iOS集成
本文介绍了获取无线认证SDK后,将认证SDK集成到您的iOS应用中的操作方法。注意 实人认证产品iOS SDK已完成WKWebview改造,您可以在 实人认证控制台 自助下载SDK进行升级,升级时请按照本文档重新集成。前提条件 已获取正确的iOS SDK,目前...
结构体说明
AND_MPAAS 授权应用类型 authentication_type STRING 否 NONE/SECRET API 认证方式 auth_app_count NUMBER 否 2 授权应用数量 can_delete BOOLEAN 否 true,false 是否可以删除 charset STRING 否 UTF-8 报文编码 content_type STRING 否 ...
跨域资源共享(CORS)
这意味着使用这些API的Web应用程序只能加载同一个域下的资源,除非使用CORS机制(Cross-Origin Resource Sharing 跨源资源共享)获取目标服务器的授权来解决这个问题。上图画的是典型的跨域场景,目前主流浏览器为了用户的安全,都会默认...
Android客户端FAQ
登录 号码认证控制台,在 概览 页面右侧 API&SDK 区域,单击 立即下载,进入 API&SDK 页面,根据页面提示下载并解压SDK,解压后直接运行即可。SDK存在收集(读取设备IP)的行为吗?号码认证SDK会采集用户客户端的IP信息,采集信息的说明,...
集成概述
API 分类 参考文档 安全访问 Python 参考 实名认证 SDK 参考 预算管理 SDK 参考 备案服务 SDK 参考 Groovy 代码示例 工单服务 SDK 参考 虚商平台与阿里云集成流程如下图所示。单击图片中的集成步骤可以打开该步骤下调用相关 API 的调用场景...
纯服务端(API)接入
金融级实人认证方案 依托活体检测、生物识别、证件OCR识别等技术,与权威机构的身份要素验证接口组合,支持验证用户是否为真实有效用户。本文介绍通过 纯服务端(API)接入 金融级实人认证服务的方案。使用限制 目前,金融级实人认证服务中...
纯服务端(API)接入
认证流程 纯服务端(API)接入无需通过客户端SDK采集人脸照片,支持用户传入人脸照片或使用线下设备采集的人脸照片,通过云上活体检测验证用户是否为真人。金融级活体检测方案 的 纯服务端(API)接入 认证流程如下图所示。具体接入操作,...
概述
了解做为API网关管理员,如何对API授权进行管理和分配 1.API认证方式 使用无认证方式调用API 客户端可以直接调用API,安全性很低,适合临时测试的场景,不建议使用。使用AppCode调用API(简单身份认证)AppCode认证方式,调用简单,但安全...
API网关中配置API安全认证
应用场景 API网关中配置合适的API安全认证方式,降低业务安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。...
端内接入支付宝H5页面
本文指导您在支付宝端内H5页面中集成金融级实人认证服务。前提条件 客户端安装的支付宝版本必须是10.1.32+。说明 您可以参考以下代码获取支付宝版本号,并做好startBizService版本的兼容处理。const matchResult=window.navigator....
API网关中API安全认证设置为JWT方式
规则详情 参数 说明 规则名称 API网关中API安全认证设置为JWT方式 规则标识 api-gateway-api-auth-jwt 标签 ApiGateway、API 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 API资源 规则入参 无 修正指导 API...
添加认证场景
背景信息 业务场景是用来区分应用实人认证服务的具体业务场景(例如:登录场景、注册场景、支付场景、会员认证等),创建不同的业务场景可以帮助您制定精细化的风控策略。通过在控制台添加认证场景,实人认证服务会需要您生成业务场景标识...
使用简单认证(AppCode)方式调用API
下面是对整个流程的描述:API提供者创建API的时候选择”阿里云APP“认证模式,且支持AppCode认证(所有云市场的API默认都支持AppCode);API调用者在API网关”应用管理“创建一个APP。云市场用户在云市场购买API时云市场会为您创建一个 APP...
接入流程
无线SDK和服务端接入适用您自身已有的手机App应用,且希望通过该App对用户进行线上认证的场景。本文介绍通过 App(SDK)接入 金融级NFC认证方案 流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/...
阿里云OpenAPI
API(应用程序编程接口)是一种允许应用程序之间相互通信的标准接口。API 允许开发者在多个不同的应用程序之间共享数据、功能和服务,使开发者更容易地实现连接两个应用程序之间的功能,也使开发人员可以更轻松地开发和扩展应用程序。Open...
接入流程
本文介绍通过 PC或移动端H5网页接入 金融级实人认证 的流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/TypeScript、PHP、C++ 等)的SDK。开发者只需要集成SDK,通过SDK暴露的方法直接调用金融级实人认证...
发布API商品
发布完成后,由于API的认证方式是"阿里云APP",因此需要在 应用管理 菜单中创建一个调试用的APP,如下图:需要在API的 授权信息 菜单中,为此API添加授权,授权成功后如下图所示:最后可以在 API调试 菜单中进行参数的调试确认,如下图所示...
接入流程
无线SDK和服务端接入适用您自身已有的手机App应用,且希望通过该App对用户进行线上认证的场景。本文介绍通过 App(SDK)接入 金融级多因子意愿认证 的流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/...
