对云上应用进行动态身份管理与授权
ECS将通过实例元数据将临时安全令牌传递给ECS实例中的应用程序。若在Linux系统中,通过实例元数据可以获取临时安全令牌及过期时间等信息。请参见 使用实例RAM角色访问其他云产品。请求示例 curl ...
如何播放加密视频
需传递AVPLiveStsSource作为播放源。创建LiveSts,EncryptionType需要设置为AliEncryption LiveSts liveSts=new LiveSts();liveSts.setUrl("<your live stream url>");必选参数,播放地址为经过私有加密的HLS直播流地址。liveSts....
如何播放加密视频
需传递AVPLiveStsSource作为播放源。创建LiveSts,EncryptionType需要设置为AliEncryption LiveSts liveSts=new LiveSts();liveSts.setUrl("<your live stream url>");必选参数,播放地址为经过私有加密的HLS直播流地址。liveSts....
视频播放
通过媒体ID播放加密视频的流程如下图:请按以下指引完成视频加密:业务方搭建令牌服务,用于颁发令牌MtsHlsUriToken。重要 令牌服务指用于派发MtsHlsUriToken的服务。业务方调用KMS解密接口搭建解密服务,用于解密视频,同时提供数据密钥...
HLS标准加密
解密流程 播放端解密播放HLS加密视频的流程如下:业务方搭建令牌服务,用于颁发令牌MtsHlsUriToken。重要 令牌服务指用于派发MtsHlsUriToken的服务。业务方调用KMS解密接口搭建解密服务,用于解密视频,同时提供数据密钥(DK)给播放终端。...
通过OIDC获取用户信息
检查令牌接收者:防止颁发给其他应用的身份令牌被传递给本应用。示例三:解析身份令牌获取用户信息 返回参数 Header返回参数 参数名称 描述 需要的OAuth范围 alg 签名算法。openid kid 验证身份令牌签名使用的公钥,用户需要使用此公钥验证...
连接器鉴权方式说明
Bearer Token Bearer Token鉴权是一种HTTP身份验证方案,在使用Bearer鉴权时,客户端必须向服务器传递一个令牌,该令牌作为访问资源的凭据,请求Header设置参数:Authorization:Bearer {token}。在 鉴权设置 页面选择鉴权方式为Bearer Token...
移动应用使用临时安全令牌访问阿里云
应用服务器以RAM用户身份扮演RAM角色,调用STS API AssumeRole 接口获取临时安全令牌,并将临时安全令牌传递给App,App使用临时安全令牌访问OSS。App向应用服务器申请访问凭证。使用阿里云账号A创建一个RAM角色,并为RAM角色授予合适的权限...
视频加密常见问题
您需要在配置加密时,搭建令牌颁发服务生成MtsHlsUriToken,详细内容请参见 播放HLS标准加密视频 步骤1。如何使用生成的密钥?GenerateKMSDataKey接口会返回两种密钥:一种是密文密钥(CiphertextBlob),另一种是明文密钥(Plaintext)。...
HLS(M3U8)标准加密改写
其中,MtsHlsUriToken需要您自行搭建令牌服务,颁发用户令牌(即生成MtsHlsUriToken)。下述代码所生成的Token即是MtsHlsUriToken。下述Java示例代码中,您需要按实际情况变更的参数如下:参数 传入值 ENCRYPT_KE 加密Key,为用户自定义...
如何实现OAuth登录
步骤2:搭建发起OAuth逻辑流 在魔笔低代码平台的工作台中,单击 逻辑流>添加逻辑流。在弹出的对话框中,根据业务设置逻辑流相关参数,具体操作请参见 编排逻辑流。在OAuth逻辑流中,需拼接跳转的URL,并将用户跳转到OAuth提供方的网站。...
签名版本1
如果在生成签名时添加了IP地址或IP地址段,则需要传递参数 x-oss-ac-subnet-mask,用于标记子网掩码。x-oss-ac-subnet-mask 数字 否 子网掩码中1的个数。如果请求中携带该参数,OSS会将实际请求IP地址与子网掩码进行求与,然后用于计算签名...
