概述
多因素设备认证MFA 多因素认证是一种简单有效的安全实践。您在 办公网络 或组织ID 层面启用多因素认证后,终端用户首次登录 无影终端 时需要绑定虚拟MFA设备,此后每次登录时,系统将校验两层安全要素:第一层安全要素:输入用户名和密码。...
纯服务端(API)接入
404 认证场景配置不存在 认证场景配置不存在,请先在控制台上创建认证场景。410 未开通服务 未开通OSS产品或未完成OSS读写授权,请登录控制台完成授权。411 RAM 无权限 需要给子账号授予AliyunAntCloudAuthFullAccess的操作权限。412 欠费...
CreateRPSDK
调用CreateRPSDK上传需要集成的App包(Android上传apk,iOS上传ipa),系统异步生成无线认证SDK。创建完成后,需要调用DescribleRPSDK下载无线认证SDK。请求方法:仅支持以HTTPS POST方法发送请求。说明 实人认证Android SDK与apk的包名...
uni-app Demo体验
如果您的项目使用了 uni-app 开发框架开发 Android 或者 iOS 应用,期望实现一键登录或本机号码校验功能,可通过本章节了解如何使用 uni-app 插件体验号码认证功能。更多SDK接入详情,请参见 一键登录>uni-app接入、本机号码校验>uni-app接...
LivenessDetect
公网可访问的HTTP、HTTPS链接。说明 MediaUrl和MediaFile二选一。返回数据 名称 类型 示例值 描述 Code String 200 返回码。取值:200:成功 其他值:失败,请参见 公共错误码。Message String success 请求信息的响应消息。RequestId ...
号码认证服务系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
CreateVerifySDK
实人认证服务端会从该地址下载无线应用,进行SDK生成,接入方务必保证该地址可访问,否则SDK会生成失败。Platform String 否 IOS 操作系统类型,可选值:ANDROID IOS 返回数据 名称 类型 示例值 描述 RequestId String B506328A-D84B-4750-...
策略和攻防相关问题
进行滑动验证时候总是提示有风险,需要输入验证码之后才能验证通过,验证码服务是根据什么判断是图形验证码还是点击验证码?策略认为可疑攻击时,会弹出验证码,同机多次操作,策略分析跟攻击类似,根据情况弹出对应的验证码类型。策略属...
离线人脸识别SDK
什么是离线人脸识别SDK 离线人脸识别SDK在Android设备终端集成,支持在弱网或离线环境下的人脸认证应用。离线人脸识别SDK包含人脸检测、活体检测、人脸1:1比对、人脸1:N检索、人脸库管理等能力,并全部离线化、本地化。SDK在授权激活后,可...
离线活体检测SDK
什么是离线活体检测SDK 通过离线活体检测SDK将人脸活体检测功能集成到您的手机App中,调用SDK可以实时获取被检测对象的动作状态,例如眼睛、嘴巴、头部等姿态,且该过程不会与云端产生交互请求。集成活体检测SDK后,手机App可以指引终端...
CompareFaces
BizId String 是 39ecf51e-2f81-4dc5-90ee-ff86125be683 认证ID。标识一次认证任务的唯一ID,不超过64字符。说明 发起不同的认证任务时需要更换不同的BizId。BizType String 是 RPBasicTest 使用实人认证服务的业务场景标识。关于如何通过...
UpdateSummaries-设置指定应用版本摘要
飘红标签"em"ellipsis string 否 片段链接符"."snippet integer 否 片段数量 1 请求体 字段 类型 是否必要 示例值 描述[]Object 是 摘要设置 参考:Summary 字段[].field String 是"title"字段[].len Integer 是 50 片段长度[].element ...
QueryGateVerifyBillingPublic-查询费用情况
202111 AuthenticationType integer 是 认证方式。取值:0:本机号码校验。1:一键登录。2:全部。3:活体认证。4:短信认证。1 返回参数 名称 类型 描述 示例值 object Code string 状态码。取值:返回 OK 代表请求成功。其他错误码,请...
