AnalyzeNvc-无痕验证服务端调用接口
阿里云验证码提供服务端API接口 AnalyzeNvc,用于校验无痕验证的验证码结果,返回下一步动作(通过、二次校验或直接拦截)。请求参数 名称 类型 是否必须 描述 示例值 ScoreJsonStr string 是 根据业务需求设置各返回结果对应的客户端处置...
概述
API网关提供的SDK内置了签名实现,您可以直接用API网关控制台为您提供的多语言SDK来调用API,具体操作请参考 使用SDK调用API-如果您需要自己在客户端实现签名计算过程,可以参考 客户端签名计算过程说明文档 使用JWT认证方式调用API 还可...
什么是验证码
滑动验证示意图 智能验证示意图 无痕验证示意图 应用场景 验证码服务适用于登录、注册、活动、论坛、短信等高风险业务场景。产品优势 阿里云验证码服务具备以下优势特性:精准的风险识别率:依据历史大数据分析,风险识别准确率高于95%。...
API概览
办公网络(原工作区)API 标题 API概述 办公网络通用 办公网络通用 ListOfficeSiteOverview 查询办公网络的概览信息 查询办公网络(原工作区)的概览信息,包括状态、云电脑数量、VPC网络类型等。DescribeOfficeSites 查询办公网络的详细...
端口接入与页面配置
本文介绍使用实人认证服务、活体人脸验证服务、人脸验证服务、人脸属性检测服务的基本流程。实人认证 首先了解实人认证方案,选择能满足自己业务需求的方案进行接入。更多信息,请参见 实人认证方案、接入流程概述。活体人脸验证 首先了解...
KMS实例SDK for Go
业务场景 说明 应用程序运行环境和KMS实例在同一个地域,且属于同一个VPC 默认应用程序运行环境和KMS实例间网络互通,您无需配置。应用程序运行环境和KMS实例在同一个地域,但属于不同VPC 您需要配置多个VPC访问同一个KMS实例,具体操作,...
ModifySignature-修改后端签名密钥
接口说明 此功能面向开放 API 的用户 用于修改某个已存在的签名密钥的名称、Key 和 Secret 需要注意,修改立即生效,若该密钥已经绑定 API,后端做验证时请及时调整为针对新签名字符串的验证 该接口调用的 QPS 限制为:单用户 QPS 不超过 ...
API概览
短信认证 API 标题 API概述 GetSmsAuthTokens 获取短信验证码授权Token 调用GetSmsAuthTokens接口获取短信验证码授权Token。VerifySmsCode 完成短信验证码校验 调用VerifySmsCode接口完成短信验证码校验。通信授权服务 API 标题 API概述 ...
CreateCertificateRequest-完成DV证书购买申请和签发...
调用本接口后,您还需要调用 DescribeCertificateState 接口,获取完成域名验证所需要的信息,并在域名的 DNS 管理平台(DNS 验证方式)或者域名服务器(文件验证方式)手动完成验证,然后证书申请订单才会进入 CA 中心审核环节。...
名词解释
营销作弊 平台推广活动时,欺诈分子会通过模拟器、虚假手机号码、人工打码等方式绕过平台验证,批量套取优惠,给平台造成不必要的资金损失。盗卡支付 登录网络的欺诈分子通过木马钓鱼等方式获得用户支付账号信息并进行支付行为,导致用户...
CreateCertificateForPackageRequest-请求创建证书
调用本接口提交证书申请后,您还需要调用 DescribeCertificateState 接口,获取完成域名验证所需要的信息,并在域名的 DNS 管理平台(DNS 验证方式)或者域名服务器(文件验证方式)手动完成验证,然后证书申请订单才会进入 CA 中心审核...
CreateCertificateWithCsrRequest-购买、申请和签发...
调用本接口后,您还需要调用 DescribeCertificateState 接口,获取完成域名验证所需要的信息,并在域名的 DNS 管理平台(DNS 验证方式)或者域名服务器(文件验证方式)手动完成验证,然后您的证书申请订单才会进入 CA 中心审核环节。...
管理API端点
本文介绍如何创建、查看、编辑、删除连接配置和API端点,帮助您快速集成其他应用。前提条件 开通事件总线EventBridge并授权 背景信息 API端点(API Destinations)可以帮助您调用第三方SaaS系统或自建系统的HTTP接口,提供低代码的接入方式...
错误码
本文分类型列举调用物联网络管理平台 API 出错时,返回的错误码。其中公共错误码为所有 API 方法都有可能返回的错误。以下表格中的某些行包含一个以上错误码,其中最后一个为粗体。粗体的错误码在目前公测版的平台不存在,但今后会取代非...
发起请求概述
RAM用户访问密钥 RAM用户也叫RAM账号,是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。RAM用户具备以下特点:一个阿里云账号下可以创建多个RAM用户,对应企业内的员工、系统或应用程序。RAM...
集成概述
开发者服务端调用本机号码校验认证 VerifyMobile-本机号码校验认证 接口获取认证结果,判断用户输入的手机号码与用户终端当前访问网络的手机号码是否一致。给客户端返回验证结果。短信认证交互流程 短信认证服务可以与一键登录或本机号码...
验证环境创建
本文介绍如何在ADP云端交付管控平台进行验证环境创建及管理。1.名词定义 Master节点:Kubernetes集群控制节点,负责管理整个集群,包含集群元数据库(etcd),一般为3节点高可用模式,也支持单节点部署;Worker节点:Kubernetes集群的工作...
公共状态码
所选择的服务不支持指定的认证方式,通常不会发生此类错误 500 Operation.Failure.ApiInvoke.DependedServerUnavailable 内部服务调用异常,依赖服务不可用,例如网络连接错误 500 Operation.Failure.ApiInvoke.DependedServerUnknownError...
