自研应用接入 SSO
请求令牌端点 Token Endpoint 上一步接收到 code 授权码后,应用应使用获得的 code 向令牌端点(Token Endpoint)发起 POST 请求。与上述授权端点一样,令牌端点也可以在【应用管理】【登录访问】标签下方的【应用配置信息】中获取到。请求...
Shopify集成
背景信息 Shopify是一站式SaaS模式的电商服务平台,为电商卖家提供搭建网店的技术和模板,管理全渠道的营销、售卖、支付、物流等服务。事件总线EventBridge 支持将Shopify的事件进行快速集成,实现报警和事件的统一管理。前提条件 开通事件...
温湿度计
I2C通信原理 IIC总线是一种最早由PHILIPS公司开发的两线式串行总线,用于连接微控制器及其外围设备。它是由数据线SDA和时钟SCL构成的串行总线,可发送和接收数据。在CPU与被控IC之间、IC与IC之间进行双向传送,高速IIC总线一般可达400kbps...
跨云账号授权
背景信息 企业A购买了 事件总线EventBridge 服务来开展业务,并希望将部分业务授权给企业B。需求说明:A希望能专注于业务系统,仅作为资源Owner,而事件发布等任务委托或授权给企业B。企业A希望当企业B的员工加入或离职时,无需做任何权限...
功能特性
流量治理 支持 API 级别的限流,也支持令牌桶级别的限流。限流算法默认是令牌桶算法,也支持漏桶、滑动窗口的限流算法。网关可以对 API 的响应内容进行缓存,降低对后端 Server 的压力。跨域资源共享 针对 HTTP 的跨域请求,API 网关支持 ...
实例
简介 每一组CSB服务总线节点(Broker)集群被视为一个独立的CSB实例,通常负责一个业务域内能力的对外开放,也可以发布来自外部的服务API给内部使用。每个用户都可以创建并拥有属于自己的一个或多个CSB实例,具有这些CSB实例的管理员权限,...
江西农信
抛弃传统集中式架构,江西农信采用消息 Mesh 技术实现业务系统平滑迁移上云。江西农信日前携手蚂蚁集团,使用最前沿的云原生技术,实现了传统业务系统从集中式技术架构下移,并平滑迁移上云,为整体核心系统进行分布式架构升级和演进探索...
快速体验CSB
您可以使用云服务总线CSB将一个已有的后端服务发布为API,以便其它服务订阅和调用。同时,您的服务也可以订阅和调用在CSB中发布的服务。体验流程 说明 快速体验服务旨在帮忙您快速体验服务的全流程,所以您无需根据发布者或订阅者的角色...
服务发布方式
级联发布 针对复杂的多环境、多归属互通场景,云服务总线提供级联发布管理机制,即跨CSB实例的服务发布,也就是在一个CSB实例上接入已有服务,而在另一个CSB实例上发布出来,供订阅者消费。级联链路可以跨2个或更多CSB实例,这些CSB实例...
银行行业
帮助大、中、小银行解除现有IT技术束缚,释放源源不断的金融创新能力。网上银行应用/数据架构部署 云上银行不依赖物理网点,突破网点辐射范围限制,让偏远地区的用户也可以获得金融服务,实现普惠金融,同时大幅降低网点和人工成本。业务...
导入对称密钥材料
公钥类型 加密算法 RSA_2048 RSAES_OAEP_SHA_256(推荐)RSAES_PKCS1_V1_5 重要 美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)关于密码算法和密钥长度的使用指导规范 Transitioning the Use of ...
计费概述
双因素认证:短信和邮件验证码、OTP令牌(SASE自带令牌、三方令牌)。按购买时长计费。最少1个月起售。Private Access(基础版)满足中大型企业远程办公场景。确保企业员工安全访问阿里云、其他公有云或数据中心的应用及资源。提供大于10 ...
HLS标准加密
信封数据密钥EDK(Enveloped Data Key/Encrypted Data Key)也称密文密钥,是通过信封加密技术保密后的密文数据密钥。主要用于解密数据密钥,得到明文数据密钥。访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与...
