安全认证整体介绍
产品能力 安全认证当前提供如下 5 种认证能力:验证码认证:常见的手机验证码认证 验证码认证介绍 手机号认证:手机一键登录、本机号码验证等 手机号认证介绍 生物识别(IFAA):APP 指纹、人脸等认证方式 IFAA 介绍 生物识别(WebAuthn)...
号码认证功能
号码认证服务是一种基于运营商数据网络提供的用户手机号码认证能力。可在用户无感过程中实现用户手机号的注册和登录过程。可以提升用户体验、提高用户注册转化率。如果您想了解号码认证服务的功能,可以参考本文。号码认证服务主要提供两种...
V3版本请求体&签名机制
您在访问时签名信息时,请按照以下方法对请求进行签名处理:步骤一:构造规范化请求 步骤二:构造待签名字符串 步骤三:计算签名 步骤四:将签名添加到请求中 步骤一:构造规范化请求 使用AK/SK方式进行签名与认证,首先需要规范请求内容,...
金融级人脸比对方案
例如,人工审核、视频认证、密码认证、手机短信认证等,以免妨碍用户的正常使用流程。认证流程 通过人脸识别技术,可以对用户传入的两张人脸图片进行比对验证,并返回人脸对比结果和相似度分值。金融级人脸比对方案 认证流程如下图所示。...
什么是多因子认证?
认证方式同时选择「安全手机短信认证」和「身份验证器认证」,用户侧选择至少一种认证即可。操作步骤:1、打开“启用多因子认证”开关。2、“启用范围”中选择需要启用多因子功能的对象(如有账号需要例外不启用,打开选择框添加例外)。3...
什么是号码认证服务
产品优势 一键认证:用户输入手机号码或获得用户授权后,一键即可完成认证,是短信验证码的升级方案,校验更安全、便捷、低时延。全网先发:支持中国三大运营商全网手机号码认证,一点接入,全国全网覆盖。接入便捷:API&SDK简易接入,降低...
GetDataServiceApplication
ApplicationSecret String SECRET123 API调用认证方式二,加密签名身份认证中的AppSecret。ProjectId Long 10001 关联工作空间的ID。ApplicationName String 测试应用 应用名称。ApplicationId Long 10000 App的ID。ApplicationCode或...
开启双因子认证
打开 启用双因子认证 开关,选择 认证方式,例如 短信认证、邮件认证、钉钉认证 或者 手机OTP令牌认证,设置其他认证信息,然后单击 保存。如果 认证方式 为 钉钉认证,您需要输入企业内部应用的 AppKey、AppSecret、AgentId。如果 认证...
认证方式说明
API创建过程中,可以在第一步基本信息配置页,勾选使用简单身份认证、加密身份认证两种认证模式。认证方式 简单身份认证 加密身份认证 适合场景 客户端环境安全可控,如项目的内网环境。相比简单身份认证,签名方式安全性较高。技术原理 ...
认证方式说明
API创建过程中,可以在第一步基本信息配置页,勾选使用简单身份认证、加密身份认证两种认证模式。认证方式 简单身份认证 加密身份认证 适合场景 客户端环境安全可控,如项目的内网环境。相比简单身份认证,签名方式安全性较高。技术原理 ...
手机号一键登录
安全认证提供手机号码一键登录、指纹识别、人脸识别等多种认证方式,IDaaS CIAM已经与阿里云安全认证完成对接,借助次能力,IDaaS CIAM 为您提供基于安全认证源的手机号一键登录功能,同时也提供指纹识别、人脸识别安全认证方式。...
功能特性
通过身份提供方中的 LDAP 管理 登录方式 优先登录方式 支持配置 PC 端/移动端的默认登录方式 登录方式 有效期配置 支持配置会话的保持时间和会话不活跃重登的时间 登录方式 二次认证 常开模式 每次登录都需要二次认证 二次认证 智能模式 ...
加密与签名数据的格式
了解加密与签名数据的格式,可以帮助您解读加密和签名信息。加密数据格式 加密SDK...密文长度 初始向量 认证信息 签名数据格式 加密SDK的签名运算调用阿里云密钥管理服务的非对称签名接口 AsymmetricSign,返回签名值对应的二进制数据。
JWT认证插件
1.获取JWK(Json Web Key)JWT认证插件通过Json Web Key(RFC7517),实现JWT的签名与认证,配置 JWT认证插件 首先需要生成一个有效的 Json Web Key,您可以通过自行生成,或搜索 Json Web Key Generator 寻找可用的在线生成工具,如 mkjwk.org...