ModifyOfficeSiteAttribute-修改办公网络属性
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 RegionId string 是 地域 ...
常见错误码
阿里云验证码配置接入错误码 错误提示信息 错误码 含义 Specified signature is not matched with our calculation.InvalidAccessKeyId.NotFound 请检查ACCESS_SECRET是否正确。Specified access key is not found.SignatureDoesNotMatch ...
SendVerifyCode-获取加入其他账号云企业网实例的...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 RegionId string 是 地域 ...
基于JWT的token认证
token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。1.2 流程描述 上图是API网关利用JWT鉴权插件实现认证的整个业务流程...
专享实例
实例规格使用费用 目前API网关提供了8种实例规格,每个实例规格的性能参数如下表所示:实例规格 最大入访每秒请求数(RPS)最大入访连接数 最大入访每秒新建连接数(CPS)最大出访连接池大小 最大公网入访带宽(bps)最大公网出访带宽(bps...
混访混挂迁移示例
本文档介绍了如何使用混挂和混访方案将经典网络迁移至专有网络。前提条件 在开始使用混挂和混访迁移方案前,请确保满足以下条件:您已经注册了阿里云账号。如还未注册,请先完成账号注册。更多信息,请参见 账号注册。您已了解该迁移方案的...
如何有效防止API的重放攻击?
攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一。HTTPS数据加密是否可以防止重放攻击?否,加密可以有效防止明文数据被监听,但是却防止不了重放攻击。使用签名防止重...
DescribeOfficeSites-查询办公网络的详细信息
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 RegionId string 是 地域 ...
应用场景
异构系统集成场景 统一集成 降低企业内部系统集成的成本,无缝连接不同的软件应用程序。遗留系统兼容 允许 IT 团队选择最适合技术栈,在转型过程中并且可以兼容遗留系统,加速企业转型升级。集中管理 IT 团队可以从更集中的位置访问所有...
名词解释
名词 解释 应用(APP)用户需要创建APP作为调用API时的身份。AppKey、AppSecret 每个APP都有这样一对密钥对,加密计算后放入请求中作为签名信息。加密签名 API请求中携带签名信息,用于网关对请求做身份验证。授权 授予某个APP调用某个API...
为分组绑定插件
本文主要介绍如何为API分组绑定插件,并验证插件是否对分组下的API生效。1.概述 插件是API网关提供的一种独立的配置组件,主要用于拓展API的功能,为API提供更多的定制能力和扩展选项,以满足用户的多样化需求。插件需绑定到API上才能生效...
使用自定义域名调用API
用户使用API网关对外提供服务时,需要使用自己拥有的域名开放自己的能力,本文主要描述如何将用户自己的域名绑定到API网关上,让客户端使用自己的域名来调用其开放的API。1.概述 1.1 域名与分组、API之间的关系 用户需要将自己拥有的域名...
线上问题定位与排查
滑动验证默认不会采集您当前业务场景中的用户名、手机号码等业务键信息。为了便于线上问题排查,强烈建议您配置上传业务主键。这样,您可以通过“业务键+时间”的方式快速定位遇到问题的用户所关联的滑动验证请求。如果未配置上传业务键,...
什么是容器报警演练
容器演练是针对Kubernetes集群定制的故障演练,可以对Kubernetes集群中至关重要的高可用特性进行验证。目前AHAS仅支持容器演练中的报警演练。...无需在用户集群中安装探针以注入故障,所有事件投递都是通过API Server来进行网络请求。
错误码
65 API-request-rates-Exceed-Limitations(调用接口超限)。请检查是否网络可用,您可以通过切换飞行模式、重启手机或切换到其他登录方式的操作尝试。100003 请求超时。请检查是否网络可用或稍后重试。100004 网络不可用。请检查是否网络...
跨域资源共享(CORS)
这意味着使用这些API的Web应用程序只能加载同一个域下的资源,除非使用CORS机制(Cross-Origin Resource Sharing 跨源资源共享)获取目标服务器的授权来解决这个问题。上图画的是典型的跨域场景,目前主流浏览器为了用户的安全,都会默认...
使用VPC内资源作为API的后端服务
2.3 创建API 创建API的流程与其他类型API方式一致,创建API分组以及定义API可参考 创建 API 创建应用以及授权可参考 创建后端服务为VPC内资源的API 2.4 测试API 可以通过以下方式测试您的API 调试API 下载SDK 使用简单认证(AppCode)方式...
DescribeDeployedApi-查询API在指定环境中的定义
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
域名所有权验证
在证书颁发机构(CA)为您的网站颁发证书之前,您需要配合CA中心验证您拥有或可以管理证书绑定的域名。在证书申请信息提交审核后,请您根据实际情况通过选择域名系统(DNS)、文件或电子邮件证明您对域名的所有权。本文为您介绍域名所有权...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
DescribeApiHistory-查询历史版本详情
接口说明 查询指定 API 的某一次历史发布版本的定义详情,即某一次历史发布时发布的 API 定义。此功能面向开放 API 的用户。网关会记录下每个 API 每一次发布的时间、定义等等,您可以通过其他的接口获取版本号来指定查询某一次发布的定义...
功能特性
主要用于满足企业微信的可信 IP 要求 网络端点 共享公网访问 使用 IDaaS 共享的、固定的公网出口 IP 访问公网 网络端点 CIAM 用户身份服务 功能集 功能 功能描述 参考文档 应用管理 应用类型管理 应用类型分为Web、APP、小程序应用。...
- 产品推荐
- 这些文档可能帮助您