0

When I look at the documentation. I see gettoken and refreshtoken, but I don't see a way to invalidate a token (logout) or a way to verify if a token is still valid. Are these implemented?

Related to the above, the Field Guide example shows a token lifespan of 30 minutes. Is that what we should expect as typical for Autodesk-Forge tokens?

4

1 回答 1

0

我也没有看到“invalidateToken”端点,但您应该为不同的场景使用不同的令牌。例如,如果用户可以看到它(例如对于Viewer),那么更喜欢 data:read 或 bucket:read 范围。如果令牌具有写入或创建的范围,则维护对用户隐藏(因此恶意用户无法看到或使用它)

生命周期通过expires-in JSON 响应传递,以秒为单位。我相信一些令牌可以有长达 24 小时,但请检查响应值。

于 2016-06-24T19:05:58.487 回答