凭据的安全使用方案
开发者的技术文档或者分享材料中包含AK信息。产品说明文档中包含的样例代码,包含AK信息。用户无权限控制的接口中返回了凭据信息。安全使用方案 实现凭据安全使用方案的主要思路:避免研发阶段不必要的凭据传递与硬编码。避免使用阿里云...
微消息队列MQTT版推送事件到函数计算
前提条件 您已完成以下操作:事件总线EventBridge 开通事件总线EventBridge并授权 创建自定义总线 函数计算 创建服务 创建函数 创建日志项目和日志仓库 配置SLS触发器 收集导入日志 云消息队列 RocketMQ 版 开通消息队列服务并授权 创建...
凭据的安全使用方案
开发者的技术文档或者分享材料中包含AK信息。产品说明文档中包含的样例代码,包含AK信息。用户无权限控制的接口中返回了凭据信息。安全使用方案 实现凭据安全使用方案的主要思路:避免研发阶段不必要的凭据传递与硬编码。避免使用阿里云...
CoAP协议规范
说明 若使用第三方代码,阿里云不提供技术支持。限制说明 仅华东2(上海)、华北2(北京)、华南1(深圳)、日本(东京)地域支持CoAP通信。仅华东2(上海)、日本(东京)地域支持设备使用CoAP短连接状态接入物联网平台。使用CoAP短连接的...
基本概念
安全断言标记语言(SAML 2.0)实现企业级用户身份认证的标准协议,它是SP和IdP之间实现沟通的技术实现方式之一。SAML 2.0已经是目前实现企业级SSO的一种事实标准。单点登录(SSO)阿里云支持基于SAML 2.0和OIDC的SSO(Single Sign On,单点...
HLS标准加密
HLS标准加密 使用AES_128进行内容加密,适配所有HLS播放器,需要配合密钥管理服务和令牌服务使用,被广泛应用于在线教育、独播剧等 对内容安全性要求较高的领域。本文为您介绍如何对视频进行HLS标准加密以及如何进行解密播放。升级说明 ...
系统架构简介
每一个令牌授权一个特定的网站在特定的时段内访问特定的资源。这样,OAuth让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息,而非所有内容。座席工作台集成,阿里云联络中心把座席工作台的功能封装成一个JS的Web组件...
什么是代码管理
云效自研代码缺陷检测 技术 Precfix 被软件工程会议ICSE录用。功能特性 云效代码管理基础版功能免费使用,不限人数,不限代码库数。当你使用云效基础版时,代码管理具有基本版本的全部功能特性,当购买云效高级版本时,代码管理自动具有...
Flutter SDK快速入门
仅当您使用令牌服务(STS)方式获取临时AccessKey时需要配置。aliyunLogSdk=AliyunLogDartSdk();LogProducerResult result=await_aliyunLogSdk!initProducer(configuration);} 您可以参考以下文档获取SDK初始化所需的Endpoint、AccessKey等...
规范定义最佳实践
背景信息 规范定义是指以维度建模作为理论基础,构建总线矩阵,划分并定义主题域、业务过程、维度、原子指标、统计周期和派生指标。在您开始使用Dataphin进行数仓模型设计前,需要完成业务调研、需求分析、构建总线矩阵(从业务数据中抽象...
适配器应用
(5)边缘适配器应用侦听到事件请求后,可以将事件内容转化成数据模型要求的格式,然后根据(边缘)IoT平台提供的数据插入接口,上报数据到边缘数据总线,然后内部流转到云端数据总线。(6)云端SaaS应用,可以通过IoT平台提供的查询数据...
规范定义最佳实践
背景信息 规范定义是指以维度建模作为理论基础,构建总线矩阵,划分并定义主题域、业务过程、维度、原子指标、统计周期和派生指标。在您开始使用Dataphin进行数仓模型设计前,需要完成业务调研、需求分析、构建总线矩阵(从业务数据中抽象...
对HTTP请求中的JWT进行认证和鉴权
背景信息 服务网格 包含两种认证方式:传输认证:基于双向TLS技术,常用于服务间通信认证。来源认证:基于JWT技术,常用于客户端和服务之间的请求认证。JWT是一种用于双方之间传递安全信息的表述性声明规范。关于JWT的更多信息,请参见 JWT...
