0

我无法理解为什么某些 OSS 请求(例如 GET 存储桶详细信息、获取所有存储桶、发布存储桶)仅允许 2 条腿身份验证。为什么创建存储桶或查看存储桶内容被认为与应用程序相关(因此只能使用 2 脚令牌访问),但将文件上传到存储桶是与用户相关的,并且也可以使用 3 脚令牌访问?从我在这里可以看到,存储桶 (OSS) 位于最后一层,但文件仍然存储在那里,所以我认为它们也与用户相关。你能给我一个开发者资源(2-legged)与用户资源(3-legged)的例子吗?

谢谢,

保罗

稍后编辑:当身份验证上下文为app only时,从我在这里读到的内容,应该也可以使用 3-legged 令牌进行身份验证。

app only:端点接受两足或三足令牌,但它只会代表应用程序本身行事,忽略与最终用户相关的任何权限。

4

1 回答 1

0

您可以使用 3-legged 令牌访问存储桶,但这是一个更复杂的过程。开发人员门户上有关于上传的指南:https ://developer.autodesk.com/en/docs/data/v2/tutorials/upload-file/

您可以使用三足令牌访问的“存储位置”本质上是内部存储桶。唯一的区别是应用开发者(2-legged)生成的存储桶不能与具有 3-legged 令牌的用户共享。有一些内部功能可以授予或撤销存储桶访问权限,但尚未供公众使用。

于 2017-04-06T20:48:38.887 回答