基本概念
国际/港澳台短信 是阿里云为全球企业用户提供的短信发送服务,通过API或SDK、群发助手方式调用短信发送能力,将指定信息发送至境外手机号码,用于企业向注册用户发送验证码、短信通知、推广短信等短信。支持从中国内地向中国香港、中国澳门...
1.阿里云账号注册
MindSphere阿里云账户注册概述 在签署基于阿里云的MindSphere合同之前,所有的客户和合作伙伴必须在阿里云注册,并且在中国持有阿里云的企业账户。如果阿里云已经在您的供应商名单中,请确认其供应商付款账号为您的24位阿里云专属银行账号...
使用简介
AIoT开放能力使用简介 注册签约:用户在使用AIoT能力中心之前,会要求用户进行账户注册和产品签约。用户需要先注册阿里云的租户账户并完成个人或企业实名认证,访问AIoT应用能力中心控制台,会自动弹出产品使用的签约页面,完成信息填写...
域名日升期
日升期(Sunrise Period)是指根据ICANN要求,特别开放给在全球商标信息交换库(Trademark Clearinghouse,简称TMCH)中注册验证的商标持有人的优先注册期。在每个新顶级域开放注册前至少有30天的日升期,已入TMCH库的商标持有人可以优先...
账户封禁规则
涉嫌多账户注册、滥注服务。因发送大量垃圾邮件而被第三方投诉、造成邮件推送产品的通道信誉受损等具有恶劣影响的情况。冻结惩罚规则立即生效,且不予解封。冻结的用户无法登录邮件推送控制台,不能使用邮件推送产品发送邮件。邮件推送产品...
默认CC防护场景
表示将命中频率检测条件的统计对象加入黑名单,在 300 秒内,对来自该对象的所有请求,执行 JS验证 中定义的处置。黑名单生效范围 选择 作用于整个域名。黑名单超时(秒)输入 300。规则动作 选择 JS验证。高频CC攻击防护规则示例2 配置项 ...
H5客户端接入
body>参数 是否必填 类型 说明 captchaId 是 string 验证ID product 是 string bind 接口说明 getValidate 获取用户进行成功验证 onSuccess 所得到的结果,该结果用于进行服务端SDK进行二次验证。getValidate 方法返回⼀个对象...
图形认证服务端集成
python-demo captcha-java-demo captcha-golang-demo 接入流程示例代码 当用户在客户端界面通过验证码后,客户端将生产验证码相关参数,用户业务请求带上这些参数,后端业务接口再将这些参数上传到二次校验接口,确认用户本次验证的有效性...
注册用户
简介 注册用户操作可用于魔笔用户注册。环境限制 注册用户操作仅用于后端逻辑流环境。配置属性 注册用户操作属性由以下部分组成,逻辑流通用属性部分请参考 逻辑流操作通用属性:基础属性 示例 说明 用户名 用于设置注册用户的用户名,此处...
日志字段说明
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>JS验证(js)。block final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。取值:waf:表示基础防护...
日志字段说明
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>JS验证(js)。block final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。取值:waf:表示基础防护...
核心模块
SDK 包含以下两个核心模块:TrustRoot KeyStore TrustRoot TrustRoot 是 SDK 的核心验证模块,负责验证可信计算应用的身份和计算行为。当初始化配置信息时,其中的信任根信息会注入到 TrustRoot 模块中。信任根信息包括 IAS 根证书 ...
第一步:实名认证
一、注册登录 1、用户登录 版权中心首页 注册,点右上角【注册】2、进入用户注册页面,阅读用户协议,点击【同意并继续】按钮 3、选择账户身份并注册 4、填写注册信息 二、实名认证 1、在 软件著作权登记页面 选择【计算机软件著作权登记...
验证码防盗刷
背景信息 验证码盗刷指攻击者利用您的短信验证码,通过程序批量对单个或多个号码进行验证码重复请求,给用户发送大批量短信。用户验证码被刷后直接带来经济损失,同时对被攻击的号码带来骚扰,给业务方造成品牌及不良影响。您可以通过以下...
自定义 JSAPI
要从页面发起 Native 功能调用,例如显示一个 ActionSheet,或显示联系人对话框,您需要扩展一个 JavaScript API(JSAPI)。使用 JSAPI,可以让您在 H5 页面增加 Native 功能调用入口。通过实现自定义 JSAPI 类中的 handler 方法,以 ...
概述
相关概念如下:身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory ...
自定义规则
JS验证:表示WAF向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了JavaScript代码,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。滑块:表示WAF向客户端返回...
自定义 JSAPI
JavaScript API(JSAPI)是为 H5 应用提供原生能力的接口,您可以利用这些接口使用更多的原生能力和操控能力,提高 H5 应用的用户体验。H5 容器组件提供以下能力:丰富的内置 JSAPI,实现例如页面 push、pop、标题设置等功能。更多信息查看...
应用场景
异步解耦 传统处理 最常见的一个场景是用户注册后,需要发送注册邮件和短信通知,以告知用户注册成功。传统的做法有以下两种:串行方式 串行方式下的注册流程如下图所示。数据流动如下所述:您在注册页面填写账号和密码并提交注册信息,...
连接器鉴权方式说明
连接器鉴权指的是使用连接器的执行动作时向某个业务接口发起请求时,需要携带特定的身份标识信息,业务系统根据该信息来验证用户是否具备接口的访问权限,如果鉴权通过则能够正常访问请求的接口,否则访问失败。本文介绍连接器鉴权方式的...
自定义插件
} } 添加 JSAPI 若在注册 Plugin 的过程中,需要自定义 JSAPI 与 H5 页面进行交互,可在-(void)addJSApis 方法中,使用代码注册(参考 自定义 JSAPI>代码注册)的方式进行处理。此方法为可选项,若无需要可不实现。(void)addJSApis {[super...
