配置自建认证鉴权

云原生网关支持自定义鉴权服务,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权服务。本文介绍如何为云原生网关配置自建认证鉴权。背景信息 服务端通常根据客户端请求携带的凭证信息(即Token)来保护对外暴露的API接口的通信安全...

Nacos Client访问鉴权

本文介绍如何在MSE上为Nacos实例配置鉴权访问以及如何使用Nacos Client进行鉴权访问。前提条件 开通MSE。创建Nacos引擎。访问方式 本文使用 引擎直连链路 的方式配置鉴权访问。授权成功后,Nacos Client可以通过RAM用户或RAM角色访问MSE的...

Nacos Client访问鉴权

本文介绍如何在MSE上为Nacos实例配置鉴权访问以及如何使用Nacos Client进行鉴权访问。前提条件 开通MSE。创建Nacos引擎。访问方式 本文使用 引擎直连链路 的方式配置鉴权访问。授权成功后,Nacos Client可以通过RAM用户或RAM角色访问MSE的...

鉴权API说明

具体地每个API的鉴权规则及含义见下表。API Resource 说明 hotfix:ListApps acs:mhub:*:$accountid:app/*查看应用列表 hotfix:QueryAppInfo acs:mhub:*:$accountid:app/$AppKey 查看应用详情 hotfix:ListAppVersions acs:mhub:*:$accountid...

如何进行角色鉴权

使用规则 角色鉴权目前仅在互动模式下生效。app_server计算token时,需要带上role参数的值,方法为在原来的字符串末尾增加role的值,再对整个字符串做加密。主播角色入会时,必须授予鉴权角色为pub,否则无法入会。观众角色入会时,可以...

RAM鉴权

在授权策略中,使用资源描述符(Alibaba Cloud Resource Name,ARN)指定授权资源。可授权的云游戏资源类型 在进行RAM子账号授权时,云游戏资源的描述方式如下:资源 资源描述 Game acs:cloudgame:$regionid:$accountId:game/$gameId ...

鉴权代码示例

URL鉴权规则请参见 直播鉴权,以下示例包含直播所用的鉴权A方式。说明 代码示例中的 key 参数对应控制台中URL鉴权的 主KEY 或 备KEY。可在直播控制台的 域名管理>直播管理>访问控制>URL鉴权 页面中的 鉴权URL设置 模块中配置或查看。生成推...

Domain API鉴权规则

本文为您介绍Domain API鉴权的规则。当子账号通过Domain API访问主账号的Domain资源时,Domain后台会向RAM进行权限检查,以确保资源拥有者已向调用者授予了相关资源的相关权限。根据涉及到的资源及API的语义,每个Domain API会相应地确定...

RAM鉴权

在授权策略中,使用资源描述符ARN(Alibaba Cloud Resource Name)指定授权资源。可授权的资源类型 在进行RAM用户授权时,FSS的权限描述如下:权限策略名称 备注 AliyunFSSFullAccess 管理FSS的权限。AliyunFssReadOnlyAccess 只读访问FSS...

为HTTP触发器配置JWT认证鉴权

下文介绍自定义域名如何使用JWT认证鉴权。普通自定义域名 如果为自定义域名配置了路由,未配置重写策略,那么到达HTTP请求中的Path就是自定义域名请求的Path。假设自定义域名 www.fc-jwt.com 设置的路由规则如下,且函数 jwt-demo 的HTTP...

通过JWT实现认证鉴权

本视频介绍JWT的概念和作用场景,以及使用JWT实现认证鉴权的优势。我们还将演示如何利用Spring Cloud Gateway的Global Filter实现JWT认证鉴权,并演示如何在云原生网关上实现JWT认证鉴权的功能,取代Spring Cloud Gateway。视频教程

通过标签鉴权精细化管理弹性伸缩

基于标签控制RAM用户权限(即标签鉴权)的逻辑如下:不支持标签鉴权的API接口说明 为某RAM用户授予标签鉴权的权限策略后,该RAM用户调用下列API接口时不支持使用标签鉴权管理弹性伸缩。接口 不支持标签鉴权 DescribeRegions 是 定时任务未...

