本发明提供了一种用于控制物联网(Internet of Thing,简称IoT)设备(200)的移动设备(100),其中所述移动设备(100)用于:从管理设备(300)获取第一访问令牌(101);基于所述第一访问令牌(101)向所述管理设备(300)提供对所述移动设备(100)的授权请求(102);将对所述IoT设备(200)的授权请求(103)转发给所述管理设备(300);基于对所述移动设备(100)的授权并且基于对所述IoT设备(200)的授权,从所述管理设备(300)获取第二访问令牌(104);以及基于所述第二访问令牌(104)控制所述IoT设备(200)。