由于 BIM360 允许用户为自己禁用 2 因素身份验证,因此我们的一个客户需要一种方法来防止在用户关闭此功能时访问文件/监视器。
对于我管理的伪造应用程序,我通过以下端点得到了这个: https ://forge.autodesk.com/en/docs/oauth/v2/reference/http/users-@me-GET/
问题是,如果没有 2-fa 的用户直接通过 BIM 360 docs webapp (docs.b360.autodesk.com),他们仍然可以访问这些文件。有没有办法仅基于 2-fa 来限制 bim360docs 平台上的访问,或者以允许我在这些用户未登录我的应用程序时监控项目的方式使用 users-@me 端点?