如何解决通过伪造查看器访问的模型的应用程序级访问管理
我已将伪造查看器添加到网络应用程序中,不同的用户可以在其中访问不同的图纸/模型。
我们目前对该功能的实现使我们自己的后端功能成为前端和 Autodesk Forge API 之间的代理。此处,后端在对 Autodesk API 进行身份验证后添加 Authorization 标头。
虽然这适用于将模型上传和转换到 Autodesk 存储桶,但查看器通过我们自己的后端作为代理检索这些转换的模型似乎是不必要的。例如,Azure 或 AWS 对象存储允许创建可以通过“签名”URL 直接访问的私有存储桶。这样前端客户端只需从后端获取这样一个签名的 URL,然后就可以直接从 Azure/AWS 存储桶中检索文件。
是否可以使用 Autodesk Forge API 做类似的事情(创建可以直接从客户端访问的私有存储桶)?
如果没有,是否可以将转换后的模型 SVF 文件存储在我们自己的 Azure/AWS 存储桶中,并将查看器指向该位置?这样我们就可以使用 Autodesk Forge 来翻译模型,并且可以通过 Azure/AWS 中的私有存储桶来控制访问。
解决方法
对于您的第一个问题(创建一个可由客户端直接访问的存储桶),很遗憾,我们不支持。
关于自己提供 SVF 文件并将 Forge Viewer 指向其自定义位置的可能性,是可能但不推荐。使用条款的唯一要求是 Forge Viewer 资产(JavaScript、CSS、图像等)必须由 Autodesk 域提供。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
