签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。概述 RPC API要按以下格式在API请求的Query中增加签名(Signature)。...
获取AccessKey
在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret。AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。注意 阿里云账号的AccessKey泄露会...
请求签名
为保证API的安全调用,KMS会对每个API请求通过签名(Signature)进行身份验证。安全验证 安全验证基于KMS实例的应用接入点Client Key,使用非对称签名算法完成,以便实现以下需求:确认发起API请求的用户身份。因为在发送请求前需要用户...
签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。概述 RESTful API需要按如下格式在API请求头(request header)中添加 ...
员工如何使用身份验证器
绑定身份验证器操作步骤 重要 我们支持专业的身份验证App:Microsoft Authenticator、Google Authenticator和Authy,请先在手机下载其中一个App。以下是Microsoft Authenticator、Google Authenticator App的截图 说明 邮箱管理员开启双重...
什么是多因子认证?
这项功能支持多种身份验证方式,例如用户名、密码、手机验证码和身份验证器等多种方式进行鉴权验证成功后才能允许登录。认证方式同时选择「安全手机短信认证」和「身份验证器认证」,用户侧选择至少一种认证即可。操作步骤:1、打开“启用...
函数HTTP触发器设置为需要身份验证
应用场景 请您为函数HTTP类型的触发器开启身份验证,保障系统安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 函数HTTP类型的触发器设置为需要身份验证,视为“合规”。函数非HTTP类型的...
子域管理
重要 域名持有者身份验证允许复制主机记录、记录值后,在 未单击验证按钮的场景下,可以先关闭此对话框,TXT记录验证的记录值有效期为1天,如单击验证,则最多支持3次验证,3次验证失败则会重置TXT记录值。待到主域名下完成添加完TXT记录后...
mPaaS 用户身份验证
本文介绍了 mPaaS 用户通过阿里云公有云身份验证的操作流程。自 Android 10.1.68.10、iOS 10.1.68.13 起,mPaaS 客户端会对阿里云公有云客户的身份进行的合法性校验。校验失败的用户,将不能再使用 mPaaS 的能力。为保证您能继续顺利使用 ...
风险操作二次身份验证
在使用阿里云CDN产品过程中,停用和删除域名都属于高风险操作,建议您开启二次身份验证功能,控制潜在风险。概述 风控,是控制台数据请求流程的必须环节,用于识别用户的风险操作,对风险操作进行二次身份验证(以下简称核身)。核身,是指...
钉钉扫码登录
说明 前提:IDaaS 管理员已经绑定钉钉,且钉钉扫码登录处于开启状态。操作详情查看:绑定钉钉。选择钉钉扫码登录 在用户登录页,选择【其他登录方式】中【钉钉扫码登录】选项,跳转到钉钉二维码展示页面。请用户使用钉钉扫描二维码。...
如何启用MFA?
进入身份验证,绑定虚拟MFA设备时,需要先进行身份验证,可选择验证方式:手机,备用邮箱等方式(具体方式以页面显示为准)。验证通过后,进入MFA设备绑定页面。您必须先在智能设备上安装一个MFA应用程序,才可继续进行操作。您可以直接...
如何解绑 MFA?
进入身份验证,建议选择扫脸验证,身份验证成功后即可完成MFA解绑。说明 目前仅支持个人实名认证账号以及企业认证账号的法人通过人脸拍摄扫脸完成MFA解绑。人工服务解绑 如果无法通过以上自助流程解绑 MFA账号无法登录的情况下,您可在PC端...
基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
凭据
每个AK对都有启用和禁用两种状态,只有启用的AK对才能在身份验证时使用。警告 由于主账号 AK 有资源完全的权限,一旦泄露风险巨大。RAM用户 每个 RAM 用户最多允许创建2个 AK。您可以登录 RAM控制台,进入到具体的RAM用户的详情页面,点击...
如何绑定和修改安全邮箱?
身份验证通过后,这个页面是直接输入新的邮箱账号,单击免费获取校验码,输入您的邮箱中收到的阿里云验证码,再单击 确定 完成修改。也可以直接在 账号-概览 页面设置绑定或修改,点击后也会进入身份验证环节操作步骤与上述一致,如下图所...
人脸人体介绍
金融级人脸检测 人脸核身服务端 可以在服务端依据被验证的人名和身份证号码,请求身份验证的用户图像信息。核身认证移动端请求 可以在移动端依据被验证的人名和身份证号码,请求身份验证的用户图像信息。核身认证移动端查询 可以确认在证件...
功能特性
支持实名身份验证、真人活体检测、人证一致性验证、证件信息识别等基本功能,支持多种客户端集成、高达99.95%的可靠性,有效识别屏幕翻拍、打印面具、摄像头劫持注入攻击等人脸伪造风险,广泛应用于直播、社交、网约车出行、银行、保险等...
二次认证
方式 说明 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器),输入 6 位动态口令以完成二次认证。用户可在 IDaaS EIAM 应用门户的账户管理中绑定 OTP。详情请参考:用户自服务 短信验证码 发送 6 位验证码短信到 ...
简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
高级:WebAuthn 安全登录
WebAuthn 是 FIDO 2.0 的组成部分.WebAuthn 实现了体验最佳的、硬件级安全的网页免密登录。...如果用户已注册 WebAuthn 认证器,将可选择 WebAuthn 方式进行快速、安全的身份验证,参考下图(以使用 Mac TouchID 认证为例)。
接入点对比
安全要求更高的场景下,消息需结合SASL身份验证鉴权之后再在安全通道传输。您可以根据消息传输的安全要求级别选择PLAIN机制或SCRAM机制进行身份认证。说明 实例的默认SASL用户仅提供身份校验,支持所有Topic和Group的读写权限。如果需要更...