在 Android Studio 创建原生工程
该过程主要分为以下四个步骤:创建工程 编写代码 创建签名文件并给工程添加签名 在手机上安装应用 如果您已经有了一个原生的 Android 开发工程并完成了签名,那么您可以直接跳转到 在 mPaaS 控制台创建应用。前提条件 在开始创建工程之前,...
人脸识别
安全认证提供手机号码一键登录、指纹识别、人脸识别等多种认证方式,IDaaS CIAM已经与阿里云安全认证完成对接,借助此能力,IDaaS CIAM 为您提供基于安全认证源的人脸识别功能,同时也提供指纹识别、手机号一键登录安全认证方式。...
在 Android Studio 中创建原生工程
整个原生工程的创建过程主要分为以下四个步骤:创建工程 编写代码 创建签名文件并给工程添加签名 在手机上安装应用 如果您已经有了一个原生的 Android 开发工程并完成了签名,那么您可以直接跳转到 在 mPaaS 控制台创建应用。创建工程 打开...
在 Android Studio 创建应用
该过程主要分为四个步骤:创建工程 编写代码 创建签名文件并给工程添加签名 在手机上安装应用 如果您已经有了一个原生的 Android 开发工程并完成了签名,那么您可以跳过本教程,直接 在 mPaaS 控制台创建应用。创建工程 打开 Android ...
在 Android Studio 创建应用
该过程主要分为四个步骤:创建工程 编写代码 创建签名文件并给工程添加签名 在手机上安装应用 如果您已经有了一个原生的 Android 开发工程并完成了签名,那么您可以跳过本教程,直接 在 mPaaS 控制台创建应用。创建工程 打开 Android ...
功能特性
号码认证功能 短信认证 在全场景(包括Android、iOS、H5、Web、小程序等)中,通过填写短信验证码完成对用户手机号的认证。开发者无需自己生成、管理、核验验证码,提升开发者的研发速度和效率。短信认证功能 图形认证 通过图形交互(例如...
登录、注册场景
若号码认证失败,继续流程,或单击 其他手机号登录 进入短信认证。输入手机号、同意用户协议,获取验证码。输入验证码,获取Verify Token进行Token校验,校验成功后结束流程。iOS客户端 iOS客户端搭建环境,下载SDK等操作,请参见 iOS客户...
API列表
id2_client_get_challenge_auth_code 基于挑战应答模式生成设备端认证码,可选携带额外数据extra,携带的extra数据参与设备认证码的签名运算。id2_client_get_timestamp_auth_code 基于时间戳模式生成设备端认证码,可选携带额外数据extra...
短信签名FAQ
个人认证用户一个自然日只能申请一个通用签名,删除未审核通过的签名,创建新签名。操作步骤,请参见 申请短信签名。授权委托书是否可以修改?审核通过的资质,授权委托书不支持修改。短信签名必须是线上的店铺吗?需要看签名的业务场景。...
设备端API
功能描述:基于时间戳模式生成设备端认证码,可选择携带额外数据extra,携带的extra数据参与设备认证码的签名运算。时间戳可以由设备端RTC生成,或者由SP Server携带发送给设备端。参数描述:参数 参数类型 描述 timestamp 输入参数 当前...
hmac-auth插件
hmac-auth插件实现了基于HMAC算法为HTTP请求生成不可伪造的签名,并基于签名实现身份认证和鉴权。本文介绍如何配置hmac-auth插件。插件类型 认证鉴权。配置字段 名称 数据类型 填写要求 默认值 描述 consumers array of object 必填。配置...
功能特性
国内短信 国内短信(Short Message Service)是广大企业客户快速触达手机用户所优选使用的通信能力,通过API/SDK、控制台调用短信发送能力,将指定信息发送至国内手机号码。功能集 功能 功能描述 参考文档 文本短信 模板申请 国内短信需要...
SDK相关FAQ
Android双卡手机一键登录过程中,使用哪张移动数据卡进行认证?若终端使用的是中国联通SIM卡的5G移动数据,导致一键登录获取本机号码失败,其解决方法是什么?初始化接口checkEnvAvailableWithComplete一直返回NO?移动卡出现crash【...
