基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
接入点对比
基本概念 SASL是一种用于交换身份证书的验证机制。SASL支持两种机制验证身份:PLAIN机制:一种简单的用户名密码校验机制。云消息队列 Kafka 版 的PLAIN机制,支持不重启实例的情况下动态增加SASL用户。SCRAM机制:一种在服务端和客户端采用...
机制
RSA_PKCS_KEY_PAIR_GEN CKM_EC_KEY_PAIR_GEN 支持的签名和验证机制 CKM_SHA1_RSA_PKCS CKM_SHA224_RSA_PKCS CKM_SHA256_RSA_PKCS CKM_SHA384_RSA_PKCS CKM_SHA512_RSA_PKCS CKM_RSA_PKCS_PSS CKM_SHA1_RSA_PKCS_PSS CKM_SHA224_RSA_PKCS_...
验证域名归属权
通过API验证 如果您是通过API添加域名,需先通过API验证域名归属权,再调用 AddDcdnDomain 或 BatchAddDcdnDomain 接口添加加速域名。调用 DescribeDcdnVerifyContent 获取记录值。前往您的域名解析服务商,添加TXT记录。具体操作,请参考 ...
验证域名归属权
通过API验证 如果您是通过API添加域名,需先通过API验证域名归属权,再调用 AddCdnDomain 或 BatchAddCdnDomain 接口添加加速域名。调用 DescribeVerifyContent 获取记录值。前往您的域名解析服务商,添加TXT记录。具体操作,请参考 添加...
签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。概述 RPC API要按以下格式在API请求的Query中增加签名(Signature)。...
数据加密
对应用开启加密后,默认该应用可访问的所有 API 都会进行加解密,如果部分 API 不需要加解密,可以在 API 列表关闭。步骤三:配置客户端密钥 配置客户端加密,必须升级 SDK 到 2.4.0 版本及以上。代码示例如下:说明 当前只支持 Java-SDK。...
VPC授权连通性测试
VPC授权连通性测试用于验证API网关实例到您授权的VPC中实例的网络连通性,有助于将API调试阶段由于网络连通问题引发的调用失败提前暴露。本文将重点介绍VPC授权连通性测试功能,以及如何根据排错引导解决连通性测试失败的情况。1.概述 VPC...
API市场服务私网访问
sxidcheck.market.alicloudapi.com sxidcheck.api.market.aliyunnest.com cn-hangzhou https://market.aliyun.com/products/57126001/cmapi00062691.html 生活服务【简单又实惠短信验证码】自定义签名三网短信接口 三网短信接口验证码 ...
自定义 API
小程序 API 复用 H5 容器的 JSAPI 插件机制,这意味着您可以按照 H5 容器提供的插件机制来扩展 API,并且小程序可以直接调用您已经写好的自定义 API。自定义 API 请参考 H5 容器的自定义 JSAPI 的文档来自定义 API:Android 自定义 JSAPI ...
API网关为K8s容器应用集群提供强大的接入能力
很容易地升级应用程序容器的新版本 提供容器弹性,如果容器失效就替换它 2.API网关作为Kubernetes集群的接入层架构 我们可以看到Kubernetes集群是可以作为应用服务的,但是Kubernetes集群没有足够的接入能力,特别在大型应用中,它是不能够...
跨域资源共享(CORS)
这意味着使用这些API的Web应用程序只能加载同一个域下的资源,除非使用CORS机制(Cross-Origin Resource Sharing 跨源资源共享)获取目标服务器的授权来解决这个问题。上图画的是典型的跨域场景,目前主流浏览器为了用户的安全,都会默认...
简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
调用方式
阿里云验证码接口调用是向阿里云验证码API的服务端地址发送HTTP GET请求,并按照...下面是一个调用AuthenticateSig接口验证前端页面获取到的签名串是否由验证码服务端颁发的示例:说明 为了便于您查看,本文档中的示例都进行了格式化处理。...
在ASM中实现跨域访问
当请求同时满足下面三个条件时,CORS验证机制会使用简单请求模式进行处理,否则CORS验证机制会使用预先请求模式进行处理。请求方法是下列之一:GET、HEAD、POST 请求头中的Content-Type请求头的值是下列之一:text/plain、application/x-...
产品架构
调用阿里云验证码API接口。由您的业务服务端调用阿里云验证码API,校验签名串。校验成功:进入业务流程。校验失败:返回前端进行滑动验证。无痕验证 无痕验证系统间交互流程如下图所示。智能验证 智能验证执行系统间验证的交互流程如下图所...
RestAPI(HTTP形式)数据源
RestAPI数据源为您提供读取和写入RestAPI双向通道的功能,本文为您介绍DataWorks的RestAPI数据同步的能力支持情况。使用限制 目前该数据源仅支持 独享数据集成资源组。目前不支持设置超时参数,当前DataWorks内置的请求超时时间是60s,如果...
获取服务端信息
为了让客户端与网关建立连接,您必须在 API 网关控制台上获取以下信息:应用信息 应用标识 APPID 应用验证密钥 API 信息 API 域名地址 API 系统集群密钥 API 请求路径/接口/方法 应用信息 应用标识 APPID 在网关中,应用在环境中的唯一标识...
API 授权
根据您的业务需求,开启 API 授权、配置授权规则,定义授权方接口,并将授权规则应用到 API。功能介绍 API 授权功能允许业务在 MGS 上定义通用的 API 访问授权规则:创建授权 API A 并在网关管理中配置,然后到业务 API B 配置中做关联。...
使用外部授权 API
当 API 需要验证授权关系时,会调用该外部授权接口进行授权校验。外部授权接口不限制协议类型,但会限制请求体和响应体。请求和响应均为 JSON 字符串,格式如下:请求体 {"context":{"key":"value"} } 字段说明:Request 中只有一个 ...
