Oauth 为什么OSS上不可能有三条腿的机器人?
我很难理解为什么在某些OSS请求上只允许两条腿的身份验证(例如获取bucket详细信息、获取所有bucket、发布bucket)。为什么创建bucket或查看bucket内容被认为是与应用程序相关的(因此只有两条腿的令牌可以访问),但将文件上载到bucket是与用户相关的,也可以使用三条腿的令牌访问? 从我所看到的Bucket(OSS)处于最后一级,但文件仍然存储在那里,因此我认为它们也与用户相关。你能给我举一个开发者资源(2条腿)和用户资源(3条腿)的例子吗 谢谢 保罗 稍后编辑:根据我所阅读的内容,当认证上下文为“仅应用程序”时,应该能够使用三腿令牌进行认证 仅应用程序:端点接受两条腿或三条腿的令牌,但它将仅代表应用程序本身,忽略与最终用户关联的任何权限Oauth 为什么OSS上不可能有三条腿的机器人?,oauth,oauth-2.0,autodesk,autodesk-forge,autodesk-data-management,Oauth,Oauth 2.0,Autodesk,Autodesk Forge,Autodesk Data Management,我很难理解为什么在某些OSS请求上只允许两条腿的身份验证(例如获取bucket详细信息、获取所有bucket、发布bucket)。为什么创建bucket或查看bucket内容被认为是与应用程序相关的(因此只有两条腿的令牌可以访问),但将文件上载到bucket是与用户相关的,也可以使用三条腿的令牌访问? 从我所看到的Bucket(OSS)处于最后一级,但文件仍然存储在那里,因此我认为它们也与用户相关。你能给我举一个开发者资源(2条腿)和用户资源(3条腿)的例子吗 谢谢 保罗 稍后编辑:根据我所阅读
您可以使用三条腿的令牌访问一个桶,但这是一个更复杂的过程。开发者门户网站上有一个关于上传的指南:
您可以使用三条腿令牌访问的“存储位置”本质上是一个内部存储桶。唯一的区别是,应用程序开发人员生成的bucket(两条腿)不能与使用三条腿令牌的用户共享。在某些内部功能中,可以授予或撤销bucket访问,但它还不是供公众使用的 嗨,Shiya,我看了教程,您可以使用3条腿的令牌访问上层(集线器、项目、文件夹、项目)。说到OSS,你只有两条腿:-教程中的第4步:上传文件-教程中没有:下载文件(/buckets/:bucketKey/objects/:objectName)