Java SDK 示例
Codeup API 以 CreateRepository 为例:创建AK、SK见 https://usercenter.console.aliyun.com/manage/ak 创建个人访问令牌见 个人访问令牌 可以使用 Codeup Java SDK 或者阿里云 OpenAPI SDK 调用接口,区别在于使用阿里云OpenAPI SDK 需要...
使用链式授权访问其他实体资源
一个实体用户调用 AssumeRole 接口可以获得角色的安全令牌,使用安全令牌可以访问云服务API。更多信息,请参见 RAM角色概览。智能媒体管理服务部分API提供了 CredentialConfig 参数,调用此类API时,您可以通过此参数指定链式授权配置,...
什么是STS
一个实体用户调用STS API AssumeRole-获取扮演角色的临时身份凭证 可以获得角色的安全令牌,使用安全令牌可以访问云服务API。支持STS的云服务 关于支持STS的云服务详情,请参见 支持STS的云服务。相关文档 AssumeRole-获取扮演角色的临时...
通过OIDC获取用户信息
阿里云OIDC服务向应用返回身份令牌和访问令牌,应用通过身份令牌或访问令牌便可以获取用户信息。具体的使用场景如下:直接解析身份令牌获取用户信息。该场景需要应用验证身份令牌的签名。应用首先获取身份令牌签名密钥,然后验证身份令牌的...
OAuth应用概览
OAuth应用 使用OAuth应用获取用户授权,并获取代表用户身份的令牌,从而可以访问阿里云。阿里云OAuth 2.0服务支持以下几种类型的应用:WebApp:指基于浏览器交互的网络应用。NativeApp:指操作系统中运行的本地应用,主要为运行在桌面操作...
API 概览
6、Scope 定义 在 OAuth 2.0 协议中 scope 表示用户授权的访问令牌可以访问到的受保护资源的范围,受保护的资源可以根据请求提供的访问令牌对应的 scope 作用域值和其他参数执行不同的操作并返回不同的信息。当需要传递多个 scope 时以空格...
创建和管理个人访问令牌
您可以为需要访问BizWorks的应用程序生成个人访问令牌(Personal Access Token),该令牌拥有与用户相同的访问权限,您可以通过API访问用户可操作的资源。本文介绍如何创建和管理个人访问令牌。新建个人访问令牌 登录BizWorks,单击页面右...
个人访问令牌调用API
Codeup 支持使用个人访问令牌来访问 Codeup 提供的 API。创建令牌 创建和管理的操作步骤参见 个人访问令牌 使用令牌 HTTP 方式调用 通过 HTTP 方式参见 HTTP「概述」章节 SDK 调用 参考「SDK 概述」章节,将个人访问令牌作为 AccessToken ...
Native应用登录阿里云
访问令牌可以代表用户身份,应用使用此访问令牌来访问阿里云API。应用不需要理解访问令牌的含义,直接使用即可。expires_in 访问令牌的剩余有效时间,单位为秒。token_type 访问令牌的类型。取值为 Bearer。id_token 身份令牌。id_token 为...
个人访问令牌
Codeup 支持使用个人访问令牌来访问 OpenAPI,如何使用令牌参见 个人访问令牌。创建个人访问令牌 点击右上角个人头像-个人设置-个人访问令牌:点击创建访问令牌按钮,需要填写:令牌名称 令牌过期时间 令牌作用范围 令牌作用范围 作用范围...
个人认证设置
个人凭证设置 个人凭证可用于云效上代码管理模块的认证,支持 SSH 公钥、HTTPS 密码、...个人访问令牌 获取 Access Key 如需通过客户端工具(SDK、CLI等)访问云效 API,需先获取身份账号及访问密钥(AccessKey),详细参考:获取AccessKey。
获取数据银行令牌
获取数据银行访问令牌操作步骤:登录 数据银行,基于数据安全考虑,需要使用 电商部默认分组 的 主账号 登录才有权限查看令牌。如下图所示,进入访问令牌页面。从 QuickAudience访问 令牌 页面中复制一个未使用令牌。说明 令牌有效期为24...
