我们的后端自动化工具之一使用数据管理 API 来访问 ACC 项目中的文件。 由于它是一个完全无人值守的后端进程,因此我们使用客户端凭据授予类型(又名2-Legged 身份验证方法)。 这很棒,但是似乎不可能将“ACC 系统”用户的访问限制为仅特定项目。
我假设为了控制权限,必须引入“服务用户”并授予特定权限。这是否意味着要使用三足认证?那么如何实现全自动化无人值守流程呢?
我相信您正在尝试找到一种方法,帐户管理员可以提供对集成应用程序的精细访问,这意味着该应用程序只能对某些项目具有有限的访问权限,对吧?不幸的是,目前不支持这一点,但我们确实理解该请求,并且它已经作为愿望记录在 https://fieldofviewblog.wordpress.com/2019/06/15/bim-360-acc-api-known-issues -和愿望/如下:
BIMAPI-96:“作为 BIM 360 帐户的所有者,我们需要一种方法在授予第三方应用程序访问权限时提供更一致、更精细的控制”
目前,正如您所说,对某些项目进行限制访问的解决方法可能会使用 3 Legged Access,但您需要至少登录一次,登录后,您可以使用刷新令牌自动刷新访问令牌,而无需用户再次登录,但新的刷新令牌将在 15 天后过期。
我知道这不是一个理想的解决方案,正如你所说,某些端点可能只支持2legged token,并且至少需要登录一次,这就是限制。
希望它能回答您的问题。