DetectFaceAttributes
公网可访问的HTTP、HTTPS链接。说明 ImageUrl和ImageFile二选一。返回数据 名称 类型 示例值 描述 Code String 200 HTTP状态码。Message String success 请求信息的响应消息。RequestId String 473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E 本次...
QueryGateVerifyStatisticPublic-查询用量情况
20220106 AuthenticationType integer 是 认证方式。取值:1:一键登录。2:本机号码校验(含 H5 本机号码校验)。3:短信认证。4:活体认证。1 OsType string 否 系统类型。取值:Android。iOS。Android 返回参数 名称 类型 描述 示例值 ...
自定义权限策略参考
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...
员工如何使用身份验证器
以下是Microsoft Authenticator、Google Authenticator App的截图 说明 邮箱管理员开启双重认证并且认证方式勾选了「身份验证器认证」(如何开启请参考:什么是多因子认证?未绑定过安全手机的账号,登录邮箱会出现下方「方式一」的登录...
为RAM用户绑定多因素认证设备
背景信息 RAM用户支持的多因素认证方式及使用限制,请参见 多因素认证(MFA)。您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照...相关文档 什么是多因素认证 管理RAM用户安全设置 多因素认证(MFA)常见问题 BindMFADevice
2.企业实名认证
企业实名认证 为什么需要企业实名验证?在阿里云,大多数服务(包括MindSphere)需要完成实名验证,然后才能购买和使用。阿里云实名认证分为个人实名认证和企业实名认证,目前MindSphere仅限实名认证过的企业购买。如何进行企业实名验证?...
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
ICANN域名邮箱验证合规FAQ
什么是ICANN域名邮箱验证合规政策?阿里云如何执行ICANN的合规政策?如何进行邮箱验证?邮箱验证提交后多久可以验证通过?域名因未进行邮箱验证被clienthold,如何解除?邮箱验证通过后,以后还需要再次验证吗?邮箱验证有数量限制吗?删除...
融合认证功能
已集成了号码认证、短信验证码、语音验证码等通信功能。通过该服务,开发者无需开发用户界面、识别机器流量、频控、随机验证码生成或校验、用户运营看板等功能,即可实现常见的业务流程。如果您想了解融合认证服务的功能,可以参考本文。...
更换手机号场景
已集成了号码认证、短信验证码、语音验证码等通信功能。无需开发用户界面、识别机器流量、频控、随机验证码生成或校验、用户运营看板等功能,即可实现常见的业务流程。更换手机号场景是把原手机号修改为新手机号的过程。如果您需要更换手机...
实人认证各产品对比
产品 方案 应用场景 主要验证的维度 金融级实人认证 金融级实人认证方案 首次认证场景,例如金融开户认证、主播认证、落实实名制,验证用户真实有效。通过权威数据源对比,验证姓名、身份证号码、人脸,确认是“本人”且是“真人”的有效...
图形认证功能
图形认证服务是一项用于识别人机交互的技术,主要用于帮助企业在注册、抢购、查询等业务运营过程中识别并防御各种机器虚拟流量,理清人机请求边界并以图形交互抵御机器异常请求,帮助企业聚焦高价值流量服务,减少虚假流量运营。...
概述
具体操作过程请参考 使用简单认证(AppCode)方式调用API 使用摘要签名认证方式调用API 相比简单身份认证,摘要签名方式安全性较高,适合于较多场景。客户端在调用API时,需要先根据事前分配好的APP Key和APP Secret对请求内容计算签名,在...
图形认证服务使用流程
理清人机请求边界并以图形交互抵御机器异常请求,阿里云号码认证服务(PhoneNumberVerificationService)通过图形认证实现图标点选、文字点选、字序点选和九宫格验证4种产品交互形态。如果您想使用图形认证服务,可以参考本文进行操作。...
实人认证方案
简介 实人认证方案主要包括如下能力:实名校验 用于验证用户证件信息,核实用户的姓名和身份证号码是否真实存在且匹配,防止身份造假,确保用户身份真实。使用时,用户按要求拍摄并上传身份证正反面照片,实名校验采用业界领先的证件OCR...
