个人访问令牌调用API
Codeup 支持使用个人访问令牌来访问 Codeup 提供的 API。创建令牌 创建和管理的操作步骤参见 个人访问令牌 使用令牌 HTTP 方式调用 通过 HTTP 方式参见 HTTP「概述」章节 SDK 调用 参考「SDK 概述」章节,将个人访问令牌作为 AccessToken ...
个人访问令牌
Codeup 支持使用个人访问令牌来访问 OpenAPI,如何使用令牌参见 个人访问令牌。创建个人访问令牌 点击右上角个人头像-个人设置-个人访问令牌:点击创建访问令牌按钮,需要填写:令牌名称 令牌过期时间 令牌作用范围 令牌作用范围 作用范围...
服务条款
保密资料指由一方向另一方披露的所有技术及非技术信息(包括但不限于产品资料、产品计划、价格、财务及营销规划、业务战略、客户信息、客户数据、研发资料、软件硬件、API应用数据接口、技术说明、设计、特殊公式和特殊算法等)。...
通过STS方式访问DataHub
STS令牌持有者可以通过编程方式或者 调用OpenAPI 获取临时安全令牌来访问DataHub。示例代码 添加Maven依赖<dependency><groupId>...
新功能发布记录
可以用authResultPassThrough来配置发送给后端服务的参数映射 全部 第三方鉴权插件 流控插件支持固定窗口算法 API网关流控插件秒级别默认使用的是令牌桶流控算法,可以通过配置切换成固定时间窗口流控算法 全部 流量控制插件 2023-02 功能...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
创建并授权STS用户
背景信息 在使用5G互联平台产品时,如果有跨账号使用和临时使用的场景,可以通过创建RAM角色(STS用户)来实现,且RAM角色具有一定的规避风险的能力:使用STS Token,减少长期访问密钥(Accesskey)泄露的风险。STS Token具有时效性,可以...
名词解释
服务开放 服务在CSB上开放,就是把一个已接入的服务在某个CSB实例上开放对应的服务API调用入口,可以用开放时指定的各种协议(包括原协议)来访问这个服务API。注意API的发布操作一定是在所接入的那个CSB实例,但是可以指定在其它实例上...
如何实现OAuth登录
资源服务器(Resource Server)存储受保护的资源,并使用令牌来验证客户端的身份。一个简单的OAuth 2.0时序图的交互流程如下图所示:在这个时序图中,ResourceOwner向Client发送请求,Client将请求发送给AuthorizationServer,...
OSS私有Bucket回源
注意事项 首次使用该功能时,需要进行默认权限策略的一键开启操作,开启后将会授予 CDN 产品对您同账号下OSS产品的所有Bucket的只读访问权限(默认的访问权限使用STS临时令牌来访问OSS Bucket,不支持通过该功能对OSS Bucket进行PUT等写入...
OSS私有Bucket回源
注意事项 首次使用该功能时,需要进行默认权限策略的一键开启操作,开启后将会授予 DCDN 产品对您同账号下OSS产品的所有Bucket的只读访问权限(默认的访问权限使用STS临时令牌来访问OSS Bucket,不支持通过该功能对OSS Bucket进行PUT等写入...
自研应用接入 SSO
1.背景介绍 IDaaS 采用标准的 OIDC 协议授权码模式来支持常规企业自研应用接入。如果您对接过微信登录,会发现对接 SSO 和对接微信扫码登录是一个道理。钉钉、微信等社交身份均采用 OAuth 协议实现扫码登录。IDaaS 采用的 OIDC 协议是 ...
HLS(M3U8)标准加密改写
改写成功后会在M3U8文件内#EXT-X-KEY 标签后面增加加密参数(包括加密算法、密钥URI地址和鉴权参数),客户端收到被改写的M3U8文件以后,将会使用带鉴权参数的密钥URI来发起请求,从CDN节点获取到密钥以后将会使用对应的加密算法和密钥来...
