验证和废止Autodesk的令牌--Forge OAuth2

Question

当我看文件的时候。我看到了gettoken和刷新令牌，但我没有看到一种使令牌(注销)失效的方法，也没有一种验证令牌是否仍然有效的方法。这些措施是否已落实？

与上述相关，“字段指南”示例显示令牌寿命为30分钟。这是我们应该期待的典型的Autodesk-Forge令牌吗？

Answer 1

我也没有看到“invalidateToken”端点，但是您应该在不同的场景中使用不同的标记。例如，如果用户可以看到它(例如，对于查看器)，那么更喜欢数据:read或bucket:read作用域。如果令牌具有写入或创建的范围，则将维护隐藏给用户(因此恶意用户无法看到或使用它)。

寿命在到期时传递-在 JSON响应中，以秒为单位。我相信一些令牌可以长达24小时，但请检查响应值。