使用链式授权访问其他实体资源
链式授权是指通过链式扮演角色(RAM Assume Role)的方式获得角色的安全令牌,用于在使用智能媒体管理(IMM)时,其他账号授权给您的IMM项目以访问其资源。重要 该功能供特殊场景使用,大部分用户无需关注相关参数,留空即可。扮演角色...
使用域账号登录DMS
OIDC令牌 OIDC可以给应用签发代表登录用户的身份令牌,即OIDC令牌(OIDC Token)。OIDC令牌用于获取登录用户的基本信息。客户端ID 您的应用在外部IdP注册的时候,会生成一个客户端ID(Client ID)。当您从外部IdP申请签发OIDC令牌时必须...
Login
调用 Login 使用登录令牌登录阿里云控制台。接口说明 调用 GetSigninToken 获取登录Token后,请按照 Login 接口的请求参数拼装 URL,引导浏览器页面跳转到 Destination 页面。生成的临时安全令牌(SingninToken)有效期 30 秒且仅能使用...
UpdateMqSofamqWarn
AlertTime String 是 00:00-24:00 报警时间范围 Contacts String 是[["DingTalk","机器人令牌","组名"],["DingTalk","机器人令牌2","组名2"]]报警通知人信息 DelayTime Long 是 10 延迟多少秒报警 Frequency Long 是 10 报警频率,单位分钟...
公共状态码
500 Operation.Failure.OTP.UnsupportedAlgorithm 不支持的算法类型 500 Operation.Failure.OTP.UnsupportedKeyEncodeFormat 不支持的密钥加密类型 500 Operation.Failure.OTP.UserHasNoOTPAuthenticator 用户未绑定令牌 500 Operation....
文件分享操作
分享令牌(x-share-token)任何访问分享文件的操作(目录列举,文件查看,分享转存等)都需要提供分享令牌,和其他的token含义一样,用户表示访问者的身份信息。分享接收者只会感知到分享提取码这个概念,而业务开发者在API调用过程中需要...
ListMqSofamqWarn
Total Long 100 总条数 Content Array of Content 报警规则信息 WarnLevel Long 5 报警级别 Frequency Long 10 报警频率,单位分钟 Contacts String[["DingTalk","机器人令牌","组名"],["DingTalk","机器人令牌2","组名2"]]联系人列表 ...
添加代码访问权限
代码访问权限是云构建的全局配置,用于预先设置代码仓库的...安全令牌获取方式请参见 获取安全令牌。重要 token为敏感信息,请注意保密。参数填写完成后,单击 联通测试,进行权限校验。校验成功后,单击 保存,保存代码仓库的访问权限信息。
GetParametersForImport
获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌(ImportToken)以及...
GetParametersForImport
获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌(ImportToken)以及...
授权访问
STS的优势如下:您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。您无需关心权限撤销问题,访问令牌过期后自动失效。通过STS临时授权访问OSS的...
应用概述
然后,创建对应的应用以得到凭证(如:AppId 和 AppSecret),您的客户端应用程序请求 PDS 授权服务器以获取访问令牌,从响应中提取令牌,然后将该令牌发送到您要访问的 PDS API。如有必要,刷新访问令牌。不同类型的应用OAuth2.0流程差异...
基于JWT的token认证
阿里云API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token的认证 1.1 简介 很多对外开放的API需要识别请求者的身份,并据此判断所...
如何实现OAuth登录
一个简单的OAuth 2.0时序图的交互流程如下图所示:在这个时序图中,ResourceOwner向Client发送请求,Client将请求发送给AuthorizationServer,AuthorizationServer引导ResourceOwner进行身份验证,然后发放访问令牌给Client。Client使用...
配置SASE身份源
允许第三方App令牌:需确保OTP客户端时钟同步正常,目前支持标准及常见的OTP认证软件,例如阿里云App等。允许企业自有令牌:若需兼容企业自研OTP,请在技术人员支持下进行配置。验证码认证:支持短信验证码和邮箱验证码。确保配置的身份...
视频加密常见问题
HLS标准加密相关 播放HLS标准加密视频时,需要传入的用户令牌(MtsHlsUriToken)参数是什么?如何获取?MtsHlsUriToken参数是用户自定义参数,常规的HLS标准加密下,加密串写到HLS流里后,会在m3u8索引文件中加入一个解密服务器的地址,当...
Quick Audience数据银行账户绑定失败的原因
问题描述 获取数据银行令牌后,数据银行账户绑定Quick Audience失败...数据银行令牌需要使用未使用的令牌。对于每个需要做数据银行推送操作的用户账号,都需要自己再绑定一次。更多信息 绑定数据银行 获取数据银行令牌 适用于 Quick Audience
使用限制
表 2.API调用速率限制 接口名称 最大令牌数(tokens)令牌恢复速度(tokens/s)说明 StartExecution*100 100 如有需求提高上限,请 提交工单 申请。DescribeExecution 50 5 N/A GetExecutionHisotry 50 5 N/A 其他API 10 2 N/A 表 3.流程、...
通过STS方式访问DataHub
阿里云临时安全令牌(Security Token Service,STS)是阿里云提供的一种临时访问权限管理服务。通过STS服务,您所授权的身份主体(RAM用户或RAM角色)可以获取一个自定义时效和访问权限的临时访问令牌。STS令牌持有者可以通过编程方式或者 ...
授权访问
STS的优势如下:您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。您无需关心权限撤销问题,访问令牌过期后自动失效。通过STS临时授权访问OSS的...
使用指引
新版说明-推荐使用 API概览 OpenAPI 列表参见「API目录」,如 CreateRepository-创建/导入代码库 老版说明 使用教学请查看:API 使用快速入门 如需获取个人访问令牌请查看:个人访问令牌 OpenAPI 列表请参见「Codeup-OpenAPI 合集」,如 ...