IDaaS“默认安全”设计
举例一:默认开启二次认证 使用密码虽然有难以克服的安全隐患,但由于其方便用、好实现,仍然是大量应用的主要身份验证方式之一。 二次认证是针对密码认证场景的最直接的安全兜底方式。当进行了密码登录后,还需要额外进行一次短信/邮箱...
调用方式
API签名 阿里云验证码会对每个API请求进行身份验证,提交请求时需要在请求中包含签名(Signature)信息。阿里云验证码通过使用AccessKey ID和AccessKey Secret进行对称加密的方法来验证请求的发送者身份。AccessKey是为阿里云账号和RAM用户...
身份验证模板最佳实践
本文带您了解WhatsApp新的身份验证模板。背景信息 自2023年5月1日起,WhatsApp推出了包含一次性密码按钮的身份验证模板(Authentication),自2023年5月29日起,所有新建的身份验证模板都必须包含一次性密码按钮。更多关于身份验证模板的...
API使用说明
获取访问令牌 您在使用BaaS REST时,首先要通过数字签名验证身份,获取访问令牌,后续请求中通过该访问令牌验证访问授权。验证身份时,用户使用AK私钥签名,BaaS REST通过对应公钥验证签名,具体算法是 Sha256WithRSA 摘要算法,RSA 签名...
身份、凭据、授权
本文为您介绍调用OpenAPI的三个必要信息:身份、凭据、授权。背景信息 对于不需要验证身份的 OpenAPI,系统认为其调用者是一个匿名用户,...在用户身份验证通过之后,系统会根据用户的身份和权限来授权其对资源的访问。更多信息请参见 授权。
绑定企业微信
预留其他登录方式 重要 阿里云 IDaaS 将尽最大努力保证您的企业微信通讯录数据同步、身份验证的可用性,但是由于企业微信的可信域名、可信 IP 等校验方式和风险管控等规则并未具体公开,阿里云无法保证您能持续、稳定地通过企业微信账号...
概述
例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户进行严格的身份验证;客户端超时自动退出登录的能力,可有效控制数据意外泄露的风险。本文介绍各项登录安全设置能力及其使用方法。单点登录SSO 单...
签名机制
为保证API的安全调用,在调用API时,阿里云RTC会对每个API请求通过签名(Signature)进行身份验证。无论您使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。说明 阿里云RTC提供了多种编程语言的SDK及第三方SDK,可以省略计算...
通过OIDC获取用户信息
当应用请求获取用户信息时,阿里云需要对身份令牌进行验证,包含以下几个方面:签名验证:通过OAuth服务公布的签名公钥,验证身份令牌的真实性和完整性。请求示例如下:public boolean verifySign(SignedJWT signedJWT){ List ...
钉钉工作台访问门户
绑定时,使用 非钉钉登录 的方式验证身份,完成后即可访问。 后续访问无需再次绑定。一键获取钉钉手机号/邮箱 从钉钉中导入的账户,缺失手机号/邮箱,会导致部分 IDaaS 关键功能不可用(二次认证、找回密码等)。 从钉钉工作台进入...
调用方式
Web应用防火墙接口调用...公共参数中包含API版本号、身份验证等信息,详情请参见 公共参数。下面是一个调用 DescribeDomainNames 接口查询指定WAF实例中已添加的域名名称列表的示例:说明 为了便于用户查看,本文档中的示例都做了格式化处理。...
调用方式
您可以通过发送HTTP GET请求调用威胁情报API,...公共参数中包含API版本号、身份验证等信息,详情请参见 公共参数。下面是一个调用 DescribeIpReport 接口查询IP地址相关信息的示例:说明 为了便于用户查看,本文档中的示例都做了格式化处理。...
CreateApp-创建APP
接口说明 此功能面向调用 API 的用户 每个 APP 有一对 Key 和 Value 密钥对,该密钥在调用 API 时用于身份验证 APP 调用 API 需要建立授权关系,即授予 APP 调用某 API 的权限 一个 APP 下只能有一对密钥,若密钥泄露可以重置 每个阿里云...
身份认证和访问控制
ACK集群的认证和授权 Kubernetes使用X.509证书、Bearer Tokens、身份验证代理或者OIDC认证等方式来对API请求进行身份验证。关于ACK原生、访问ACK集群的两种方式,请参见 客户端证书、服务账户令牌。客户端证书KubeConfig可以通过阿里云控制...
VPC授权连通性测试
VPC授权连通性测试用于验证API网关实例到您授权的VPC中实例的网络连通性,有助于将API调试阶段由于网络连通问题引发的调用失败提前暴露。本文将重点介绍VPC授权连通性测试功能,以及如何根据排错引导解决连通性测试失败的情况。1.概述 VPC...
API概览
角色扮演 API 标题 API概述 AssumeRole 获取扮演角色的临时身份凭证 通过调用AssumeRole接口,获取一个扮演RAM角色的临时身份凭证(STS Token)。AssumeRoleWithSAML SAML角色SSO时获取扮演角色的临时身份凭证 进行SAML角色SSO时,通过调用...
生物识别(WebAuthn)
param {*} userId:用户ID*@param {*} registrationContext:SDK生成的认证信息,JSON字符串*/async function authnVerifyCallback({name,registrationContext}){/params:认证-验证 API 需要使用的入参 const params={ userId,...
数据加密
步骤四:发起请求并验证 apiClient 配置完成之后,即可对 API 发起调用。代码示例如下:@Test publicvoid testNoSignHttp(){ ParamPostRequest request=newParamPostRequest();request.setPath("simple/demo");是否对响应进行签名校验 ...
- 产品推荐
- 这些文档可能帮助您