管理用户
手机OTP令牌认证:表示使用当前用户的手机OTP令牌进行认证,用户需要先绑定手机OTP令牌。说明 选择该认证方式,您需先下载标准TOTP认证软件,例如阿里云App等,再通过公网地址登录堡垒机运维门户,在左侧导航栏单击 安全设置,然后单击 ...
SendBatchSms-批量发送短信
且模板变量值的个数必须与手机号码、签名的个数相同、内容一一对应,表示向指定手机号码中发对应签名的短信,且短信模板中的变量参数替换为对应的值。[{"name":"TemplateParamJson"},{"name":"TemplateParamJson"}]SmsUpExtendCodeJson ...
通过短信服务发送事件通知
填写签名信息时,请遵循签名规范,具体请参见 短信签名规范。更多信息,请参见 添加签名。等待审核通过,记录签名名称。添加短信模板。单击 模板管理 页签,然后单击 添加模板。填写模板申请信息,然后单击 添加。填写模板信息时,请遵循...
离线活体检测SDK
实人认证提供基于手机App(包括Android App和iOS App)的人脸活体检测功能。什么是离线活体检测SDK 通过离线活体检测SDK将人脸活体检测功能集成到您的手机App中,调用SDK可以实时获取被检测对象的动作状态,例如眼睛、嘴巴、头部等姿态,且...
云采销数智化采购
alicloudproc 手动配置 35 教程简介 云采销数智化采购是基于阿里云计算平台和先进智能算法能力,面向企业提供优质供给资源、数据智能服务和端到端采购场景管理工具的一体化产品,帮助实现企业采购管理降本增效以及跨企业高效协同。...
个人实名认证
使用手机阿里云App或手机淘宝App扫描二维码,然后在手机端根据页面提示完成实人扫脸认证操作。认证成功后,返回电脑端页面,单击 我已完成认证。下一步 完成实名认证后,您就可以使用该账号在阿里云官网上购买您所需要的产品和服务。为了...
个人实名认证
使用手机阿里云App或手机淘宝App扫描二维码,然后在手机端根据页面提示完成实人扫脸认证操作。认证成功后,返回电脑端页面,单击 我已完成认证。重要 通过支付宝账号进行实名认证并没有将该支付宝账号与阿里云账号绑定用于支付。如需使用...
短信认证方案管理
短信认证方案用于标识App下的认证场景,一般一个认证方案对应一个App包名、包签名等信息。系统调用API的过程需要使用对应的方案Code、包名、包签名、BundleID等信息。如果您需要新增、修改或者删除短信认证方案,可以参考本文进行操作。...
Android集成常见问题
实人SDK强依赖V1签名,如果只选择v2签名,APK将无法在Android 7.0以下安装,同时实人认证SDK无法正常工作。您可以按照如下两种方式处理:方式一:执行以下命令,开启 build.gradle V1签名配置:v1SigningEnabled true 方式二:勾选V1签名复...
Android集成
下载实人认证Android SDK的ZIP压缩包后,您可以参照本文内容将Android SDK集成到您的Android应用中。背景信息 关于开发环境IDE,Android Studio是Google官方推出并集成了多个便捷的开发插件的Android开发平台,本文将基于Android Studio...
Android集成
下载实人认证Android SDK的ZIP压缩包后,您可以参照本文内容将SDK集成到您的Android应用中。背景信息 为了您的业务安全,实人认证Android SDK(以下简称SDK)与阿里云账号绑定,更换阿里云账号后,需要在 实人认证管理控制台 重新下载SDK。...
CreateVerifyScheme-创建认证方案
1:号码认证 2:短信认证 1,2 SmsSignName string 否 绑定的短信签名,只有 AuthType 包含 2(短信认证)时才有效,且签名必须是号码认证产品下创建的已经审核通过的。阿里云短信测试专用 返回参数 名称 类型 描述 示例值 object Message ...
实人认证方案
无线认证SDK包含了手机端的活体检测、认证资料采集等功能模块,被调起后会负责组织由实人认证服务提供的通用认证流程页面。RPBasic 接入流程:由接入方服务端发起认证请求,获取认证Token,然后由无线SDK组织认证流程并引导用户完成认证。...
- 产品推荐
- 这些文档可能帮助您