Я создаю прототип для одного приложения, предоставляющего модели для просмотра кузницы.
Каждый пользователь должен иметь свою модель и не иметь возможности видеть модели других.
Для этого я бы рассмотрел «разделение в архитектуре приложения», как описано здесь: https://forge.autodesk.com/blog/accounts-apps-keys-and-ids (ручное создание приложения для клиента не вариант).
Если ведро генерируется способом, который невозможно угадать, мы могли бы рассмотреть разделение на ведро достаточно (даже если он не полностью защищен при «удачном» попадании)
Я пытался использовать область видимости viewables: read , которая из документации «может только читать данные конечного пользователя».
Я не могу перечислить сегменты ( GET buckets ), как ожидалось, но я могу получить доступ к сегментам по имени ( GET buckets /: bucketKey / details ).
Является ли видимым: читать достаточно безопасно для того, что я описал, или я могу ожидать, что некоторые другие пункты будут читаемыми, но не ожидаемыми, как этот?
Можно ли просмотреть : прочитайте вариант, обсуждаемый в этой статье https://forge.autodesk.com/blog/securing-your-forge-viewer-token-behind-proxy? Или план кузницы ожидает более точного контроля доступа к зерну?
Спасибо,