授权（Authorization）
=======================================

授权通过密钥进行。通过不同层次的密钥对不同资源的操作进行授权。从理论上说，每个设备或（资源）的CRUD操作都应该有对应的密钥。但实际操作中，物联网平台，尤其是允许第三发伙伴可以访问的平台，每个合作伙伴针对每个密钥都使用单独的密钥，会增加密钥的管理难度。而且更换密钥也会增加麻烦。

其密钥数据表单的规模是::

	密钥总数量 = 设备总数量 x CRUD操作数 x 第三方伙伴数量 x 终端用户数量

虽然起点基数很低，但是设备数量越大，第三方伙伴数量也会越多，用户数量也会增加。最后会变得很难控制。以后会采用OAuth/OpenID方式进行授权。

当前密钥和设备（资源）之间关系从一一对应变成多对多关系。

* 每台设备可以有自己的密钥；
* 每个密钥可以对应CRUD中的一种或多种操作；
* 每个设备可以有多个密钥，对应多个使用者；
* 每个项目下的主密钥可以对应多个设备；
* 多个设备分组可以对应一个密钥；
  
关于密钥加解密算法请查看 :doc:`security`。

:doc:`index`