获取数据银行令牌
获取数据银行访问令牌操作步骤:登录 数据银行,基于数据安全考虑,需要使用 电商部默认分组 的 主账号 登录才有权限查看令牌。如下图所示,进入访问令牌页面。从 QuickAudience访问 令牌 页面中复制一个未使用令牌。说明 令牌有效期为24...
Web应用登录阿里云
访问令牌可以代表用户身份,应用使用此访问令牌来访问阿里云API。应用不需要理解访问令牌的含义,直接使用即可。expires_in 访问令牌的剩余有效时间,单位为秒。token_type 访问令牌的类型。取值为 Bearer。id_token 身份令牌。身份令牌为...
修改应用基本信息
本文为您介绍如何修改应用基本信息,包括应用的显示名称和访问令牌有效期等信息。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 基本信息 区域,单击 ...
使用指引
新版说明-推荐使用 API概览 OpenAPI 列表参见「API目录」,如 CreateRepository-创建/导入代码库 老版说明 使用教学请查看:API 使用快速入门 如需获取个人访问令牌请查看:个人访问令牌 OpenAPI 列表请参见「Codeup-OpenAPI 合集」,如 ...
获取令牌接口
基本信息 功能说明:租户通过签名验证接入AK,获取访问令牌 Content-Type:application/json;charset=UTF-8 Http Method: POST Request Path: /api/contract/shakeHand 请求参数 参数名 必选 类型 说明 accessId 是 string 租户AK ID ...
功能发布记录
基础版、企业双擎版 运维配置 数据库运维实时连接 优化 优化了运维令牌访问数据库时,实时连接并发计算逻辑,提高审计准确性。企业双擎版 无 V3.2.36 稳定性优化 优化 优化过载保护进程,提升产品组件稳定性。基础版、企业双擎版 2023-07-...
企业上云安全实践
使用STS给用户授权临时权限 STS(Security Token Service)是RAM的一个扩展授权服务,使用STS访问令牌可以给用户授予临时权限,您可以根据需要来定义访问令牌的权限和自动过期时间,可以让授权更加可控。详情请参见 什么是STS。操作结果 ...
OSS如何与RAM协同工作
支持 标签鉴权 部分支持 普通服务角色 支持 服务关联角色 不支持 说明 您可以访问 支持RAM的云服务 查看所有支持RAM的阿里云服务,访问 支持STS的云服务 查看所有支持STS Token的云服务。RAM用户访问 OSS支持RAM用户访问。RAM用户是RAM的一...
密钥管理服务如何与RAM协同工作
支持 标签鉴权 不支持 普通服务角色 支持 服务关联角色 支持 说明 您可以访问 支持RAM的云产品 查看所有支持RAM的阿里云产品,访问 支持STS的云产品 查看所有支持STS Token的云产品。RAM用户访问 KMS支持RAM用户访问。RAM用户是RAM的一种...
快速安装和使用BizWorks Toolkit
关于删除个人访问令牌,请参见 删除个人访问令牌。步骤三:扫描与上报本地代码模型 在IDEA右侧 Toolwindow bar 中的 BizWorks领域模型 Toolwindow窗口(本地模型),您可在此处进行本地代码模型的扫描与上报。单击BizWorks 本地模型 页签...
2021/10/27 更新日志
功能 页面新版交互上线,提升一致性产品体验;文档模块支持自定义开关;修复 MR 草稿评论重复出现的问题;修复个人访问令牌帮助文档错误问题;提示文案优化;
绑定源代码托管平台
无 GitLab 全部 私人访问令牌 无 绑定个人版实例与阿里云Codeup代码平台 创建阿里云Codeup个人访问令牌。登录 Codeup。在云效Codeup页面单击个人账号,然后单击 个人设置。在 个人设置 页面左侧导航栏单击 个人访问令牌。单击 创建访问令牌...
绑定源代码托管平台
背景信息 阿里云容器镜像服务企业版支持以下几种代码托管平台:代码平台 代码平台版本 绑定方式 触发构建限制 阿里云Codeup 全部 私人访问令牌 无 Gitee 全部 Gitee OAuth授权 无 GitHub 仅支持GitHub个人版 GitHub OAuth授权 无 GitLab ...