集成概述
概述 服务端集成:通过调用号码认证服务提供的OpenAPI,验证及获取用户手机号码。客户端集成:下载客户端SDK。在业务代码中集成客户端SDK。通过调用客户端SDK的方法及服务端集成的OpenAPI完成交互逻辑。说明 由于 H5页面 的低安全性,采用...
外部授权
当 API 需要验证授权关系时,会调用该外部授权接口进行授权校验。外部授权接口不限制协议类型,但会限制请求体和响应体。请求和响应均为 JSON 字符串,格式如下:请求体 {"context":{"key":"value"} } 字段说明:Request 中只有一个 ...
使用摘要签名认证方式调用API
API的拥有者可以在API网关控制台的应用管理页面生成APP,每个APP会携带一对签名密钥(APP Key和APP Secret),API拥有者将API授权给指定的APP(APP可以是API拥有者颁发或者API调用者所有)后,API调用者就可以用APP的签名密钥来调用相关的...
RestAPI Reader最佳实践
实践2:读取一个接口数据,该接口为一个分页的RestAPI接口 示例场景:接口定义 本实践示例的场景为读取一个RESTful接口数据并写入一个MaxCompute分区表中,其中使用的示例RESTful接口为一个自建的测试GET接口,本示例的接口详情如下。...
DATASOURCE:ApiGateway:Apis
Apis Properties:ApiId:Ref:ApiId Outputs:Apis:Description:The information about ApiGateway apis.Value:Fn:GetAtt:ExtensionDataSource-Apis ApiIds:Description:The list of The ApiGateway api ids.Value:Fn:GetAtt:...
智能验证集成方式
通过设定初始化参数test的值复现智能现验证各个状态工作机制 您可以通过将test字段值设置为智能验证服务提供的不同内容,来测智能试验证各个状态的效果。通过配置前端页面初始化代码中的test字段来直接控制智能验证服务接口的返回结果...
滑动验证集成方式
否 测试 在将前端接入代码集成至Web页面后,建议您在正式上线前进行以下测试:通过设定初始化参数test的值复现滑动验证各个状态工作机制 您可以通过将test字段值设置为滑动验证服务提供的不同内容,来测试验证码各个状态的效果。...
OpenIdConnectConfig
OpenIdConnectConfig 描述"class="reference-link">描述 ...BUSINESS:业务API,Token验证,当设置此项时,参数IdTokenParamName为必传。PublicKeyId String 公钥KeyId PublicKey String 公钥 IdTokenParamName String Token对应的参数名称
网关认证鉴权概述
OIDC对OAuth2.0协议进行了扩展,通过扩展的ID Token字段,提供用户基础身份信息,ID Token使用JWT(JSON Web Token)格式进行封装,提供自包含性、防篡改机制,可以安全地传递给第三方应用程序并容易被验证。关于云原生网关OIDC认证鉴权的...
基于JWT的token认证
token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。1.2 流程描述 上图是API网关利用JWT鉴权插件实现认证的整个业务流程...
无痕验证集成方式
test:module.TEST_PASS,/测试无痕验证通过/test:module.NVC.TEST_BLOCK,/测试无痕验证失败/test:module.TEST_NC_PASS,/唤醒二次验证(滑动验证),且二次验证通过/test:module.TEST_NC_BLOCK,/唤醒二次验证(滑动验证),且二次验证失败.})...
概述
了解做为API网关管理员,如何对API授权进行管理和分配 1.API认证方式 使用无认证方式调用API 客户端可以直接调用API,安全性很低,适合临时测试的场景,不建议使用。使用AppCode调用API(简单身份认证)AppCode认证方式,调用简单,但安全...
配置JWT认证鉴权
Token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。支持的接入集成方式 创建鉴权 登录 MSE网关管理控制台。在左侧导航栏,...
Python服务端SDK集成
IClientProfile可以复用,建议将其设置成应用程序全局唯一。from aliyunsdkcore import client from aliyunsdkafs.request.v20180112 import AuthenticateSigRequest from aliyunsdkcore.profile import region_provider region_provider....
Python服务端SDK集成
说明 IClientProfile可以复用,建议将其设置成应用程序全局唯一。from aliyunsdkcore import client from aliyunsdkafs.request.v20180112 import AuthenticateSigRequest from aliyunsdkcore.profile import region_provider region_...
.NET服务端SDK集成
IClientProfile是与阿里云验证码服务端API交互的接口,所有SDK的操作都需要通过IClientProfile完成。前提条件 已为您的阿里云账号创建AccessKey。已从阿里云验证码控制台下载.NET服务端SDK包。服务端开发环境为.NET Framework 4.0或以上...
.NET服务端SDK集成
IClientProfile是与阿里云验证码服务端API交互的接口,所有SDK的操作都需要通过IClientProfile完成。前提条件 已为您的阿里云账号创建AccessKey。已从阿里云验证码控制台下载.NET服务端SDK包。服务端开发环境为.NET Framework 4.0或以上...
PHP服务端SDK集成
IClientProfile是与阿里云验证码服务端API交互的接口,所有SDK的操作都需要通过IClientProfile完成。前提条件 已为您的阿里云账号创建AccessKey。已从阿里云验证码控制台下载PHP服务端SDK包。服务端开发环境为PHP 5.3或以上版本。安装SDK ...
PHP服务端SDK集成
IClientProfile是与阿里云验证码服务端API交互的接口,所有SDK的操作都需要通过IClientProfile完成。前提条件 已为您的阿里云账号创建AccessKey。已从阿里云验证码控制台下载PHP服务端SDK包。服务端开发环境为PHP 5.3或以上版本。安装SDK ...
功能特性
二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...
- 产品推荐
- 这些文档可能帮助您