без участия пользователя
Решено! Перейти к решению.
Решено: aignatovich. Перейти к решению.
Не всё так просто. Авторизовать надо по тому workflow, который описан в документации, в ответ приходит token, refresh token и время жизни, refresh token можно сохранить, например, в БД и по нему обновлять сам access token.
Есть нюансы, валидный refresh token только один (последний полученный), он имеет свойство "протухать", т.е. через некоторое время, неделя, кажется, или месяц по нему обновить access token уже не получится.
Есть ещё ряд нюансов, часть API можно использовать с помощью 2-legged token-а + с возможностью выполнять запросы от пользователя по его Autodesk ID, см. раздел informational в Authentification API. Так, зная hubId (его как раз получить с 2-legged авторизацией не получится) можно получать проекты / папки / файлы с помощью двуногой авторизации
Не нашли то, что искали? Задайте вопросы в сообществе или поделитесь своими знаниями.