V3.2.37.2版本升级通知
V3.2.37.2版本新增特性包括支持PolarDB数据库运维、支持自定义运维令牌有效期及续期次数、支持导出用户列表等,并优化了数据库运维实时连接许可计算逻辑、资产网络检测逻辑等,为您提供更好的运维体验。升级内容 支持PolarDB数据库运维。...
授权访问
STS的优势如下:您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。您无需关心权限撤销问题,访问令牌过期后自动失效。通过STS临时授权访问OSS的...
主机运维
如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎版 实例,详情请参见 升配实例规格。本地用户、AD或LDAP用户可通过运维门户进行网页运维,详情请参见 门户运维。在进行SSH协议网页运维时,上传或下载...
限流防护
存储桶以恒定的速率不断填充令牌,当向服务发送请求时,会从存储桶中删除一个令牌。如果存储桶为空,则请求将被拒绝。通常需要指定以下内容:桶被填充的速率(填充间隔)。每个填充间隔添加到桶中的令牌数。默认情况下,当速率限制器拒绝...
场景:节点成环
本文为您介绍什么是节点成环,节点成环的原因及解决方法。什么是节点成环?节点成环指的是某节点为上游节点但又同时依赖了自己的下游节点,导致依赖关系成环,这类型节点在自动调度时不会被调起。生产环境若出现成环节点会自动报警,成环...
授权访问
STS的优势如下:您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。您无需关心权限撤销问题,访问令牌过期后自动失效。通过STS临时授权访问OSS的...
RAM资源授权
DTS API的鉴权规则 使用RAM用户或者 临时安全令牌STS(Security Token Service)调用DTS的API接口时,RAM将根据该接口的语义和涉及到的资源来确认所需的权限,以确保调用者具备相应权限。可授权的资源类型 资源类型 授权策略中的资源描述...
ASMLocalRateLimiter CRD说明
设置 seconds 为 1,quota 为 100,表示1s内发放100个令牌,即网关1s内最多处理100个请求。说明 配置中的 limit.quota 只针对单个网关实例生效,若网关有n个实例,test1该路由对应的后端服务限流阈值则为n*quota,若调整了网关实例个数,...
3D环图
本文介绍3D环图的图表样式和配置面板的功能。图表样式 3D环图是饼图的一种,能够清晰智能地展示各类别在环圈内的占比情况。3D环图支持图表内外多位置的标签展示,支持指标卡样式展示,支持自定义多系列数据配置。配置面板 搜索配置:单击 ...
自研应用接入 SSO
请求令牌端点 Token Endpoint 上一步接收到 code 授权码后,应用应使用获得的 code 向令牌端点(Token Endpoint)发起 POST 请求。与上述授权端点一样,令牌端点也可以在【应用管理】【登录访问】标签下方的【应用配置信息】中获取到。请求...
3D环图
本文介绍3D环图全量选择时各配置项的含义。图表样式 3D环图是饼图的一种,能够清晰智能地展示各类别在环圈内的占比情况。3D环图支持图表内外多位置的标签展示,支持指标卡样式展示,支持自定义多系列数据配置。样式面板 搜索配置:单击 ...
管理用户
说明 选择该认证方式,您需先下载标准TOTP认证软件,例如阿里云App等,再通过公网地址登录堡垒机运维门户,在左侧导航栏单击 安全设置,然后单击 手机OTP令牌 页签,单击 设置令牌,自助扫描二维码,绑定OTP令牌认证。有关获取堡垒机运维...
控制台内嵌及分享
Web服务端使用RAM用户的AK访问令牌服务(STS)获取安全令牌(STS Token)。令牌服务(STS)返回安全令牌(STS Token)。Web服务端使用安全令牌访问RAM的登录服务SSO,获取登录Token。登录服务返回登录Token。Web服务端拼接免登录链接,返回...
身份
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。例如:阿里云账号 A 开放了一个 RAM 角色 a_rr1,授权 OSS 产品的 FullAccess,将该 RAM 角色的扮演者指定...
HLS标准加密
解密流程 播放端解密播放HLS加密视频的流程如下:业务方搭建令牌服务,用于颁发令牌MtsHlsUriToken。重要 令牌服务指用于派发MtsHlsUriToken的服务。业务方调用KMS解密接口搭建解密服务,用于解密视频,同时提供数据密钥(DK)给播放终端。...
应用免登
有些商品生产成功后,需要免登到服务商应用管理后台,云市场会根据创建实例接口返回的 appInfo 参数中的 authUrl,与免登接口的请求参数拼装一个用于免登的 URL 地址,服务商接收到此 URL 请求时,首先通过 SPI 安全令牌 验证 token 合法,...
服务集成模式
等待用户自定义回调(WaitForCustomCallback)等待用户自定义回调(WaitForCustomCallback)模式又称为携带任务令牌的回调,提供一种暂停工作流,并根据集成服务内部自定义逻辑控制工作流执行的方式。例如,在流程执行中需要等待用户审批...
身份认证和访问控制
禁止Pod对Service Account令牌的自动挂载 可通过以下两种方式取消Pod对Service Account令牌的自动挂载。方式一:通过修改YAML将应用程序PodSpec字段中的 automountServiceAccountToken 属性设置为 false。apiVersion:v1 kind:Pod metadata:...
自研应用 SSO 配置
开放的接口说明如下:字段名 说明 示例 Issuer id_token 中标记令牌来源的字段。同时是下述接口的 baseUrl。https://xxxxx.aliyunidaas.com.cn/oidc1 发现端点 Discovery 用于获取当前 IDaaS 支持的各端点信息和支持的模式、参数信息,...
- 产品推荐
- 这些文档可能帮助您