图形认证服务端集成
上传校验参数到验证服务⼆次验证接口,校验用户验证状态 query={"lot_number":lot_number,"captcha_output":captcha_output,"pass_token":pass_token,"gen_time":gen_time,"sign_token":sign_token,}#captcha_id参数建议放在url后面,方便...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
管理接口
1.令牌有效性检验 应用服务端可通过此接口验证服务端token的有效性。接口地址:Request URI:GET/api/bff/v1.2/developer/ciam/management/token/check 返回参数 token有效返回参数 参数名 类型 示例 success boolean true code int ...
网关认证鉴权概述
OIDC对OAuth2.0协议进行了扩展,通过扩展的ID Token字段,提供用户基础身份信息,ID Token使用JWT(JSON Web Token)格式进行封装,提供自包含性、防篡改机制,可以安全地传递给第三方应用程序并容易被验证。关于云原生网关OIDC认证鉴权的...
将Prometheus的监控数据接入本地Grafana
如果您需要在本地的Grafana系统中查看 可观测监控 Prometheus 版 数据,可以利用 可观测监控 Prometheus 版 提供的专用API接口轻松实现此目的。本文介绍如何将 可观测监控 Prometheus 版 数据接入本地Grafana的实现方法。前提条件 您已在...
将Prometheus的监控数据接入本地Grafana
如果您需要在本地的Grafana系统中查看 可观测监控 Prometheus 版 数据,可以利用 可观测监控 Prometheus 版 提供的专用API接口轻松实现此目的。本文介绍如何将 可观测监控 Prometheus 版 数据接入本地Grafana的实现方法。前提条件 您已在...
JWT认证插件
Json Web Token(RFC7519),是一种便捷的可用于网关进行请求认证的鉴权方案,API 网关 可以通过托管用户的 Public JWK 实现对请求进行JWT认证,并将 claims 作为后端参数转发给后端,以方便用户简化开发后端应用的开发。本文主要是JWT认证...
设置数据风控
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以为其开启数据风控功能。数据风控帮助防御网站关键业务(例如注册、登录、活动、论坛)中可能发生的机器爬虫欺诈行为。本文介绍如何设置数据风控的防护策略。背景...
使用IoT Studio展示云监控报警历史
使用IoT Studio开发设备运维大屏时,可以在运维页面展示设备相关的报警历史信息,便于运维人员掌握设备运行状态,及时定位解决设备问题。...有关Token验证的详细内容请参见 Token鉴权。有关应用绑定设备的详细内容请参见 批量绑定设备。
边缘应用OAuth免登对接
1.边缘应用OAuth免登介绍 本章主要介绍部署在边缘集群托管的应用,实现免登及用户信息获取相关流程。1.1 OAuth免登调用流程 系统应用环境变量中获取访问域名。System.getenv(“iot.hosting.api.domain”)。应用跳转IoT oauth验证地址,同时...
配置OIDC认证鉴权
OIDC对OAuth2.0协议进行了扩展,通过扩展的ID Token字段,提供用户基础身份信息,ID Token使用JWT(JSON Web Token)格式进行封装,提供自包含性、防篡改机制,可以安全地传递给第三方应用程序并容易被验证。假设有以下四个角色:客户端:...
DescribeImageSensitiveFileList-查询敏感文件
key:Heroku API key messagebird_token:MessageBird 令牌 github_app_token:Github App Token hashicorp_vault_token:Hashicorp Vault Token pgp_private_key:PGP 私钥 sshpasswd:SSH 密码 huaweicloud_ak:他云 Secret Access Key ...
Grafana页面嵌入自建Web应用
步骤三:获取临时AccessKey和Token 登录自建Web应用,然后在Web服务端调用STS的AssumeRole接口获取临时AccessKey和Token,即临时身份。AssumeRole接口详情,请参见 AssumeRole。您可以选择以下方式调用AssumeRole接口:通过 OpenAPI开发者...
将ARMS页面嵌入自建Web应用
如需在自建Web应用中免登录查看ARMS控制台的页面,您可将ARMS控制台嵌入自建Web应用,以此避免系统间的来回切换。背景信息 将ARMS控制台嵌入自建Web应用可以实现以下效果:可登录自有系统并浏览嵌入的ARMS控制台的应用列表、应用详情、调用...
DescribeImageSensitiveFileByKey-查询镜像的敏感文件
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
对HTTP请求中的JWT进行认证和鉴权
当您需要在服务网格中验证和授权HTTP请求来源时,可以配置JWT(JSON Web Token)请求鉴权,实现来源认证(最终用户认证)。在处理请求时,该配置能够准确核实请求头中Access Token的有效性,只允许来源可信的请求访问服务,提高服务的安全...
