使用ExternalId防止混淆代理人问题
由于第三方供应商可能需要同时访问多个客户的多个阿里云账号,如果处理不当容易被攻击者利用,骗过供应商伪装成其他客户,即发生混淆代理人问题。混淆代理人问题是一个安全问题,是指一个受信任的实体被恶意实体欺骗或误导,执行了未经授权...
对HTTP请求中的JWT进行认证和鉴权
请将 your_valid_access_token_here 替换为实际的合法访问令牌。TOKEN=your_valid_access_token_here curl-I-H"Authorization:Bearer$TOKEN"httpbin.foo.svc.cluster.local:8000 预期输出:HTTP/1.1 200 OK 执行以下命令,向httpbin服务...
对HTTP请求中的JWT进行认证和鉴权
请将 your_valid_access_token_here 替换为实际的合法访问令牌。TOKEN=your_valid_access_token_here curl-I-H"Authorization:Bearer$TOKEN"httpbin.foo.svc.cluster.local:8000 预期输出:HTTP/1.1 200 OK 执行以下命令,向httpbin服务...
DeleteBranch-删除分支
619b80042f595dbd1b9b0de2 accessToken string 否 个人访问令牌。使用阿里云 AK+SK 或使用 STS 临时授权方式不需要传该字段 f0b1e61db5961df5975a93f9129d2513 repositoryId long 是 代码库 ID 2185366 branchName string 是 分支名称 ...
UpdateApplication-修改应用的配置信息
true NewAccessTokenValidity integer 否 访问令牌有效期。取值范围:900~10800。单位:秒。3600 NewRefreshTokenValidity integer 否 刷新令牌有效期。取值范围:7200~31536000。单位:秒。7776000 NewIsMultiTenant boolean 否 是否允许...
QuickAudience绑定数据银行时报错输入银行信息不正确
问题描述 本文主要描述了绑定数据银行时,报错为输入银行信息不正确的解决方法。问题原因 令牌已经失效。每个令牌只能用一次而且令牌的有效期是24小时。解决方案 重新获取令牌。适用于 QuickAudience
CreateApplication-创建应用
true AccessTokenValidity integer 否 访问令牌有效期。取值范围:900~10800。单位:秒。默认值:3600。3600 RefreshTokenValidity integer 否 刷新令牌有效期。取值范围:7200~31536000。单位:秒。默认值:对于 NativeApp 和 ServerApp ...
UpdateFunctionInput
2.为函数在执行过程中访问其他云资源生成的临时访问令牌。acs:ram:188077086902*:role/fc-test runtime string 函数的运行时环境。nodejs14 timeout integer 函数运行的超时时间,单位为秒,最小 1 秒,默认 3 秒。函数超过这个时间后会被...
移动端和桌面端应用的OAuth2.0接入流程
描述 refresh_token 是 用授权码换取访问令牌时获得的刷新令牌。client_id 是 应用的身份 ID。grant_type 是 根据 OAuth 2.0 协议,取值为:refresh_token。client_secret 否 应用的密钥,用作换取访问令牌时鉴定应用身份的密码。(2)返回 ...
产品介绍
基于手机号码或OAuth2.0的访问令牌以用户身份的访问,支撑丰富的应用场景;支持多种应用:在使用PDS时除了自己开发的应用,PDS为用户提供了官方应用或第三方开发的应用,以组合功能提供给最终用户;事件变化通知:支持对数据变化的感知,以...
配置OSS
说明 RAM角色颁发短时有效的访问令牌(STS 令牌),使其成为一种更安全的授予访问权限的方法。配置CDN域名 如录制文件存储在OSS中,您可以配置一个CDN加速域名,查看录制视频时会进行CDN加速服务。CDN会将您OSS存储的视频分发到全国各地的...
Web服务端应用的OAuth2.0接入流程
(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。(2)Web 服务应用接入用例图 2.接入前提(1)创建Domain 首先,您需要在 PDS 官网控制台 ...
基本配置
包含:基于 OIDC 协议的单点登录相关接口 账户同步相关接口 权限托管相关接口 未来版本 这些场景接口,均需共用这里的 client_id 和 client_secret,获取到 access_token 访问令牌后,才能获权调用。说明 默认情况下 client_id 与 ...
