我无法理解为什么在某些OSS请求中只允许双方式身份验证(例如GET存储桶详细信息,获取所有存储桶,POST一个存储桶)。为什么创建存储桶或查看存储桶内容被认为是与应用程序相关的(因此只能使用双腿令牌访问),但是将文件上传到存储桶是用户相关的,并且还可以使用3脚令牌访问? 从我所看到的here中,桶(OSS)位于最后一级,但仍然存储在那里,因此在我看来它们也与用户有关。你能给我一个开发人员资源(两条腿)与用户资源(三条腿)资源的例子吗?
谢谢,
保
稍后编辑:当我的身份验证上下文为仅限应用时,我已阅读here,您应该能够使用3条腿令牌进行身份验证。
仅适用于应用:端点接受两条腿或三条腿的令牌,但它只会代表应用本身,而忽略与最终用户相关的任何权限。
答案 0 :(得分:0)
您可以使用3条腿令牌访问存储桶,但这是一个更复杂的过程。开发人员门户网站上有关于上传的指南:https://developer.autodesk.com/en/docs/data/v2/tutorials/upload-file/
您可以使用3条腿令牌访问的“存储位置”本质上是一个存储桶。唯一的区别是app开发人员(双腿)生成的存储桶无法与具有3条腿令牌的用户共享。有一些内部功能可以授予或撤销存储区访问权限,但尚未公开使用。