高级:WebAuthn 安全登录
WebAuthn 是 FIDO 2.0 的组成部分.WebAuthn 实现了体验最佳的、硬件级安全的网页免密登录。...如果用户已注册 WebAuthn 认证器,将可选择 WebAuthn 方式进行快速、安全的身份验证,参考下图(以使用 Mac TouchID 认证为例)。
iOS客户端接入
kIdentityParamKeyValidIdCardDate:@"YES",/是否校验身份证有效期,有效值为"YES"或"NO。kIdentityParamKeyNextButtonColor:@"#00FF00",/OCR识别结果确认页底部按钮的底色。kIdentityParamKeyOcrSelectPhoto:@"YES",/OCR过程中是否开启从...
身份二要素核验
接口说明:传入姓名和身份证号,通过权威数据源验证其真实性和一致性。请求参数 名称 类型 是否必选 描述 示例值 ParamType String 是 参数类型。normal:原始值(明文)。说明 由于权威数据源限制,身份二要素核验不支持MD5加密方式。...
调用方式
公共参数中包含API版本号、身份验证等信息。下面是一个调用 CreatePersonalDID 创建个人DID:说明 为了便于用户查看,本文档中的示例都做了格式化处理。https://baasdis.cn-hangzhou.aliyuncs.com/?AccessKeyId=*&Action=CreatePersonalDID...
为RAM用户绑定多因素认证设备
说明 RAM用户基本信息中存在的手机号码仅作为备注信息用,与上述绑定的安全手机号码不同,身份二次验证只能使用安全手机号码。绑定安全邮箱 您只能使用阿里云账号(主账号)或RAM管理员为RAM用户绑定安全邮箱。使用阿里云账号或RAM管理员...
核身认证移动端查询
(Z8307)400 QUERY_OCR_ISNOT_MATCH 使用OCR方案时,人脸与身份证上人脸比对不一致,可能人证不符或人脸照片质量较低,建议根据业务情况分层处理,若为同一人可重新操作。(Z8308)500 SYSTEM_ERROR 查询时发生系统错误。请重试,如果依然报错...
常见问题
调用API时会校验身份证号码的有效性,但基于安全性考虑,目前不会对身份校验。所有的人脸比对、身份核验都在刷脸端核验。为什么录入的身份证信息是正确的,但没有返回 CertifyId?返回结果在response的data里,需要用户自己获取。服务端的...
配置Active Directory身份认证
本文介绍如何基于阿里云Elasticsearch配置活动目录AD(Active Directory)身份认证,以实现AD域下相应角色的用户访问阿里云Elasticsearch。前提条件 您已完成以下操作:创建阿里云Elasticsearch实例。具体操作,请参见 创建阿里云...
术语表-字母表
阿里云通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。Authentication:登录过程,用于验证请求访问网站或服务的任何实体的身份。实体可以包括人员或自动用户代理,例如API...
二次认证
方式 说明 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器),输入 6 位动态口令以完成二次认证。用户可在 IDaaS EIAM 应用门户的账户管理中绑定 OTP。详情请参考:用户自服务 短信验证码 发送 6 位验证码短信到 ...
IDaaS“默认安全”设计
举例一:默认开启二次认证 使用密码虽然有难以克服的安全隐患,但由于其方便用、好实现,仍然是大量应用的主要身份验证方式之一。 二次认证是针对密码认证场景的最直接的安全兜底方式。当进行了密码登录后,还需要额外进行一次短信/邮箱...
iOS集成
3103 未完成认证,原因:实名校验身份证号不合法。3104 未完成认证,原因:认证已通过,重复提交。3203 未完成认证,原因:设备不支持刷脸。3204 未完成认证,原因:非本人操作。3206 未完成认证,原因:非本人操作。3208 未完成认证,原因...
iOS集成
3103 未完成认证,原因:实名校验身份证号不合法。3104 未完成认证,原因:认证已通过,重复提交。3203 未完成认证,原因:设备不支持刷脸。3204 未完成认证,原因:非本人操作。3206 未完成认证,原因:非本人操作。3208 未完成认证,原因...