第三方鉴权插件

2.6 支持从鉴权服务的应答中提取字段发给后端服务 从鉴权服务返回的应答中提取字段发给后端服务,可以 authResultPassThrough 来配置发送给后端服务的参数映射。应答提取支持的参数位置:StatusCode、Header、JsonBody。后端服务支持的...

XYZ栅格如何鉴权

当前支持URL参数形式的鉴权,如栅格地址为 http://example.io/{x}/{y}/{z}.png ,鉴权的key为token,鉴权的value为token123,则需要在服务地址行输入 http://example.io/{x}/{y}/{z}.png?token=token123 。

视图计算安全篇之URL鉴权

为了保障监控视频流上云的安全性,防止接入域名/播放域名被非法盗取,内容被未经授权方播放,视图计算产品默认会对推流域名(RTMP推流使用),播流域名(RTMP、国标GB28181)进行URL鉴权。通过防盗链方法添加 Referer 黑名单的方式可以解决...

RAM鉴权

通过使用阿里云的 访问控制 RAM(Resource Access Management)服务,您可以将您云账号下云存储网关资源的访问及管理权限授予RAM中的子用户。目前,云存储网关支持在RAM中进行授权的资源类型仅为通配类型,即通过RAM进行授权时,资源的描述...

RAM鉴权

使用RAM可以让您避免与其他用户共享云账号密钥,即AccessKey(包含AccessKeyId和AccessKeySecret),按需为用户分配最小权限。在使用RAM账号调用阿里云OpenAPI前,需要主账号通过创建授权策略对RAM账号进行授权。云消息队列 MQTT 版 的...

RAM鉴权

如果不支持该项,可以使用通配符星号(*)来代替。account-id:账号ID,例如123456789012*。resource-relative-id:具体的资源描述,不同的云产品的资源描述也不同,详情参见各云产品的开发文档。例如,acs:oss:123456789012*:sample_...

PCDN API鉴权规则

本文为您介绍PCDN的API鉴权规则。当子账号通过 PCDN OpenAPI 对主账号的 PCDN 资源进行访问时,PCDN 后台向 RAM 进行权限检查,以确保资源拥有者的确将相关资源的相关权限授予了调用者。每个不同的 PCDN OpenAPI 会根据涉及到的资源以及 ...

RAM鉴权

对于必选的资源类型,加粗字体显示。资源组鉴权列表 下表列举了资源组中可授权的操作(Action)和资源(Resource)。Action Resource ram:CreateResourceGroup acs:ram:*:<account_id>:resourcegroup/*ram:DeleteResourceGroup acs:ram:*...

通过标签鉴权实现云电脑精细化管理

无影云电脑 支持通过权限...支持标签鉴权的API接口说明 为指定的RAM用户授予标签鉴权的权限策略后,该RAM用户调用云电脑的API接口时支持使用标签鉴权管理云电脑。更多信息,请参见 API参考(云桌面管控)-桌面 API参考(云桌面管控)-桌面。

蚂蚁区块链RAM鉴权

本文提供了在蚂蚁区块链服务中通过访问控制实现团队或者部门成员鉴权、跨账号资源授权以及跨云服务授权的RAM鉴权规则。在了解如何使用访问控制RAM授权和访问区块链服务之前,确保您已阅读了 RAM产品文档 和 RAM API文档。可授权的蚂蚁区块...

RAM鉴权

在授权策略中,使用资源描述符(Alibaba Cloud Resource Name,ARN)指定授权资源。可授权的资源类型 在进行RAM子账号授权时,BAASDIS资源的描述方式如下:资源类型 授权策略中的资源描述方法 DID acs:baasdis:{#regionId}:{#accountId}:did...

L4认证与鉴权

以ASM 1.18版本为例,本文介绍如何使用4层授权策略。前提条件 已部署ASM网关和应用,且成功验证基本功能。具体操作,请参见 入门示例 的前提条件和步骤一。使用限制 授权策略在Ztunnel中的使用限制如下:action 字段不支持 CUSTOM,即...