接入时序图
Step6:接入方App调起认证SDK,用户进入认证操作流程,根据不同的认证方案,需要用户做不同的操作比如做动作活体、拍摄身份证正反面等。Step7:用户操作完成后,由无线SDK将本次用户操作提交到实人认证服务端。Step8:实人认证服务端根据...
接入时序图
Step6:接入方App调起认证SDK,用户进入认证操作流程,根据不同的认证方案,需要用户做不同的操作,例如做动作活体、拍摄身份证正反面等。Step7:用户操作完成后,由无线SDK将本次用户操作提交到实人认证服务端。Step8:实人认证服务端根据...
金融级人脸比对方案
接入类型 产品CODE 接入方式 用户认证流程 接入方传入材料 输出主要内容 输出内容详情 纯服务端(API)接入 PV_FC 人脸比对服务端接入 无 两张用户人脸照片 人脸比对结果、比对分 发起认证请求 注意 该方案适合权限验证场景,建议您配合...
WAF接入配置
1 概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP10常见Web攻击等)、暴力破解等情况,您可以考虑接入云盾Web应用...
ModifyApi-修改API定义
接口说明"此接口面向开放 API 的用户 该接口需要全量更新,不支持部分参数更新 修改 ApiName 时需要注意,同一个分组内 API 不允许重名 修改 RequestPath 时需要注意,同一个分组内 Path 不允许重复 该接口调用的 QPS 限制为:单用户 QPS ...
CreateMonitorGroup-创建监控报警分组
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
ModifyApiConfiguration-修改API定义
本API用于修改API的草稿定义信息,区别于接口ModifyApi,不需要填充所有的API信息才能操作,只需指定要修改的参数进行修改。例如,当需要修改API的认证方式从匿名变为APP认证,只需要传入AuthType的值APP即可。调试 您可以在OpenAPI ...
CreateApi-创建 API
接口说明 此接口面向开放 API 的用户。同一个分组内 API 不允许重名。同一个分组内 Path 不允许重复。该接口调用的 QPS 限制为:单用户 QPS 不超过 50。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后...
ImportOAS-通过OAS导入API
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
API调用-简单身份认证
调用时需使用API归属的应用的AppCode和有效AppKey,作为调用时的身份认证信息。本文为您介绍如何使用第三方工具Postman调用简单身份认证下的API。背景信息 对简单身份认证的API进行调用时,调用方需要在HTTP请求的Header中根据当次请求的...
号码认证最佳实践
号码认证服务(Phone Number Verification Service)整合三大运营商特有的数据网关认证能力,升级短信验证码方式,应用于用户注册、登录、安全校验等场景,具有用户无感知校验、操作更安全、便捷、低时延等特点。如果您要进行号码认证,...
API分组同步
openId connect 认证的API,不会同步OpenID Connect 的认证信息;模型信息 API 比较过程中,会根据API引用的模型名称判断API定义是否一致,不会检查引用模型的具体定义是否一致;若源分组API使用了模型,目标分组不存在同名模型,则模型...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
基于JWT的token认证
1.2 流程描述 上图是API网关利用JWT鉴权插件实现认证的整个业务流程时序图,下面我们用文字来详细描述图中标注的步骤:客户端向API网关发送请求,请求中携带token;API网关使用用户插件中配置的公钥对请求中的token进行验证,验证通过后,...
API调试及自助排错
说明 API调试支持摘要签名认证、简单认证(AppCode)、BasicAuth插件认证。API调试支持 multipart/form-data,可在调试页面上传文件。调试页请求报文最大支持512KB,若请求报文较大,建议使用SDK调试。配置的实例黑白名单以及IP访问控制...
DescribeApi-查询 API 定义
接口说明 此接口面向开放 API 的用户 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DescribeApiHistory-查询历史版本详情
接口说明 查询指定 API 的某一次历史发布版本的定义详情,即某一次历史发布时发布的 API 定义。此功能面向开放 API 的用户。网关会记录下每个 API 每一次发布的时间、定义等等,您可以通过其他的接口获取版本号来指定查询某一次发布的定义...
DescribeDeployedApi-查询API在指定环境中的定义
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
方案概述
您也可以根据业务场景需要,设置是否留存人脸照片。金融级活体检测方案 提供三种接入方式。...您可以单击下方链接,查看不同接入方式的接入方式说明、认证流程等信息。App(SDK)接入 PC或移动端H5网页接入 纯服务端(API)接入
身份认证SDK
提供基于iotToken的用户身份认证方案,通过和账号及用户SDK、API通道SDK的集成,完成用户身份凭证的生成和管理,以及发起API请求的用户身份的鉴权。依赖SDK 概述 日志 基础依赖SDK,提供客户端统一日志打印,日志等级控制,分模块日志隔离...
添加认证场景
场景标识:对应开发人员调用服务端API接口时的 BizType 字段,支持英文、数字、短划线(-),最多32个字符。例如,NewRegisterForXXXApp。认证方案:根据您的需求选择合适的认证方案。更多内容,请参见 认证方案流程配置说明。如果您需要...
自定义权限策略参考
{"Version":"1","Statement":[{"Action":["dypns:Query*"],"Resource":"*","Effect":"Allow"}]} 示例2:仅允许指定的IP地址或IP地址段的用户调用号码认证中API。说明 acs:SourceIp 的取值如果是单个IP地址,需要写明具体的IP地址,不能使用...
- 产品推荐
- 这些文档可能帮助您