验证并使Autodesk-Forge OAuth2的令牌无效

时间:2016-06-24 18:54:04

标签: oauth oauth-2.0 autodesk-forge

当我查看文档时。我看到gettokenrefreshtoken,但我没有看到使令牌无效的方法(退出)或验证令牌是否仍然有效的方法。这些是否已实施?

与上述相关,“字段指南”示例显示标记生命周期为30分钟。这是我们应该期望的Autodesk-Forge令牌的典型特征吗?

1 个答案:

答案 0 :(得分:0)

我没有看到“无效的”字样'端点也是如此,但您应该针对不同的场景使用不同的令牌。例如,如果用户可以看到它(例如,对于Viewer),则更喜欢数据:读取或存储桶:读取范围。如果令牌具有写入或创建的范围,则维护对用户是隐藏的(因此恶意用户无法查看或使用它)

生命周期在 expires-in JSON响应中传递,该响应以秒为单位。我相信一些令牌最长可达24小时,但请检查响应值。