Authentication

Authentication

Authentication

Двухсторонняя аутентификация

Часто считается стандартным типом аутентификации и самым простым. Когда вашему приложению необходимо вызвать интерфейс API без ресурсов доступа, которые требуют разрешения конечного пользователя (например, преобразование проектного файла из одного формата в другой), взаимодействие осуществляется напрямую между вашим приложением и платформой Autodesk Forge. Конечному пользователю, при его наличии, не обязательно быть осведомлённым об аутентификации или предоставлять авторизацию для доступа приложения к каким-либо ресурсам.

Такой тип потока называется «двухсторонним», потому что ваше приложение и платформа Autodesk Forge представляют собой две «стороны».

Как работает компонент

Трёхсторонняя аутентификация

Когда приложению нужен доступ к ресурсам, принадлежащим конечному пользователю, этот пользователь должен явным образом предоставить авторизацию. В случае веб-приложения, имеется стандартный механизм для перенаправления пользователя на страницу входа Autodesk с информацией о том, к каким ресурсам пользователя приложение запрашивает доступ. Затем пользователь даёт явное согласие, информируя платформу Autodesk Forge о том, что соответствующему приложению необходимо предоставить запрошенный доступ. Далее пользователь перенаправляется обратно в приложение, которое затем может получить доступ к необходимым ресурсам.

Этот тип потока называется «трёхсторонним», потому что ваше приложение, платформа Autodesk Forge и конечный пользователь представляют собой три «стороны» потока.

Authentication