实时日志采集字段说明
防护动作的优先级由高到低依次为:拦截(block)>普通滑块验证(captcha)>>动态令牌验证(sigchl)>JS验证(js)。是 block final_plugin 最终匹配的防护模块信息。若final_action有值,则该字段为对客户端请求最终执行的防护动作(final_...
设置爬虫威胁情报规则
说明 建议您对高级情报库规则中风险等级为高级的规则(误报较多)设置二次校验(即使用滑块验证、JS校验等处置动作),避免误报。对二次校验不适用的场景(规则风险等级为低级),建议配置低级别的情报库规则。IDC情报库 相关公有云和IDC...
下载离线日志
防护动作的优先级由高到低依次为:拦截(block)>普通滑块验证(captcha)>>动态令牌验证(sigchl)>JS验证(js)。final_plugin custom_acl 最终匹配的防护模块信息。若final_action有值,则该字段为对客户端请求最终执行的防护动作...
应用场景
消息通知 将物流信息等信息发送消息通知给用户,到达率高,从而减少用户投诉。自助服务 设置多种消息回复,更快解决用户问题。身份验证(OTP)使用绑定的常用社交账号(如WhatsApp)来验证用户身份,用户无需每次都输入冗长的密码来进行...
基础术语
术语 说明 TEE TEE(Trusted Execution Environment)可信执行环境是 Intel SGX 处理器内存中的一个与外界完全隔离的安全执行环境,可以保证其中执行代码和用户数据的安全性、机密性和完整性。MYVM MYVM 是蚂蚁区块链自研的 WASM 虚拟机。...
动态口令(TOTP)接入
Message":"Params.Blank.APIInvokeParams.AuthenticatorType","RequestId":"1C0EE50A-B3BB-42FD-AB59-E3FE88976982","Data":null } TOTP认证器注册-验证 TOTP认证器注册-验证请求,注册认证器主要工作是校验合法性、对用户ID和认证器绑定...
获取AccessKey
单击用户登录名称,在用户详情页 认证管理 页签下的 用户AccessKey 区域,单击 创建新的AccessKey 在 手机验证 页面,获取验证码,完成手机验证,单击 确定。在 创建AccessKey 页面,查看AccessKeyId和AccessKeySecret。可以单击 下载CSV...
获取AccessKey
单击用户登录名称,在用户详情页 认证管理 页签下的 用户AccessKey 区域,单击 创建新的AccessKey 在 手机验证 页面,获取验证码,完成手机验证,单击 确定。在 创建AccessKey 页面,查看AccessKey ID和AccessKey Secret。可以单击 下载CSV...
功能特性
金融级NFC认证方案 真人检测 生物识别真人检测 通过用户完成指定交互行,采集用户人脸、声纹、虹膜等生物特征验证用户是否为真人的过程。人脸权威认证 权威身份证三要素认证 通过公安验证传入的人脸图片、用户姓名、身份证号码是否真实一致...
访问密钥
阿里云访问密钥(AccessKey)是调用API访问云资源的安全口令,您可以使用AccessKey签名API请求内容以通过服务端的安全验证。本文介绍如何获取AccessKey。背景信息 AccessKey包括AccessKey ID和AccessKey Secret。AccessKey ID:用于标识...
使用POSIX ACL进行权限管理
file:dir0/file#owner:admini#group:adminis user:group:group:players:r-x group:adminis:rwx mask:rwx other:验证用户anonym无权限。验证无权限查看 dir0 目录下的文件。执行命令 sudo su anonym-c 'ls dir0' 如果返回如下信息,则表示...
生物识别(WebAuthn)接入
RequestId":"1C0EE50A-B3BB-42FD-AB59-E3FE88976982","Data":null } WebAuthn认证器注册-验证 webAuthn认证器注册验证,用于注册webAuthn认证器,注册认证器主要工作是校验合法性、对用户ID和认证器绑定起来。适用场景:注册场景、开启...
概述
相关概念如下:身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory ...
日志字段详情
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>JS验证(js)。final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。取值:waf:规则防护引擎。...
获取AccessKey
使用Cloud Toolkit部署应用到云端时,需要调用阿里云的API,而调用API时需要使用访问密钥(AccessKey)进行云端身份验证。本文介绍如何获取AccessKey。背景信息 AccessKey包括AccessKey ID和AccessKey Secret。AccessKey ID:用于标识用户...
Web应用防火墙
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>JS验证(js)。final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。取值:waf:规则防护引擎。...
使用NFSv4 ACL进行权限管理
A:OWNER@:tTnNcCy A:GROUP@:tncy A:EVERYONE@:tncy A:g:19064:rxtncy A:g:19065:rwaxtTnNcCy 验证用户anonym无权限。验证无权限查看 dir0 目录下的文件。执行命令 sudo su anonym-c 'ls dir0' 如果返回如下信息,则表示用户anonym无权限...
获取AccessKey
AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。注意 阿里云账号的AccessKey泄露会威胁该账号下所有资源的安全。为保证账号安全,强烈建议您给RAM用户创建AccessKey,不要给阿里云账号创建AccessKey。具体操作,请参见 ...
使用NFSv4 ACl对POSIX文件系统进行权限管理
目录和文件权限ACL用于定义用户或用户组被授予的访问权限。本文介绍在使用CPFS-POSIX客户端挂载的CPFS文件系统上,如何设置NFSv4 ACL来进行文件或目录权限管理。前提条件 已完成挂载CPFS文件系统。具体操作,请参见 快速入门(CPFS-POSIX)...
- 产品推荐
- 这些文档可能帮助您