动机
应用授权用于将本企业管理的设备相关数据授权给第三方应用进行查看。
基础知识
该API描述中,涉及的甲方和乙方分别表示如下身份:
甲方:使用本服务创建授权的企业。
乙方:提供应用给甲方使用的企业。在甲方的某个用户打开应用后,使用本服务获取授权该用户通过设备权限集被授权的设备数据。
特性
应用授权的API可以实现以下能力:
创建和取消授权。
查询甲方某个用户在甲方企业内被授权设备数据。
提供校验,判断乙方应用是否有被甲方许可访问的授权信息。
限制
甲方的管理员可以授权或取消授权乙方应用访问甲方企业的设备数据,其他甲方用户无此权限。
授权允许后,甲方的某个用户使用该应用,会同时校验该用户的设备权限集,来获取该用户具体可管理的设备数据。
示例场景
企业A使用云的接入与建模服务,将设备接入云平台。用户1是企业A的一个成员,A的管理员将一批设备通过设备权限集赋予用户1进行管理。
企业B使用了云的应用开发服务,并开发了一款应用App。
企业A是企业B的下游企业(客户),企业B在云的运营赋能服务中为企业A授权了这款应用App。
企业A在权限管理中为角色1启用了这款应用App,并为用户1添加了角色1。
由于用户1与应用App属于两个不同的企业,若用户1想通过应用App管理和查看自己有权限的设备工况、属性、指令等,则应用App需要得到企业A的授权。首先应用App调用校验授权信息接口 校验用户是否已经授权,若未授权则校验登录用户是否为企业A管理员。
当未授权的企业A管理员登录时,应用需要发出获取设备权限的请求,例如界面弹框提示“是否将设备权限授权给当前应用”。在获取管理员的同意后,应用App调用创建授权接口,获取企业A下的设备数据。
企业A管理员首次授权后,即为将企业A下的所有设备授权给应用App。当用户1访问(登录)应用App时,就可以看到自己所拥有权限的设备信息。
官方公众号