我有一个我正在构建的应用程序,该应用程序利用Autodesk Viewer JavaScript Library/API。如果我上传了一系列.iam&。/p>
我知道您可以禁用某些工具栏(可以在JS控制台中撤消)或通过无头模式完全删除它们,但是考虑到浏览器必须访问访问令牌,一个聪明的人可以使用该令牌使用适当的代币urn,并完全访问数据。正确?
因此,是否有一种推荐的方法来保护我们的模型,以便它的观众不能占据我们的知识产权?
完全删除附加表面,并使用浏览器代理可用的信息代理 - 有关详细信息,请参见此博客文章。基本上,您是在重定向观看器,以通过您自己的代理服务访问我们的端点,在该服务中可以隐式分配访问令牌,从而消除了直接将访问令牌传播到浏览器代理的需求:
Autodesk.Viewing.setApiEndpoint('https://yourproxyurl')
w/o访问令牌,仅访问模型的对象ID/urns将是徒劳的,因为我们所有要检索模型数据的终点都可以通过需要有足够的令牌范围的有效访问令牌来确保。
。