密钥管理
访问令牌 您可为您使用的每个需要访问 Antcode API 的应用程序生成个人访问令牌。操作如下:选择子菜单 访问令牌,根据页面提示选择相应的应用程序、失效日期,以及访问范围。设置完毕后,点击 创建令牌。生成的令牌将出现在 有效访问令牌 ...
配置用户权限
阿里云权限管理机制包括访问控制和临时安全令牌,可以根据需求使用不同权限的RAM用户来访问智能媒体管理服务,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。重要 此文档已不再维护,建议您使用新版智能...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
智能语音交互服务返回403错误码
问题描述 在使用阿里云智能语音交互服务时,...问题原因 调用智能语音交互服务的访问令牌(Access Token)过期或无效的参数。解决方案 首先检查使用的令牌是否过期,然后检查参数值设置是否合理,详情请参见 获取Token。适用于 智能语音交互
授权第三方上传
方式对比 方式 描述 适用场景 STS临时授权上传 当某个用户或者应用程序需要访问您的OSS资源时,您可以为其颁发一个带有限定权限的临时安全令牌(包括AccessKeyID、AccessKeySecret和SecurityToken)。通过STS方式授权,您可以在特定时间段...
常见问题
商业能力是从业务视角来解释底层多个微服务具体做了什么,以及接口在业务场景的实现中起的关键作用是什么。这就是商业能力的可视化。通过商业能力的度量,您可以知道沉淀的能力的复用度,以及使用效果。比如:有哪些业务场景用得很频繁,...
基本概念
OAuth应用(OAuth application)获取用户授权,并获取代表用户身份的令牌,从而可以访问阿里云。OAuth 2.0服务目前支持的应用类型包括:WebApp:指基于浏览器交互的网络应用。NativeApp:指操作系统中运行的本地应用,主要为运行在桌面操作...
跨账号RAM用户授权服务端订阅
扮演成功后实体用户将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用安全令牌就能以RAM角色身份访问被授权的资源。了解STS的功能特性和优势,请参见 什么是STS。应用场景 企业A阿里云账号开通了阿里云物联网平台来开展业务,...
Ruby SDK 示例
个人访问令牌#gem install aliyunsdkcore require 'aliyunsdkcore' client=ROAClient.new(access_key_id:'<accessKeyId>',access_key_secret:'<accessSecret>',endpoint:'https://codeup.cn-hangzhou.aliyuncs.com',api_version:'2020-04-...
创建应用密钥
如果应用需要访问阿里云API,需要创建应用密钥用作换取访问令牌时鉴定应用身份的密码。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。单击 应用密钥 页签...
Access Token 访问令牌如何获取?
Access Token 通常在代码平台的个人账号设置内进行管理和配置,本文依次介绍如下三方平台的 Access Token 获取方法:GitLab 码云 Coding GitHub BitBucket 获取 GitLab 的 Access Token 以公网 GitLab(https://gitlab.com )为例,不同的 ...
跨云账号授权
企业 B 可以进一步将 A 的资源访问权限分配给 B 的 RAM 用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业 A 希望如果双方合同终止,企业 A 随时可以撤销对企业 B 的授权。操作步骤 使用企业 A 的阿里云账号...
跨云账号授权
企业B可以进一步将A的资源访问权限分配给B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销对企业B的授权。操作步骤 首先需要使用企业A的阿里云账号(主账号)...
Golang SDK 示例
安装 SDK GolangSDK 使用说明:https://help.aliyun.com/document_detail/63640.html 调用 Codeup API 以 CreateRepository 为例:创建AK、SK见 https://usercenter.console.aliyun.com/manage/ak 创建个人访问令牌见 个人访问令牌 package...
基本概念
OAuth应用 获取用户授权,并获取代表用户身份的令牌,从而可以访问阿里云。OAuth 2.0服务目前支持的应用类型包括:WebApp:指基于浏览器交互的网络应用。NativeApp:指操作系统中运行的本地应用,主要为运行在桌面操作系统或移动操作系统中...
- 产品推荐
- 这些文档可能帮助您