ThingWorx 提供了諸如單一登入驗證、目錄服務驗證、建立驗證器與應用程式金鑰等功能，可用來管理應用程式的安全性。。

建議您使用此類驗證的應用程式金鑰，對已連線裝置傳送至 ThingWorx Platform 的資料進行驗證。

應用程式金鑰與使用者相關聯。使用者代表個別人員或已連線系統。該金鑰擁有授與使用者的所有權限。建議您在建立及指派權限給應用程式金鑰時，使用最低權限原則。

不建議您將「管理員」群組成員指派至應用程式金鑰。如果需要管理存取權，請建立「使用者」並將其新增為「安全管理員」與「管理員使用者群組」的成員。

針對加密通訊，請使用 HTTPS。

建議您設定應用程式金鑰的 IP 白名單。這樣一來，伺服器便可指定只有某些 IP 位址能夠使用指定的金鑰 ID 進行存取。若為靜態 IP 位址，您可以指定單一 IP。例如，已連線之以 web 為基礎的企業系統可以擁有靜態 IP，所有呼叫均會從此 IP 進行。您可以使用萬用字元來為具有動態 IP 位址的裝置指定 IP 位址範圍。

不建議針對持續變更網路與 IP 位址的裝置使用白名單。這些裝置在使用 IP 白名單功能時，可能會無法連線。