使用OIDC进行角色SSO的示例
相关的示例代码如下:静态页面示例代码 按照OAuth 2.0协议要求Okta回调给客户端Web应用的信息是通过锚点(fragment)来传递的,您可以通过一个Web页面,直接提取出锚点参数来获取回调的OIDC Token。假设您制作了如下这个简单的静态页面,...
快速入门
将输入文档转换为JPG、PNG等格式时,您可以直接搭建一个在线文档预览系统进行文档预览。预览原理 将输入文档转换为VECTOR向量格式后,通过对接智能媒体管理提供的前端渲染引擎实现文档预览。准备工作 设置跨域访问规则。由于访问的OSS ...
HLS标准加密
HLS标准加密 使用AES_128进行内容加密,适配所有HLS播放器,需要配合密钥管理服务和令牌服务使用,被广泛应用于在线教育、独播剧等 对内容安全性要求较高的领域。本文为您介绍如何对视频进行HLS标准加密以及如何进行解密播放。升级说明 ...
PutEvaluations-提交自定义函数规则评估结果
当配置审计触发自定义函数计算规则评估时,会将令牌信息作为参数传递给函数计算,用于提交评估结果时输入回调令牌。lAUbfkWp7GL9AFoQEIStinqBMc4FC8sHvip/1F1npkWUDNS2GEm6xwL6Zl/fSr0bbkWY+aiCLjTJxnp4H/yp/8p/Q8VCAtqG5uhRii4sfnYRnTPnE*...
2.自定义组件说明
本文简要说明自定义组件项目结构和特点。项目结构 目录结构如下:├─a.md├─abc.json├─build.json├─demo│└─debug.md├─dist│├─...但是在平台用户搭建应用时,如何向组件传递 Props 参数呢,请查看 3.添加属性 了解。
采集-搭建移动端日志直传服务
另一种方式是使用临时的安全令牌,通过STS可获取自定义时效和访问权限的临时身份凭证,持有该临时令牌,可实现移动设备直接访问日志服务,搭建直传服务。方案优势 临时安全令牌,访问方式更加安全,遵循最小化授权。成本低。您无需准备大量...
API 概览
刷新用户的令牌时,需要在 scope 参数中主动传递USER_API,如此刷新出的用户访问令牌才可以继续访问用户级别的接口。7、response_type 定义 在 OAuth 2.0 协议中 response_type 表示通知授权服务(CIAM)所需的授权处理流,包括从 CIAM ...
术语表-字母表
J:JWT:JSON Web Token 基于JSON的令牌,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务...
自定义资源请求对象
Parameters Map 否 要传递给custom service provider的参数。按照custom service provider提供的规范填写。无 Timeout Number 否 等待custom service provider响应的超时时间。取值范围:1-43200 单位:秒 默认值:60 Custom Resource ...
3.添加属性
平台用户在搭建页面时,通过设置组件属性,传递 Props 参数给组件。添加属性 这里我们以一个字符串类型的属性为例,展示如何添加属性:在组件的配置文件(src/config.ts)中增加配置,如下:import { API_VERSION,Category } from './api';...
授权访问
通过STS临时授权访问OSS的步骤如下:搭建STS Server。通过STS服务生成临时访问凭证。临时访问凭证包括临时访问密钥(AccessKeyId和AccessKeySecret)和安全令牌(SecurityToken)。const { STS }=require('ali-oss');const express=require...
管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
个人访问令牌
Codeup 支持使用个人访问令牌来访问 OpenAPI,如何使用令牌参见 个人访问令牌。创建个人访问令牌 点击右上角个人头像-个人设置-个人访问令牌:点击创建访问令牌按钮,需要填写:令牌名称 令牌过期时间 令牌作用范围 令牌作用范围 作用范围...
创建和管理个人访问令牌
您可以为需要访问BizWorks的应用程序生成个人访问令牌(Personal Access Token),该令牌拥有与用户相同的访问权限,您可以通过API访问用户可操作的资源。本文介绍如何创建和管理个人访问令牌。新建个人访问令牌 登录BizWorks,单击页面右...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
获取数据银行令牌
Quick Audience与数据银行绑定时需要填写数据银行的相关信息,包含品牌商名称、品牌名称、数据银行账号、数据银行令牌。说明 品牌开通 数据银行,请与您的阿里云商务接口人联系,签约开通。获取数据银行访问令牌操作步骤:登录 数据银行,...
