1.2 使用网站接口控制照明

理解底层技术架构是发现安全漏洞的一个好方法，而用例分析又是其中的最佳途径之一。调色照明系统最基本的用例是通过网站接口，在线注册一个账号，并将网桥链接至该账号下。一旦完成注册，用户就能够使用她的账号远程控制照明。本节，我们来看看系统是如何将用户账号与网桥关联起来的，以及如何在网站上控制照明。当我们明白了这一用例设计的实现原理之后，就会讨论相关的安全问题，以及如何利用这些安全漏洞。

首先，每个用户都必须在调色照明门户网站上注册一个免费账号，如图1-2所示。注册时，用户需要提供姓名、电子邮件地址，并创建一个至少6个字符长的密码。

图1-2：调色照明网站账户注册

第二步，网站尝试定位本地网桥，并将网桥与刚刚创建的账号关联起来。完成之后，网站会显示一条消息“发现网桥”（We found your bridge），如图