我正在构建一个原型,只有一个Application为forge viewer提供模型。 每个用户都应该有自己的模型,而不能看到其他用户的模型。
为此,我会考虑“在应用程序架构中分离”,如下所述:https://forge.autodesk.com/blog/accounts-apps-keys-and-ids(每个客户端的手动应用程序创建不是一个选项)。 如果以无法猜测的方式生成存储桶,我们可以考虑足够分离每个存储桶(即使在“幸运”命中时不完全安全)
我尝试使用范围 viewables:read ,它来自文档,“只能读取最终用户的可查看数据”。 我无法按预期列出存储桶( GET存储桶),但我可以按名称访问存储桶( GET存储桶/:bucketKey / details )。
可查看:阅读对我所描述的内容足够安全,或者我可以期待其他一些点可读,但不会像这样预期吗?
可查看:阅读本文中讨论的选项https://forge.autodesk.com/blog/securing-your-forge-viewer-token-behind-proxy?或者是伪造路线图期待更精细的谷物访问控制?
谢谢,