获取数据银行令牌
Quick Audience与数据银行绑定时需要填写数据银行的相关信息,包含品牌商名称、品牌名称、数据银行账号、数据银行令牌。说明 品牌开通 数据银行,请与您的阿里云商务接口人联系,签约开通。获取数据银行访问令牌操作步骤:登录 数据银行,...
Web应用登录阿里云
返回示例 {"access_token":"eyJraWQiOiJrMTIzNCIsImVu*","token_type":"Bearer","expires_in":"3600"} 撤销刷新令牌 Web应用获取了刷新令牌后,在用户退出登录应用或用户将自己的账号从应用中移除时,必须撤销刷新令牌。撤销刷新令牌的请求...
Native应用登录阿里云
撤销刷新令牌 Native应用获取了刷新令牌后,在用户退出登录应用时或用户将自己的账号从应用中移除时,必须撤销刷新令牌。撤销刷新令牌的请求地址:https://oauth.aliyun.com/v1/revoke 。表 6.请求参数 参数名称 是否必选 描述 token 是 ...
密钥管理
访问令牌 您可为您使用的每个需要访问 Antcode API 的应用程序生成个人访问令牌。操作如下:选择子菜单 访问令牌,根据页面提示选择相应的应用程序、失效日期,以及访问范围。设置完毕后,点击 创建令牌。生成的令牌将出现在 有效访问令牌 ...
DescribeImageSensitiveFileList-查询敏感文件
OTR 私钥 contentful_delivery_token:Contentful Delivery 令牌 digital_ocean_tugboat:Digital Ocean Tugboat 配置 dsa_private_key:DSA 私钥 rails_app_token:Rails App 令牌 git_cred:Git 用户凭证 newrelic_api_key:New Relic ...
DescribeImageSensitiveFileByKey-查询镜像的敏感文件
OTR 私钥 contentful_delivery_token:Contentful Delivery 令牌 digital_ocean_tugboat:Digital Ocean Tugboat 配置 dsa_private_key:DSA 私钥 rails_app_token:Rails App 令牌 git_cred:Git 用户凭证 newrelic_api_key:New Relic ...
数据银行推送快速入门
绑定时需要验证QuickAudience访问令牌,因此先获取令牌。登录 数据银行,基于数据安全考虑,需要使用 电商部默认分组 的 主账号 登录才有权限查看令牌。如下图所示,进入访问令牌页面。从 QuickAudience访问令牌 页面中复制一个未使用令牌...
获取安全令牌
本文以Gitlab为例,介绍安全令牌的获取方法,其他代码仓库(AliyunCode/Github等)的操作相似。前提条件 已登录 Gitlab。操作步骤 单击右上角的头像图标,从快捷菜单中选择 Edit profile 选项,打开 User Settings 页面。在 User Settings ...
Access Token 访问令牌如何获取?
三方库导入时,通常需要输入账号和令牌进行鉴权。账号为指定平台的 HTTP 克隆账号,访问令牌即 Access Token,本文介绍如何获取常见三方代码平台的Access Token。Access Token 通常在代码平台的个人账号设置内进行管理和配置,本文依次介绍...
个人访问令牌调用API
Codeup 支持使用个人访问令牌来访问 Codeup 提供的 API。创建令牌 创建和管理的操作步骤参见 个人访问令牌 使用令牌 HTTP 方式调用 通过 HTTP 方式参见 HTTP「概述」章节 SDK 调用 参考「SDK 概述」章节,将个人访问令牌作为 AccessToken ...
限流算法选择
服务限流中主要使用了 QPS 限流算法和令牌桶算法两种限流算法,本文对这两种算法进行介绍。QPS 限流算法 QPS 限流算法通过限制单位时间内允许通过的请求数来限流。优点:计算简单,是否限流只跟请求数相关,放过的请求数是可预知的(令牌桶...
- 产品推荐
- 这些文档可能帮助您