仓库同步
针对从其他平台导入至 Codeup 的代码库,支持快速触发三方源代码仓库数据的同步,在代码迁移阶段可以帮助企业循序渐进地将业务从旧系统迁移至云效Codeup。当企业切换代码平台的过程中,为了降低对日常业务的干扰,可以先迁移一部分敏感度低...
API概览
Token 获取访问令牌 OAuth2.0授权流程的获取访问令牌。账号管理 API 标题 API概述 GetLinkInfoByUserId 根据用户ID获取账号信息 根据用户ID获取账号信息。LinkAccount 绑定账号 绑定账号。GetLinkInfo 获取账号信息 获取账号信息。...
Service异常问题排查
问题类别 问题现象 解决方案 SLB访问类 SLB负载不均 SLB负载不均 应用更新过程中访问SLB出现503报错 应用更新过程中访问SLB出现503报错 集群内无法访问SLB Kubernetes集群中访问LoadBalancer暴露出去的SLB地址不通 集群外无法访问SLB 集群...
OAuth免密登录配置
访问令牌有效期 有效期可设置15分钟至3小时之间。刷新令牌有效期 刷新令牌有效期可设置2小时至1年。回调地址 填写您事先规划好的回调地址。说明 基于安全考虑,建议填写HTTPS开头的地址。创建完成后,在 企业应用 页签,单击创建的应用名称...
CreateService-创建服务
为函数在执行过程中访问其他云资源生成的临时访问令牌。acs:ram:188077086902*:role/fc-test serviceName string 是 服务的名称。只能包含字母、数字、下划线(_)和短划线(-)。不能以数字、短划线(-)开头。长度范围为 1~128 个字符。...
GetApplication-查询应用的配置信息
myapp AccessTokenValidity integer 访问令牌有效期。单位:秒。3600 SecretRequired boolean 是否需要应用密钥。true AccountId string 应用所属的阿里云账号 ID。177242285274*CreateDate string 创建时间。2020-10-23T08:06:57Z AppName...
ListApplications-查询应用列表
myapp AccessTokenValidity integer 访问令牌有效期。单位:秒。3600 SecretRequired boolean 是否需要应用密钥。true AccountId string 应用所属的阿里云账号 ID。177242285274*CreateDate string 创建时间。2020-10-23T09:33:22Z AppName...
身份管理
支持为RAM角色颁发有时效性限制的访问令牌(STS令牌),这种授予访问权限的方式更安全。详细信息,请参见 什么是STS。每个RAM角色支持设置最大会话时间,角色的会话时长超出最大会话时间的设置范围时,相关操作会失败。最大会话时间支持...
创建和管理用户认证
应用类型选择 WebApp,设置 访问令牌有效期、刷新令牌有效期 及 回调地址 等。应用创建完成后,即可获得RAM工作台内注册完成的 应用ID,即为 连接配置 的 Client ID 配置项。创建应用密钥,具体陈操作,请参见 创建应用密钥。在 创建应用...
身份权限
对于企业客户 每次客户需要访问云资源时,由企业应用程序为其生成短时有效的安全访问令牌(STS Token),供客户在应用程序内使用。我们用一个图更直观地说明上述精细化权限管理方案。其中,身份集成部分的设计逻辑如下图所示。方案设计思路...
为RAM角色授权
通过STS服务,您所授权的身份主体(RAM用户或RAM角色)可以获取一个自定义时效和访问权限的临时访问令牌。STS令牌持有者可以通过以下方式访问阿里云资源:方式一:通过控制台访问资源 企业B的RAM用户可按照以下步骤登录控制台,访问企业A的...
常见使用案例
RAM用户使用案例 通过RAM管控多运维人员的权限 通过RAM限制用户的访问IP地址 通过RAM限制用户的访问时间段 通过RAM限制用户的访问方式 通过RAM限制只有启用了MFA的RAM用户才能访问云资源 RAM角色使用案例 移动应用使用临时安全令牌访问阿里...
扮演RAM角色
通过调用API扮演RAM角色 有权限的RAM用户可以使用其访问密钥(AccessKey)调用 AssumeRole-获取扮演角色的临时身份凭证 接口,以获取某个RAM角色的临时安全令牌(STS Token),从而使用STS Token访问阿里云。说明 如果您通过扮演角色获取的...
