问题描述
我的公司目前正在使用用户名和密码对 BIM 360 Field 经典版 API 进行身份验证。用户名的格式为 username@corpxyz.com。
我们正在考虑使用 Autodesk 的 SSO solution ,以便任何拥有 @corpxyz.com 电子邮件地址的人都可以使用 SSO。
有谁知道 Field 经典 API 是否支持 SSO?我怀疑一旦我们为 corpxyz.com 启用 SSO 登录 API 的尝试将失败。
更新 (2020-03-17)
我的公司目前未在域内完全启用 SSO。我们在试点测试期间将用户列入白名单。我发现我可以使用启用 SSO 的帐户成功地与 Field Classic API 通信。仍然需要确定的是,一旦域完全启用 SSO,此行为是否会发生变化。
迈克
解决方法
要在 BIM360 Classic Field 中使用 SSO,您需要创建一个 Forge 开发者帐户,然后按照以下步骤操作,您应该可以使用 Autodesk ID 和扩展名 SSO 登录:
-
按照此 tutorial 中的步骤操作并获取伪造访问令牌
-
获得访问令牌后,您可以调用
POST api/login_by_forge_token
并获得Field内部票证。这是 API 文档,但目前未在 Field API 文档中列出,因为它仅适用于我们的企业客户。
POST api/login_by_forge_token
Description: Attempts to authenticate with the mobile API using a forge access token. On success,returns a 36 byte GUID "ticket" which needs to be passed in on subsequent calls.
Status Codes:
200 User has authenticated and is successfully logged in.
500 failed to verify user
Access: FREE
Return: JSON - Returns a ticket which must be passed for each subsequent request in the session.
Parameters:
forge_token : string - The forge access token.
device_type : string - (optional) The type of device
device_identifier : string - (optional) A unique identifier for the device.
注1。请按照here中提到的创建应用程序教程在创建 Forge 应用程序时选择 BIM360 产品。
注2。此 Field 内部票证与您通过调用 POST api/login
获得的票证相同,并且可以通过 POST api/logout
使其失效。