L4认证与鉴权

以ASM 1.18版本为例,本文介绍如何使用4层授权策略。前提条件 已部署ASM网关和应用,且成功验证基本功能。具体操作,请参见 入门示例 的前提条件和步骤一。使用限制 授权策略在Ztunnel中的使用限制如下:action 字段不支持 CUSTOM,即...

CDN鉴权异常导致访问CDN加速资源返回403错误

如果您需要使用CDN的鉴权功能,请参见 URL鉴权,配置URL鉴权鉴权过期 如果鉴权过期,请重新生成鉴权URL。鉴权计算错误 如果鉴权的MD5计算不正确,建议先使用CDN控制台的地址生成器生成URL来对比自己的鉴权代码,或者参见 鉴权示例代码。...

RAM鉴权

如果不支持该项,可以使用通配符星号(*)来代替。account-id:账号ID,例如123456789012*。resource-relative-id:具体的资源描述,不同的云产品的资源描述也不同,详情参见各云产品的开发文档。例如,acs:oss:123456789012*:sample_...

RAM鉴权

如果不支持该项,可以使用通配符星号(*)来代替。account-id:账号ID,例如123456789012*。resource-relative-id:具体的资源描述,不同的云产品的资源描述也不同,详情参见各云产品的开发文档。例如,acs:oss:123456789012*:sample_...

注册中心细粒度鉴权

说明 关于 引擎管控链路 的访问鉴权配置和使用,即为RAM用户授予使用MSE控制台权限的具体操作,请参见 注册配置中心授权。步骤一:创建细粒度权限策略 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 ...

配置中心细粒度鉴权

说明 关于 引擎管控链路 的访问鉴权配置和使用,即为RAM用户授予使用MSE控制台权限的具体操作,请参见 注册配置中心授权。步骤一:创建细粒度权限策略 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 ...

配置中心细粒度鉴权

说明 关于 引擎管控链路 的访问鉴权配置和使用,即为RAM用户授予使用MSE控制台权限的具体操作,请参见 注册配置中心授权。步骤一:创建细粒度权限策略 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 ...

DelAuthToken-关闭鉴权token

关闭鉴权token。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 RegionId ...

DelAuthToken-关闭鉴权token

关闭鉴权token。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 RegionId ...

RAM鉴权

如果不支持该项,可以使用通配符星号(*)来代替。account-id:账号ID,例如123456789012*。resource-relative-id:具体的资源描述,不同的云产品的资源描述也不同,详情参见各云产品的开发文档。比如 acs:oss:123456789012*:sample_bucket...

如何解决MSE Nacos开源控制台鉴权不生效问题

MSE Nacos在开启鉴权功能时会使用RAM控制台,不支持开源的默认鉴权插件的用户名密码体系,继而导致MSE Nacos开源控制台鉴权不生效。更多信息,请参见 Nacos Client访问鉴权。解决方案 进行RAM用户的创建及授权,并使用MSE控制台进行Nacos...

JSAPI 鉴权设置方法

} } 重要 URL 要进行精准匹配,至少要匹配到 URI 类的 scheme 和 host 信息,慎或不用正则匹配,严格避免使用 contains、startsWith、endsWith、indexOf 等不精准函数。在 mPaaS 初始化之后,调用容器之前,设置 provider。H5Utils....

注册中心细粒度鉴权

前提条件 开通MSE 创建Nacos引擎 开启鉴权 创建RAM用户 或 创建RAM角色 步骤一:创建细粒度权限策略 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击 创建权限策略。在 创建权限策略 页面,...

签名鉴权模式

如果您需使用 云消息队列 MQTT 版 的签名鉴权模式,可根据本文提供的签名计算方式获取签名,再使用控制台来验证计算得出的签名是否正确。签名计算方式 按照 鉴权概述 的描述,如果选择签名校验模式,MQTT客户端实际连接MQTT消息服务器时,...

MSE集群开放公网访问且开启鉴权

MSE集群开放公网访问且开启鉴权或未开启公网访问,视为“合规”。应用场景 通过公网访问MSE集群,会存在网络安全性较差现象,建议优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
共享流量包 轻量应用服务器 数字证书管理服务(原SSL证书) 短信服务 对象存储 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用