我目前正在使用two-legged基本身份验证流程来检索承载令牌。我使用范围“data:write”。效果很好。
我的用例是,然后我想使用这个不记名令牌定期获取/项目,而无需用户参与。
但是,当我提出该请求时,我收到错误“令牌没有执行此请求的权限。”错误代码为 AUTH-010。
如果我将 auth 请求中的范围更改为 data:read,则 I GET /projects 返回的错误是“您无权使用 2-legged 令牌。请使用三足令牌……”
我发现 /projects 端点需要用户上下文。事实上,API 文档中的所有端点都需要用户上下文,我猜这意味着三足身份验证。但是,如果我必须涉及用户,API 对我来说就没用了。
如何在没有用户参与的情况下获取项目(两条腿)?
我认为在线文档有问题(我会让团队知道) - 我没有看到任何其他需要
GETdata:write看起来您确实需要一个 3 腿令牌用于该端点,但这只需要用户登录一次,只需授权您的应用程序访问其数据。从那时起,您可以创建新的令牌而无需用户交互。看看这些:
https://aps.autodesk.com/blog/more-about-refresh-token
https://aps.autodesk.com/blog/maintaining-refresh-tokens-mongodb-triggers