模型派生API的伪造方向

Question

Forge文档提到“如果您需要最终用户授权您的应用程序代表用户执行操作，那么您将想要查看本教程。”这使得我们的应用程序听起来像是要从OurApp→Forge中做一些事情，进入融合数据，把它拉出来。我们想要的操作是用户代表自己，拥有授权权限，将文件发送到他们在OurApp上的帐户。

我已经概括了它，但我们的具体情况如下:我们希望Fusion360用户能够安装我们的插件，然后将模型以STL格式(模型派生的v2应用程序接口)发送到我们的服务，用于3D打印或与他人共享。同样的行为也存在于Tinkercad中，并且非常流行，但是Fusion的需求发生了变化，因为它不是像Tinkercad那样的web应用程序。

Answer 1

Autodesk Forge使用OAuth 2.0作为其身份验证策略，作为其中的一部分，该平台允许您在两条腿和三条腿之间选择身份验证。

双路身份验证意味着在您自己的应用程序(使用在https://forge.autodesk.com上创建Forge应用程序时为您生成的凭据)和Forge服务之间建立信任。您的应用程序可以管理自己的数据，但不能访问其他Forge应用程序中的用户数据。

三线认证意味着在3个实体之间建立信任:您的应用程序、Forge和您的用户。通过使用3条腿的身份验证生成的访问令牌，您的应用程序还可以访问其他Forge应用程序中的用户内容，例如，在BIM360或融合团队中。

这样，如果您计划让您的用户从本地运行的Fusion 360实例上载STL文件，则可以使用简单的双路身份验证，并让您的Forge应用程序拥有和管理上载的数据和转换后的衍生产品。但是如果你想上传或下载STL到像Fusion Teams这样的东西，你将需要3条腿的身份验证工作流。