我使用了3个伪造查看器,尤其是其中一个查看器,我无权访问存储桶。此查看器的唯一区别是保留策略:持久。
当我想先删除或查看存储桶中的对象的详细信息时,我会得到一个2腿令牌
curl -v 'https://developer.api.autodesk.com/authentication/v1/authenticate'
-X 'POST'
-H 'Content-Type: application/x-www-form-urlencoded'
-d '
client_id=...&
client_secret=...&
grant_type=client_credentials&
scope=bucket:create%20bucket:read%20bucket:delete%20data:write%20data:read%20account:read%20viewables:read'
然后在
中使用此令牌curl -v "https://developer.api.autodesk.com/oss/v2/buckets/apptestbucket/objects?limit=1"
-X GET
-H "Authorization: Bearer ..."
-H "Content-Type: application/json"
但是最后一次拨打电话时,我只能收到
* Connection #0 to host developer.api.autodesk.com left intact
{"reason":"No access"}
是因为保留政策还是我错过了什么?谢谢。
答案 0 :(得分:0)
出租策略不会影响您对存储桶的访问/权限,只有两件事是您的Forge应用是否被授予访问权限(所有者或通过存储桶权限授权)和令牌的范围。
要查看,更新或删除存储桶对象,请确保您的令牌具有以下范围:
(' title', ' title 2', ' first paragraph\n[lines]\n...', ' second\n[lines]\n...', ' third \n[lines]\n...', '')
要确定您当前的客户端凭据是否可以访问存储桶,请使用GET buckets列出您的所有存储桶:
GET bucket(s)/details - bucket:read
GET object(s) - data:read
DELETE object - data:write
PUT object data:write