自动发现授权逻辑

在HarmonyOS的分布式设备自动发现流程中，首次建立信任关系时通常需要用户手动授权，但具体场景会根据设备关系、安全策略有所差异，核心是平衡“便捷性”与“安全性”。

1. 首次授权的核心场景

• 陌生设备或非信任设备：
  当两个设备首次发现（且未通过同一账号、家庭组等预授权机制关联），系统会触发用户授权流程。例如：

  • 你的手机发现附近一台陌生电视，系统会在手机上弹窗提示“是否允许与XX设备建立连接？”，需手动点击“允许”才能完成配对。
  • 授权时可能同时展示设备基本信息（如设备名称、类型、制造商），帮助用户判断是否为可信设备。

• 跨账号/跨用户设备：
  即使是已知设备，但分属不同用户（如朋友的手机与你的平板），首次协同也需双方授权（类似蓝牙配对的“双向确认”），避免未经允许的设备接入。

2. 无需手动授权的例外场景

• 同一账号绑定的设备：
  若多设备登录同一HarmonyOS账号（且开启“跨设备协同”功能），系统默认视为“信任设备组”，首次发现后无需手动授权，可自动建立连接。
  例如：你用同一华为账号登录手机、平板和手表，三者首次发现时会直接加入分布式网络，无需弹窗确认。

• 预授权的家庭组/设备组：
  通过“家庭共享”“设备组管理”等功能提前将设备加入信任组（如家庭中的电视、冰箱、扫地机器人），新设备加入组内时可继承信任关系，无需重复授权。

3. 授权后的信任关系延续

• 一旦用户手动授权或通过预信任机制建立连接，设备会记录彼此的“信任凭证”（如设备指纹、加密密钥），后续再次发现时无需重复授权，实现“一次授权，长期互通”。
• 若用户主动在“分布式设备管理”中移除某设备，或设备长期未通信（超过信任有效期），再次发现时可能需要重新授权。

总结

HarmonyOS的设计逻辑是：“预信任设备自动连接，陌生设备手动授权”。首次授权是安全防护的重要环节，防止未授权设备随意接入分布式网络；而对同一账号、家庭组等可信设备则简化流程，兼顾用户体验。这一机制既保障了分布式协同的安全性，又避免了频繁授权对便捷性的影响。