访问控制

• 您将获得一个适用于应用程序的访问令牌，以便使用基于 MindSphere API 的服务。此访问令牌仅可用于预期目的。禁止将此访问令牌用于所有其它用途。

• 在 MindSphere 平台上运行的应用程序随 JSON Web Tokens（缩写为"JWT"）一起提供。必须根据 rfc7519 验证 JWT。必须拒绝 JWT 无效或缺失的所有请求。

• 必须采取一切必要措施来保护访问令牌，以避免未经授权的第三方使用该令牌。如果发现有未经授权方可以访问此类访问令牌的风险，必须立即给 security@mindsphere.io 发送电子邮件。

• 必须定期更改密码。

• 必须定期更改所使用的密码，以便使用我们的服务。如果没有另行规定和书面形式许可，密码更改间隔不得超过 12 个月。