企业认证如何变更企业认证
请提交身份证照片,并使用阿里云App或手机淘宝App完成扫脸实人校验,然后确认发起认证变更,等待专员审核。您可以在账号实名认证页面查看审核进展。第二阶段是新企业的认证。专员审核通过后,需要您使用新主体企业进行第二阶段的操作,在此...
配置JWT认证鉴权
JWT认证可以在网关中验证身份并控制授权访问。前提条件 了解JWT基本标准,请参见 JWT简介。了解云原生网关支持的集成方式:自主颁发Token(安全性有保障)和网关配置公钥对请求验签。准备用于生成与验证Token的私钥与公钥。私钥用于授权...
零信任安全概述
请求身份验证对不带有JWT Token的请求不会进行JWT身份验证,不带有JWT Token的请求不受限制可以正常访问服务。说明 您可以使用授权策略和请求身份认证,实现只有正确的JWT Token才能访问服务,无效的JWT Token或者不带有JWT Token的请求都...
个人实名认证和企业实名认证的区别
找回登录密码过程中的验证身份方式:通过扫脸验证、通过手机号验证等(具体验证方式以页面显示为准)或通过人工申诉,需验证实名认证时提供的人像信息或证件。当您个人账号和企业账号混用时,比如企业账号用了个人认证,若认证人离职联系不...
使用阿里云管理控制台
填写基本信息,包括申诉原因、联系人姓名、身份证号、联系手机、联系邮箱等,单击 下一步。按要求上传账号所有人的证件信息,然后单击 提交申诉。系统会在3个法定工作日内将申诉结果以短信和邮件的形式发送到您填写的联系手机和联系邮箱。...
应用场景
目前非常多的应用使用手机验证码验证用户身份,通过输入验证码验证用户身份的真实性和合法性。但是有一系列问题:1.验证码理论上有一定概率被劫持,可能有安全隐患;2.用户需要在获取验证码和应用页面输入间不断切换,耗时较长;3.验证码...
概述
例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户进行严格的身份验证;客户端超时自动退出登录的能力,可有效控制数据意外泄露的风险。本文介绍各项登录安全设置能力及其使用方法。单点登录SSO 单...
身份管理
身份是指在云环境中执行操作的实体。...无论哪种部署方式,在应用代码中通过阿里云官方提供的 SDK,根据部署类型设置相应的身份验证(Credentials)配置,都可以便捷的直接获取 STS Token,无需关心具体的凭据缓存以及过期更新逻辑。
UpdateVC
脱敏身份验证次数不足 500 CreationError.DID Failed to create a DID.Please contact the developer.did生成失败,请联系开发人员 500 CreationFailure.PreservedAccountResolverReader Failed to create the reserved account ...
iOS客户端接入
kIdentityParamKeyValidIdCardDate:@"YES",/是否校验身份证有效期,有效值为"YES"或"NO。kIdentityParamKeyNextButtonColor:@"#00FF00",/OCR识别结果确认页底部按钮的底色。kIdentityParamKeyRoundProgressColor:@"#0xFF6A00"/圆脸模式下...
各类 Token 规范说明
id_token 用于身份验证。只有当登录时传递 response_type 参数为 token id_token 时才会返回。未来 CIAM 将会允许使用 id_token 实现跨域单点登录。除此外,id_token 还会包含当前已登录用户的最基本信息,可以直接获取使用,避免额外接口...
通过OIDC获取用户信息
当应用请求获取用户信息时,阿里云需要对身份令牌进行验证,包含以下几个方面:签名验证:通过OAuth服务公布的签名公钥,验证身份令牌的真实性和完整性。请求示例如下:public boolean verifySign(SignedJWT signedJWT){ List ...
