API网关中API安全认证设置为JWT方式
规则详情 参数 说明 规则名称 API网关中API安全认证设置为JWT方式 规则标识 api-gateway-api-auth-jwt 标签 ApiGateway、API 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 API资源 规则入参 无 修正指导 API...
基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
系统集群验证签名
给 rest 服务添加filter,请求验签@Bean public ApiRestSignFilter apiRestSignFilter(@Value("${pub.app.accessKey}")String keyId,@Value("${pub.app.secretKey}")String secretKey){ ApiSecretKey apiSecretKey=new ApiSecretKey(keyId,...
支付宝小程序刷脸接入
本文指导您通过集成支付宝小程序唤起实人认证服务。操作步骤 调用 API 发起认证。发起认证服务。调用 startBizService 接口请求认证。function startAPVerify(options,callback){ my.call('startBizService',{ name:'open-certify',param:...
WAF接入配置
1 概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP10常见Web攻击等)、暴力破解等情况,您可以考虑接入云盾Web应用...
CreateMonitorGroup-创建监控报警分组
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
端内接入支付宝H5页面
本文指导您在支付宝端内H5页面中集成金融级实人认证服务。前提条件 客户端安装的支付宝版本必须是10.1.32+。说明 您可以参考以下代码获取支付宝版本号,并做好startBizService版本的兼容处理。const matchResult=window.navigator....
ModifyApi-修改API定义
接口说明"此接口面向开放 API 的用户 该接口需要全量更新,不支持部分参数更新 修改 ApiName 时需要注意,同一个分组内 API 不允许重名 修改 RequestPath 时需要注意,同一个分组内 Path 不允许重复 该接口调用的 QPS 限制为:单用户 QPS ...
C Link SDK
[1619768570.433][LK-0313]MQTT user calls aiot_mqtt_connect api,connect[1619768570.433][LK-0317]LightSwitch&a18wP*[1619768570.433][LK-0318]933FE333F78F42E2AAD384F629C771277E06D459577942EA1F04ACFDFE*core_sysdep_network_...
ModifyApiConfiguration-修改API定义
本API用于修改API的草稿定义信息,区别于接口ModifyApi,不需要填充所有的API信息才能操作,只需指定要修改的参数进行修改。例如,当需要修改API的认证方式从匿名变为APP认证,只需要传入AuthType的值APP即可。调试 您可以在OpenAPI ...
MCU+蜂窝模组设备上云
设备认证信息:进行Link SDK移植前,您需在物联网平台控制台创建产品和设备,获取设备认证信息,本文使用一机一密的认证方式。具体操作,请参见 获取一机一密设备认证信息。开发流程 连接硬件。将SIM卡插入蜂窝通信板SIM0卡槽。使用杜邦线...
ImportOAS-通过OAS导入API
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
CreateApi-创建 API
接口说明 此接口面向开放 API 的用户。同一个分组内 API 不允许重名。同一个分组内 Path 不允许重复。该接口调用的 QPS 限制为:单用户 QPS 不超过 50。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后...
使用摘要签名认证方式调用API
API的拥有者可以在API网关控制台的应用管理页面生成APP,每个APP会携带一对签名密钥(APP Key和APP Secret),API拥有者将API授权给指定的APP(APP可以是API拥有者颁发或者API调用者所有)后,API调用者就可以用APP的签名密钥来调用相关的...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
API调试及自助排错
API网关支持用户对配置在API网关中的已发布API进行在线调试,本文重点介绍如何通过API调试中的自助排错功能进行调试过程中的问题排查。1.概述 API控制台支持对已发布API进行调试,而在调试过程中遇到问题时,如何理解报错信息并快速定位和...
API分组同步
openId connect 认证的API,不会同步OpenID Connect 的认证信息;模型信息 API 比较过程中,会根据API引用的模型名称判断API定义是否一致,不会检查引用模型的具体定义是否一致;若源分组API使用了模型,目标分组不存在同名模型,则模型...
创建空间服务API
所属应用 API的归属应用,自定义创建,支持在系统设置模块和创建API页面新增应用,关于新建应用,更多请参见 新建应用。服务类型 支持多种服务类型。OGC WFS服务:地图服务、地理数据服务,符合OGC Web要素服务(WFS)规范。OGC WMS服务:...
DescribeApi-查询 API 定义
接口说明 此接口面向开放 API 的用户 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
基于JWT的token认证
阿里云API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token的认证 1.1 简介 很多对外开放的API需要识别请求者的身份,并据此判断所...
DescribeDeployedApi-查询API在指定环境中的定义
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
DescribeApiHistory-查询历史版本详情
查询指定API的某一次历史发布版本的定义详情,即某一次历史发布时发布的API定义。接口说明 查询指定 API 的某一次历史发布版本的定义详情,即某一次历史发布时发布的 API 定义。此功能面向开放 API 的用户。网关会记录下每个 API 每一次...
自定义权限策略参考
{"Version":"1","Statement":[{"Action":["dypns:Query*"],"Resource":"*","Effect":"Allow"}]} 示例2:仅允许指定的IP地址或IP地址段的用户调用号码认证中API。说明 acs:SourceIp 的取值如果是单个IP地址,需要写明具体的IP地址,不能使用...
