授权方式

调用 API 时都需要进行令牌（Token）校验，然后授权。API 遵循 OAuth 2.0 协议标准，采用隐藏式（Implicit）授权方式。

授权流程

授权流程如下：

1. 将 client_id 和 secret 转换为签名（Sign），并进行签名认证。

   client_id 和 secret 查询方法，请参考 快速入门 查询项目信息章节。签名转换步骤参见 签名。

2. 校验并颁发令牌至应用或者第三方云平台。

   

权限维度

API 网关授权给应用或者第三方云平台的权限维度为开发者维度，即只能通过 Token 操作开发者本身具备权限的资源。例如：

• 开发者的应用用户数据
• 开发者产品下的设备数据
• 开发者应用下用户绑定的设备数据

授权示例

请参考 签名机制 中的签名示例。