对HTTP请求中的JWT进行认证和鉴权
背景信息 服务网格 包含两种认证方式:传输认证:基于双向TLS技术,常用于服务间通信认证。来源认证:基于JWT技术,常用于客户端和服务之间的请求认证。JWT是一种用于双方之间传递安全信息的表述性声明规范。关于JWT的更多信息,请参见 JWT...
Modelscope镜像部署
如果部署非公开模型,您需要新增两个环境变量用来配置访问令牌和MODEL_TYPE:变量名:配置为 ACCESS_TOKEN;变量值:配置为已获取的SDK访问令牌。获取方法,请参见 步骤一:选择模型。变量名:配置为MODEL_TYPE;变量值:配置为对应的模型...
外部表
tablestore.columns.mapping:必选项,用来描述MaxCompute将访问的Table Store表的列,包括主键和属性以(:)打头的用来表示Table Store主键,例如此语句中的:o_orderkey 和:o_orderdate,其它均为属性列。Table Store支持1~4个主键,主键...
产品概述
阿里云流数据处理平台数据总线DataHub是流式数据(Streaming Data)的处理平台,提供对流式数据的发布(Publish),订阅(Subscribe)和分发功能,让您可以轻松构建基于流式数据的分析和应用。数据总线 DataHub服务可以对各种移动设备,应用...
功能特性
事件总线 功能集 功能 功能描述 参考文档 事件总线 事件源 事件源是事件的来源,负责将生产的事件发布到事件总线EventBridge。事件总线EventBridge支持阿里云官方事件源和自定义事件源。事件源概述 阿里云官方事件源 管理自定义事件源 事件...
通过STS方式访问DataHub
阿里云临时安全令牌(Security Token Service,STS)是阿里云提供的一种临时访问权限管理服务。通过STS服务,您所授权的身份主体(RAM用户或RAM角色)可以获取一个自定义时效和访问权限的临时访问令牌。STS令牌持有者可以通过编程方式或者 ...
什么是事件总线EventBridge
事件总线EventBridge 是阿里云提供的一款无服务器事件总线服务,支持阿里云服务、自定义应用、SaaS应用以标准化、中心化的方式接入,并能够以标准化的CloudEvents 1.0协议在这些应用之间路由事件,帮助您轻松构建松耦合、分布式的事件驱动...
Web服务端应用的OAuth2.0接入流程
refresh_token body string 是 用来刷新 access_token,有效期比较长,一般为7天。expires_time body string 是 access_token 的有效期。expire_in body long 是 默认:7200,单位:秒。token_type body string 是 固定为 Bearer 样例:...
授权访问
sessionName用于自定义角色会话名称,用来区分不同的令牌,例如填写为SessionTest。sts.assumeRole('acs:ram:137918634953*:role/ossram',`{"Version":"1","Statement":[{"Effect":"Allow","Action":["oss:*"],"Resource":["acs:oss:*:*:...
RAM角色概览
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...
嵌套DAS控制台
此参数用来区分不同的令牌,可用于用户级别的访问审计。格式:^[a-zA-Z0-9\.@\-_]+$request.setRoleSessionName("session-name");指定的过期时间,单位为秒。过期时间范围:900~3600,默认值为:3600 request.setDurationSeconds(3600L);...
创建可信实体为身份提供商的RAM角色
用来扮演角色的OIDC令牌中的iss字段值必须满足该限制条件要求,角色才允许被扮演。该限定条件必须使用StringEquals作为条件操作类型,条件值只能是您在OIDC身份提供商中填写的颁发者URL。该限制条件用于确保只有受信颁发者颁发的OIDC令牌...
授权访问
STS的优势如下:您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。您无需关心权限撤销问题,访问令牌过期后自动失效。通过STS临时授权访问OSS的...
授权访问
roleArn"=>"acs:ram:175708322470*:role/ramtest",/roleSessionName用于自定义角色会话名称,用来区分不同的令牌,例如填写为sessiontest。roleSessionName"=>"sessiontest",/durationSeconds用于设置临时访问凭证有效时间单位为秒,最小...
- 产品推荐
- 这些文档可能帮助您