授权(Authorization)¶
授权通过密钥进行。通过不同层次的密钥对不同资源的操作进行授权。从理论上说,每个设备或(资源)的CRUD操作都应该有对应的密钥。但实际操作中,物联网平台,尤其是允许第三发伙伴可以访问的平台,每个合作伙伴针对每个密钥都使用单独的密钥,会增加密钥的管理难度。而且更换密钥也会增加麻烦。
其密钥数据表单的规模是:
密钥总数量 = 设备总数量 x CRUD操作数 x 第三方伙伴数量 x 终端用户数量
虽然起点基数很低,但是设备数量越大,第三方伙伴数量也会越多,用户数量也会增加。最后会变得很难控制。以后会采用OAuth/OpenID方式进行授权。
当前密钥和设备(资源)之间关系从一一对应变成多对多关系。
- 每台设备可以有自己的密钥;
- 每个密钥可以对应CRUD中的一种或多种操作;
- 每个设备可以有多个密钥,对应多个使用者;
- 每个项目下的主密钥可以对应多个设备;
- 多个设备分组可以对应一个密钥;
关于密钥加解密算法请查看 安全(Security & Authentication)。