什么是代码管理
代码管理(Codeup)是阿里云云效一站式 BizDevOps 平台提供的自研代码管理服务,为企业提供代码托管、代码评审、代码检测、代码搜索等服务,全方位保护企业的代码资产,帮助企业实现安全、稳定、高效的研发...常见问题,参见 常见问题汇总。
远程连接FAQ
如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。可能原因 处理措施 服务器状态异常 只有状态为 运行中 的轻量应用服务器才允许用户登录。如果服务器的状态为 已停止,重启即可。警告 重启实例会造成您的实例停止工作,可能...
使用STS临时授权方案上传视频
使用创建的RAM用户调用STS API AssumeRole-获取扮演角色的临时身份凭证 获得RAM角色的安全令牌(STS Token),并使用安全令牌访问视频点播API。本文仅提供Java语言获取STS临时Toke的代码示例,有关STS SDK的集成及其他语言的使用说明请参见...
服务关联角色
服务关联角色是一种可信实体为阿里云服务的RAM角色,旨在解决跨云服务的授权访问问题。服务关联角色是与某个云服务关联的角色。多数情况下,在您使用特定功能时,关联的云服务会自动创建或删除服务关联角色,不需要您主动创建或删除。通过...
配置用户权限
通过STS服务,您所授权的身份主体(RAM用户或RAM角色)可以获取一个自定义时效和访问权限的临时访问令牌。更多信息,请参见 什么是STS。RAM提供了一种长期有效的权限控制机制,通过分出不同权限的RAM用户,将不同的权限分给不同的用户,...
为RAM用户配置权限
通过STS服务,您所授权的身份主体(RAM用户或RAM角色)可以获取一个自定义时效和访问权限的临时访问令牌。更多信息,请参见 什么是STS。相对于RAM提供的长效控制机制,STS提供的是一种临时访问授权,通过STS可以获取临时的AccessKey和Token...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
Service FAQ
解决方案 可以参见以下方法解决问题,推荐您使用第一种方法:在Kubernetes集群内通过ClusterIP或者服务名访问内部服务。其中Ingress的服务名为:nginx-ingress-lb.kube-system。将LoadBalancer的Service中的externalTrafficPolicy修改为...
通过SDK获取Token
通过阿里云SDK获取Token时,如果成功调用,则会返回如下报文:Id 为本次分配的访问令牌Token,在Token过期失效前,可以一直使用,也支持在不同机器、进程或应用上同时使用该Token。ExpireTime 为此令牌的有效期时间戳,单位:秒。如,...
创建并授权STS用户
} } } 说明 RoleArn获取方式为:在RAM访问控制台,单击创建的角色名称可查看详情,详情中有ARN,格式为:acs:ram:<阿里云主账号ID>:role/<角色名>关于令牌生效时长:在RAM访问控制台,单击创建的角色名称可查看详情,详情中有最大会话时间...
应用场景
CDN加速图片小文件业务可以帮您解决以下问题:终端用户访问慢:网站小文件内容多、打开速度太慢。跨区域访问质量差:终端用户分布在不同区域,不同区域的访问速度和质量高低不一。高并发压力大:运营推广期间,源站服务器压力大,服务器...
JindoFS实战演示
但是在云上访问云下HDFS数据时可能存在网络延时、带宽限制、作业突发流量导致核心集群磁盘或网络被打满等问题,为解决这些问题,必须引入HDFS缓存加速。本视频为您介绍如何在Hadoop集群上部署缓存服务,以及如何通过JindoFS SDK快速访问...
0002-00000004
问题描述 通过STS认证方式访问OSS时,提供了不是同一个AssumeRole接口请求返回的安全令牌(Security Token)与临时访问密钥AccessKey。问题原因 您使用了STS的认证方式访问OSS,但是提供的安全令牌与临时访问密钥AccessKey不正确。问题示例...
阿里云身份与权限
实体用户扮演成功后将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用STS Token就能以RAM角色身份访问被授权的资源。RAM角色支持的可信实体如下表。可信实体 使用场景 相关文档 阿里云账号 主要用于解决跨账号访问和临时授权...
- 产品推荐
- 这些文档可能帮助您