授权方式

调用 API 时都需要进行令牌（token）校验，然后授权。云开发平台 API 遵循 OAuth 2.0 协议标准，采用隐藏式（Implicit）授权方式。

授权流程

授权流程如下：

1. 将client_id 和 secret 转换为签名（Sign），并进行签名认证。

   说明：client_id 和 secret 查询方法参见查询项目信息。签名转换步骤参见签名。

2. 校验并颁发令牌至第三方云。
   

权限维度

云开发平台授权给第三方云的权限维度为开发者维度，即只能通过 token 操作开发者本身具备权限的资源。例如：

• 开发者的应用用户数据
• 开发者产品下的设备数据
• 开发者应用下用户绑定的设备数据