API 概览
此 API 文档专为希望使用 RESTful API 方式集成 CIAM 的用户而设计,接口分为认证接口、管理接口、用户接口。技术类文档,涉及到部分专业名词,正式调用接口前请先参考本文了解相关名词术语以及业务流程。1.API 地址 请参考阿里云账号下 ...
添加认证场景
本文介绍了如何在实人认证控制台为API服务添加认证场景。背景信息 业务场景是用来区分应用实人认证服务的具体业务场景(例如:登录场景、注册场景、支付场景、会员认证等),创建不同的业务场景可以帮助您制定精细化的风控策略。通过在控制...
API概览
号码认证 API 标题 API概述 客户端一键登录和本机号码校验 客户端一键登录和本机号码校验 VerifyMobile 本机号码校验认证 调用VerifyMobile接口完成本机号码校验认证。GetMobile 一键登录取号 调用GetMobile接口完成一键登录取号。H5一键...
集成概览
使用OpenAPI自动化集成 号码认证服务,可以提升您使用 号码认证服务 的开发效率。本文介绍使用OpenAPI调试 号码认证服务 的基本信息及注意事项。什么是OpenAPI 为了能够让开发者快速高效的学习和使用云产品OpenAPI,阿里云为用户提供Open...
使用简单认证(AppCode)方式调用API
阿里云API网关提供多种针对客户端请求的安全认证方式,包括阿里云APP认证方式、jwt插件、第三方鉴权等。对于”阿里云APP“这种认证方式,目前用户可以设置两种认证形式:1.签名认证;2.简单认证。1.概述 对于请求的签名认证方式,可以参考...
发布API商品
发布完成后,由于API的认证方式是"阿里云APP",因此需要在 应用管理 菜单中创建一个调试用的APP,如下图:需要在API的 授权信息 菜单中,为此API添加授权,授权成功后如下图所示:最后可以在 API调试 菜单中进行参数的调试确认,如下图所示...
事件总线
概述 您需要依次完成以下步骤:创建后端服务 创建API分组 定义API 创建应用和API授权 调试API 调用API 前提条件 您需要先开通事件总线,并创建自己的自定义事件总线,详情可以参考 管理自定义事件总线 创建后端服务 登录 API网关控制台,在...
RAM用户接入
实人认证服务端API支持您通过RAM用户的方式进行调用。要使用RAM用户调用实人认证API,您需要创建RAM用户并完成授权。操作步骤 登录 RAM控制台。单击 创建用户,进入 创建用户 页面。输入用户账号信息,并设置 访问方式 为 OpenAPI调用访问...
管理系统集群
绑定的API:列出了绑定了该系统集群作为后端服务类型的所有 API 及其基本信息,例如 API 名称,前端协议类型、OperationType/接口名称、请求路径、方法、状态、创建时间等。在此列表,您还可以单击任一 API 名称,进入该 API 的详情页查看 ...
RAM用户接入
实人认证服务端API支持您通过RAM用户的方式进行调用。要使用RAM用户调用实人认证API,您需要创建RAM用户并完成授权。操作步骤 登录 RAM控制台。单击 创建用户,进入 创建用户 页面。输入用户账号信息,并设置 访问方式 为 OpenAPI调用访问...
创建后端为函数计算的API
本文将快速引导您如何在API网关中,发布后端服务为函数计算类型的API,并如何使用“阿里云APP“认证中的AppCode进行调用。1 概述 您需要依次完成以下步骤:创建函数;创建分组;定义API;创建应用和API授权;调试API;调用API。2 创建函数 ...
API调用-简单身份认证
简单身份认证 适用于工作组内API的调试、API调用测试等场景。调用时需使用API归属的应用的AppCode和有效AppKey,作为调用时的身份认证信息。本文为您介绍如何使用第三方工具Postman调用简单身份认证下的API。背景信息 对简单身份认证的API...
使用SDK调用API
概述 在控制台自动生成的SDK内置了签名实现,可以免去繁琐的签名计算,若需要自行实现签名认证您可以参考 客户端签名说明文档 调用API的前期步骤可参考 创建后端服务为HTTP的API,支持SDK调用的API需满足:API的安全认证方式为“阿里云APP...
参数访问控制插件
2.配置说明 在这个例子中假设我们的API请求Path为/{userId}/.,API使用JWT认证,JWT中有userId和userType两个claim,我们这个插件的校验条件为:当userType=admin时,允许所有的路径。当userType=user时,仅允许/{userId}路径一致的请求。在...
开发参考
支付宝H5页面接入 支付宝小程序接入 纯服务端(API)接入 金融级多因子意愿认证方案 App(SDK)接入 金融级活体人脸验证方案 App(SDK)接入 金融级活体检测方案 App(SDK)接入 PC或移动端H5网页接入 纯服务端(API)接入 金融级人脸比对...
对象存储
创建存储空间(Bucket)阿里云对象存储OSS(Object Storage Service)是阿里云提供的海量、安全、低成本、高持久的云存储服务,OSS具有与平台无关的RESTful API接口,您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。...
使用后端服务提高管理效率
本文将快速引导您在API网关创建后端服务,并使用该后端服务创建,发布,管理API。概述 随着用户管理的API越来越多,为了让用户更方便的对API进行治理,API网关将现在支持的后端服务提取为region上的资源。用户可以在API网关控制台统一配置...
- 产品推荐
- 这些文档可能帮助您