号码认证功能
号码认证服务是一种基于运营商数据网络提供的用户手机号码认证能力。可在用户无感过程中实现用户手机号的注册和登录过程。可以提升用户体验、提高用户注册转化率。如果您想了解号码认证服务的功能,可以参考本文。号码认证服务主要提供两种...
常见问题
有关认证方案和接入方式的更多信息,请参见 什么是金融级实人认证。金融级实人认证服务支持认证永居证(含新版)吗?永居证属于国家移民局签发证件,根据国家移民局发布的《出入境证件身份认证管理办法(试行)》规定不支持商业化认证服务...
非对称数字签名
本文以ALIYUN CLI使用为例,简单描述了使用非对称CMK生成数字签名以及验证签名的场景。您也可以通过KMS的SDK来实现。非对称加密场景,通常包含以下步骤:签名者将验签公钥分发给消息接收者。签名者使用签名私钥,对数据产生签名。签名者将...
实人认证服务停止接入公告
尊敬的阿里云用户,您好!为了给您提供更完善的产品能力,实人认证服务已停止接入,推荐您使用实人认证的升级版 金融级实人认证...更多信息,请参见 什么是金融级实人认证。如果您需要了解实人认证下不同版本之间的区别,请参见 热点问题。
获取ID²认证授权
ID²认证授权指设备通过ID²进行激活认证的授权。如果您的阿里云账号下,某个产品的ID²认证授权为0,则设备无法在该产品下激活。获取ID²认证授权,有两种方式:授权方式 形式 适用范围 购买链接 购买ID²认证授权 软件 已采用KM、TEE的...
金融级NFC认证方案
金融级NFC认证方案是使用移动设备NFC模块,读取证件加密信息,结合权威机构解码获取证件全要素信息。金融级NFC认证可以对证件进行验真,防止黑灰产进行证件合成攻击,保障证件真实、合规。本文介绍如何通过App(SDK)接入金融级NFC认证的...
增强版实人认证服务停止接入公告
尊敬的阿里云用户,您好!为了给您提供更完善的产品能力,增强版实人认证服务已停止接入,推荐您使用 金融级实人认证...更多信息,请参见 什么是金融级实人认证。如果您需要了解实人认证下不同版本之间的区别,请参见 实人认证各产品对比。
客户端接入
在控制台添加验证场景后,您需要在使用验证功能的Web或H5页面中,集成验证码初始化代码,实现客户端接入。本文介绍如何集成验证码初始化代码。前提条件 已开通 验证码2.0 服务,并新建 客户端类型 为 Web 或 H5 的验证场景。具体操作,请...
接入流程概述
实人认证方案是指依托活体检测、人脸比对等生物识别技术、证件OCR识别技术等进行的自然人真实身份校验。本文介绍了实人认证方案的接入流程。接入说明 实人认证方案包含无线SDK接入和纯服务端接入两种方式。您需要根据接入的认证方案,选择...
CreateWhitelist
调用CreateWhitelist将实人认证的终端用户添加到白名单,使该终端用户在白名单有效期内进行实人认证时,默认认证通过。针对某个终端用户身份真实有效,但却未通过实人认证的场景(例如,由于该用户身份未被权威认证源覆盖、处于风险管控...
使用WKWebView在iOS App中接入验证码2.0(Swift)
2.构造标准返回参数 const verifyResult={ captchaResult:result.captchaVerifyResult,/验证码验证是否通过,boolean类型,必选 bizResult:从result获取您的业务验证结果,/业务验证是否通过,boolean类型,可选;若为无业务验证结果的场景...
产品架构
阿里云验证码提供滑动验证、无痕验证、智能验证三种验证方式。通过生物特征判定操作计算机的是人还是机器,取代传统验证方式。滑动验证 滑动验证系统间的交互流程如下图所示。以下是滑动验证系统间的交互流程说明。提交滑动行为。该操作由...
- 产品推荐
- 这些文档可能帮助您