系统架构简介
购买多台服务器来运行相关应用服务,存储,负载平衡,冗余和灾难恢复,交互式语音应答系统(IVR)的软件许可证以及整体集成方案的研发占用了大部分成本,除此之外,专用交换机(PBX),路由器和交换机也是电话呼入呼出和建立互联网连接所需...
基本概念
安全断言标记语言(SAML 2.0)实现企业级用户身份认证的标准协议,它是SP和IdP之间实现沟通的技术实现方式之一。SAML 2.0已经是目前实现企业级SSO的一种事实标准。单点登录(SSO)阿里云支持基于SAML 2.0和OIDC的SSO(Single Sign On,单点...
HLS标准加密
HLS标准加密 使用AES_128进行内容加密,适配所有HLS播放器,需要配合密钥管理服务和令牌服务使用,被广泛应用于在线教育、独播剧等 对内容安全性要求较高的领域。本文为您介绍如何对视频进行HLS标准加密以及如何进行解密播放。升级说明 ...
CSB是否支持线下协议?
支持线下协议。云服务总线CSB提供专有云输出模式,线下协议请联系云服务总线CSB技术支持。
跨云账号授权
背景信息 企业A购买了 事件总线EventBridge 服务来开展业务,并希望将部分业务授权给企业B。需求说明:A希望能专注于业务系统,仅作为资源Owner,而事件发布等任务委托或授权给企业B。企业A希望当企业B的员工加入或离职时,无需做任何权限...
QuickAudience绑定数据银行时报错输入银行信息不正确
问题描述 本文主要描述了绑定数据银行时,报错为输入银行信息不正确的解决方法。问题原因 令牌已经失效。每个令牌只能用一次而且令牌的有效期是24小时。解决方案 重新获取令牌。适用于 QuickAudience
产品概述
阿里云流数据处理平台数据总线DataHub是流式数据(Streaming Data)的处理平台,提供对流式数据的发布(Publish),订阅(Subscribe)和分发功能,让您可以轻松构建基于流式数据的分析和应用。数据总线 DataHub服务可以对各种移动设备,应用...
Native应用登录阿里云
返回示例 {"access_token":"eyJraWQiOiJrMTIzNCIsImVuYyI6*","token_type":"Bearer","expires_in":3600,} 说明 本次请求的返回值与用授权码换取访问令牌的返回值一致,但不包含 refresh_token 和 id_token。撤销刷新令牌 Native应用获取了...
事件分析概述
事件总线EventBridge 支持对发布到事件总线的各种事件进行追踪查询、分析处理和可视化图表展示。本文介绍事件分析的类型、适用场景与优势。背景信息 事件总线EventBridge 的实时事件分析平台依托事件的实时处理引擎,提供数值检索、可视化...
名词解释
Topic Topic是 DataHub 订阅和发布的最小单位,用户可以用Topic来表示一类或者一种流数据。更多详情请参考:Project及Topic数量限制。Topic Lifecycle 表示一个Topic中写入数据在系统中可以保存的最长时间,以天为单位,最小值为1,最大值...
Web应用登录阿里云
请求参数 参数名称 是否必选 描述 refresh_token 是 用授权码换取访问令牌时获得的刷新令牌。client_id 是 应用ID。grant_type 是 根据OAuth 2.0协议,取值为 refresh_token。client_secret 否 应用密钥,用作换取访问令牌时鉴定应用身份的...
RAM角色概览
角色身份没有确定的访问密钥,当一个实体用户要使用角色时,必须通过扮演角色来获取对应的角色令牌,然后使用角色令牌来调用阿里云服务API。使用流程 使用阿里云账号(主账号)或具有管理员权限的RAM用户登录 RAM控制台。创建RAM角色。创建...
使用Terraform创建API Destination
背景信息 HashiCorp Terraform 是一个IT基础架构自动化编排工具,可以用代码来管理维护IT资源。Terraform的命令行接口(CLI)提供一种简单机制,可以将配置文件部署到阿里云或其他任意支持的云上,并对其进行版本控制。阿里云的大多数产品...
