为什么三条腿对开放源码软件不可能？

Question

我很难理解为什么某些OSS请求只允许2条腿的身份验证(例如获取桶的详细信息，获取所有的桶，张贴一个桶)。为什么创建存储桶或查看存储桶内容被认为是与应用程序相关的(因此只有2条腿的令牌可访问)，但是将文件上传到桶是与用户相关的，并且也可以用3条腿的令牌访问？据我所见，存储桶( 这里 )位于最后一个级别，但文件仍然存储在那里，因此在我看来，它们也与用户相关。你能给我一个开发者的资源(两条腿)和用户的资源(三条腿)的例子吗？

谢谢,

保罗

稍后编辑:根据我所读到的这里，当身份验证上下文仅为应用程序的时，您还应该能够使用3条腿的令牌进行身份验证。

app only：端点接受两条腿或三条腿的令牌，但它只代表应用程序本身，忽略与最终用户相关的任何权限。

Answer 1

您可以使用三条腿的令牌访问桶，但这是一个更复杂的过程。有一个关于开发人员门户上传的指南：https://developer.autodesk.com/en/docs/data/v2/tutorials/upload-file/

您可以使用3条腿的令牌访问的“存储位置”本质上是内部的一个桶。唯一的区别是，应用程序开发人员生成的桶(两条腿)不能与具有三条腿令牌的用户共享。有一些内部功能，可以授予或撤销桶访问，但它还不能供公众使用。