配置基于LDAP的SSO登录
校验方法如下:在 证书验证 区域选择 通过证书指纹验证。单击 一键获取,即可自动输入证书。说明 如果出现报错,请检查LDAP服务器配置是否正确。34fd9df0de731df621e48763fa1b5cd7a3f50e5a2050df1dee059c849e4b*用户登录标识(选填)使用...
概述
相关概念如下:身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory ...
基础服务开通
若工商注册号为15位,请您严格按照组织机构代码证的信息进行填写,并按照提示上传“开户许可证”、“组织机构代码证”文件,文件大小不得超过5M;因为一些省市取消了“开户许可证”的发放,请在“上传开户许可证”的位置上传“基本存款账户...
设置意愿认证
意愿认证指通过人脸、声纹、语音等不同要素组合应用,验证本次身份认证为本人真实意愿操作,验证过程中会录音、录像。前提条件 您已经添加认证场景。具体操作,请参见 添加认证场景。新增意愿认证 登录 金融级实人认证控制台,在左侧导航栏...
验证码模板规范
您的验证码:${code},您正进行身份验证,打死不告诉别人!验证码为:${code},您正在登录,若非本人操作,请勿泄露。注册 您正在申请手机注册,验证码为:${code},5分钟内有效!尊敬的用户,您的注册会员动态密码为:${code},请勿泄露于...
SDK概述
云消息队列 Kafka 版 使用SCRAM-SHA-256加密算法实现身份校验,比PLAIN机制安全性更高,同样支持不重启实例的情况下动态增加SASL用户。关于接入点的详细信息,请参见 接入点对比。Demo使用说明 根据购买的实例信息选择Demo文件,通过配置后...
VerifyVerifiableClaim
调用VerifyVerifiableClaim验证可验证声明是否被篡改、过期或者已经被撤销。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 ...
绑定企业微信
预留其他登录方式 重要 阿里云 IDaaS 将尽最大努力保证您的企业微信通讯录数据同步、身份验证的可用性,但是由于企业微信的可信域名、可信 IP 等校验方式和风险管控等规则并未具体公开,阿里云无法保证您能持续、稳定地通过企业微信账号...
自研应用接入 SSO
在 client_secret_post 模式下,需要将 client_id,client_secret 作为 POST 参数传递给 IDaaS,进行调用方身份验证。请注意,若您通过 Postman 等工具验证,请确保您选择 form-data 格式。这是默认方式。若您需要使用另一种 client_secret_...
IssueNormalVerifiableVC
调用IssueNormalVerifiableVC颁发普通可验证声明。可以指定 DID1 做为颁发者为 DID2 颁发自定义的可验证声明。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
CreateEenterpriseDID
脱敏身份验证次数不足 500 CreationError.DID Failed to create a DID.Please contact the developer.did生成失败,请联系开发人员 500 CreationFailure.PreservedAccountResolverReader Failed to create the reserved account ...
功能特性
二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...
API 概览
它允许客户端基于授权服务器执行的身份验证来验证最终用户的身份,并以可互操作和类似于 REST 的方式获取有关最终用户的基本配置文件信息。OpenID Connect 允许各种各样的客户端,包括基于 Web 的客户端、移动客户端和 JavaScript 客户端。...
钉钉工作台访问门户
绑定时,使用 非钉钉登录 的方式验证身份,完成后即可访问。 后续访问无需再次绑定。一键获取钉钉手机号/邮箱 从钉钉中导入的账户,缺失手机号/邮箱,会导致部分 IDaaS 关键功能不可用(二次认证、找回密码等)。 从钉钉工作台进入...
CreatePersonalDID
脱敏身份验证次数不足 500 CreationError.DID Failed to create a DID.Please contact the developer.did生成失败,请联系开发人员 500 CreationFailure.PreservedAccountResolverReader Failed to create the reserved account ...
- 产品推荐
- 这些文档可能帮助您