基本概念
本文介绍 事件总线EventBridge 使用过程中遇到的常用名词的基本概念和简要描述。CloudEvents 1.0 用标准方式描述事件数据的开源规范,旨在简化事件声明以及跨服务、跨平台的消息投递。以下是CloudEvents 1.0中涉及的术语。更多信息,请参见...
异步任务完成通知
功能描述 在您成功提交异步任务以后,可以通过订阅EventBridge事件总线来获取任务执行完成的通知。重要 阿里云视觉智能开放平台视觉AI能力API接入、接口使用或问题咨询等,请通过钉钉群(23109592)加入阿里云视觉智能开放平台咨询群联系...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问 事件总线EventBridge。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。...
流量控制插件
两种算法分别如下:令牌桶流控算法:秒级别的流控默认用的是令牌桶算法。令牌桶算法有两个概念,令牌桶和一个Waiting Queue。API网关的引擎会定期向令牌桶发放令牌,客户端发送的请求进到API网关后会先去令牌桶里取令牌,取到令牌就通过了...
授权信息
Resource:受操作影响的具体对象,您可以使用资源ARN来描述指定资源。具体信息,请参见 资源(Resource)。Condition:指授权生效的条件。可选字段。具体信息,请参见 条件(Condition)。Condition_operator:条件运算符,不同类型的条件...
通过EventBridge触发Knative服务
事件总线EventBridge是阿里云提供的一款无服务器事件总线服务,支持为Knative提供生产级别的事件驱动能力。本文以上传文件到对象存储OSS事件为例,介绍如何通过EventBridge触发Knative服务消费事件。前提条件 已开通事件总线EventBridge并...
通过EventBridge触发Knative服务
事件总线EventBridge是阿里云提供的一款无服务器事件总线服务,支持为Knative提供生产级别的事件驱动能力。本文以上传文件到对象存储OSS事件为例,介绍如何通过EventBridge触发Knative服务消费事件。前提条件 已开通事件总线EventBridge并...
限流算法选择
服务限流中主要使用了 QPS 限流算法和令牌桶算法两种限流算法,本文对这两种算法进行介绍。QPS 限流算法 QPS 限流算法通过限制单位时间内允许通过的请求数来限流。优点:计算简单,是否限流只跟请求数相关,放过的请求数是可预知的(令牌桶...
SSO概览
安全断言标记语言(SAML 2.0)实现企业级用户身份认证的标准协议,它是SP和IdP之间实现沟通的技术实现方式之一。SAML 2.0已经是目前实现企业级SSO的一种事实标准。SAML断言(SAML assertion)SAML协议中用来描述认证请求和认证响应的核心...
视频播放
在类Unix系统中,可以使用openssl+base64命令来生成,在类Unix系统中,可以使用openssl+base64命令来生成,假设鉴权Key=”secret”,执行如下命令:$echo-n 'ExpireTime=2017-03-25T23%3A59%3A59Z&MediaId=5aa0276ff6204ace950f75acf9e6*'|...
基于JWT的token认证
阿里云API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token的认证 1.1 简介 很多对外开放的API需要识别请求者的身份,并据此判断所...
限流防护
全局限流的典型用例是当多个请求端向较少数量的服务端发送请求时,在这种情况下,多个客户请求端可能会压垮服务端,而全局限流可以帮助防止级联故障。例如,您可以在入口网关配置全局限流,并控制进入网格的请求总数。一旦这些请求在网格内...
使用域账号登录DMS
OIDC令牌 OIDC可以给应用签发代表登录用户的身份令牌,即OIDC令牌(OIDC Token)。OIDC令牌用于获取登录用户的基本信息。客户端ID 您的应用在外部IdP注册的时候,会生成一个客户端ID(Client ID)。当您从外部IdP申请签发OIDC令牌时必须...
API 概览
技术类文档,涉及到部分专业名词,正式调用接口前请先参考本文了解相关名词术语以及业务流程。1.API 地址 请参考阿里云账号下 应用身份管理-CIAM 用户身份服务 中对应实例的“实例开放接口域名”。格式如下:...
- 产品推荐
- 这些文档可能帮助您