对HTTP请求中的JWT进行认证和鉴权
当您需要在服务网格中验证和授权HTTP请求来源时,可以配置JWT(JSON Web Token)请求鉴权,实现来源认证(最终用户认证)。在处理请求时,该配置能够准确核实请求头中Access Token的有效性,只允许来源可信的请求访问服务,提高服务的安全...
OpenTelemetry 版控制台页面嵌入自建Web应用
如需在自建Web应用中免登录查看 可观测链路 OpenTelemetry 版 控制台的页面,您可将 可观测链路 OpenTelemetry 版 控制台嵌入自建Web应用,以此避免系统间的来回切换。教程概述 预期结果 参照本教程的方法进行实际操作后将实现以下效果:可...
OpenTelemetry 版控制台页面嵌入自建Web应用
如需在自建Web应用中免登录查看 可观测链路 OpenTelemetry 版 控制台的页面,您可将 可观测链路 OpenTelemetry 版 控制台嵌入自建Web应用,以此避免系统间的来回切换。教程概述 预期结果 参照本教程的方法进行实际操作后将实现以下效果:可...
SetImageSensitiveFileStatus-设置镜像敏感文件的状态
phoenix_web_passwd:Phoenix Web 凭证 puttygen_private_key:PuTTYgen 私钥 google_oauth_token:Google OAuth 访问令牌 rubyonrails_cfg:Ruby On Rails 数据库配置 lob_api_key:Lob API Key pkcs_cred:PKCS#12 证书 otr_private_key...
从这里开始
通过OpenAPI获取Token 若对应的编程语言缺少SDK,或者需要控制依赖组件,可以通过OpenAPI获取Token。步骤6:集成开发 根据以上几步获取到账号对应的 AccessKey ID、AccessKey Secret、服务鉴权Token、以及 项目Appkey,必须确保这几项数值...
调用方式
阿里云验证码接口调用是向阿里云验证码API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。阿里云验证码服务的API是RPC风格,您可以通过发送...
DescribeImageListBySensitiveFile-查询存在敏感文件...
phoenix_web_passwd:Phoenix Web 凭证 puttygen_private_key:PuTTYgen 私钥 google_oauth_token:Google OAuth 访问令牌 rubyonrails_cfg:Ruby On Rails 数据库配置 lob_api_key:Lob API Key pkcs_cred:PKCS#12 证书 otr_private_key...
为自定义域名配置JWT认证鉴权
该提示说明函数计算无法根据自定义域名中的JWT Token配置找到Token,请检查请求中是否携带了Token、Token的位置或Token的名称是否正确。如果您在配置 JWT Token 配置 时选择读取位置为header,则需要在设置Token时加上 去除前缀 及空格,...
各类 Token 规范说明
IDaaS 提供的所有业务接口都必须携带对应的 access_token 才能请求。未携带 access_token 的请求会提示错误。 与 IDaaS 交互的过程中可能会接触到如下类型 token:应用级 access_token 用户级 access_token,登录成功后 id_token refresh...
刷新Token
当 Access Token 即将过期时,使用 RefreshToken 获取新的 Access Token。...Access Token 的权限,多个...固定值“bearer”access_token String Access Token expires_in Integer Access Token 的有效时间,单位秒 示例 请求示例 curl-X POST...
GetToken-获取实例临时鉴权信息
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 GET/api/v2/tokens 请求参数 名称 类型 必填 描述 示例...
API 授权
根据您的业务需求,开启 API 授权、配置授权规则,定义授权方接口,并将授权规则应用到 API。功能介绍 API 授权功能允许业务在 MGS 上定义通用的 API 访问授权规则:创建授权 API A 并在网关管理中配置,然后到业务 API B 配置中做关联。...
为HTTP触发器配置JWT认证鉴权
该提示说明函数计算无法根据自定义域名中的JWT Token配置找到Token,请检查请求中是否携带了Token、Token的位置或Token的名称是否正确。如果您在配置 JWT Token 配置 时选择读取位置为header,则需要在设置Token时加上 去除前缀 及空格,...
安装Agent
Agent程序是数据库审计系统提供的功能插件,您需要在用户终端、目标数据库服务器或连接数据库的应用服务器上安装Agent,用于将数据库访问流量转发到审计系统。本文介绍安装及卸载Agent的具体操作。安装位置 根据待审计的数据库类型,您需要...
移动端SDK说明
token String 是 请确保该Token可以使用并在有效期内。说明 Token可以在初始化时设置,也可通过参数设置进行更新。device_id String 是 设备标识,唯一表示一台设备(如Mac地址/SN/UniquePsuedoID)。开始文件识别 客户端发起文件识别请求...
在ASM安全策略中配置JWT认证
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
在ASM安全策略中配置JWT认证
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
认证接口
接口地址 Request URI:GET/api/bff/v1.2/developer/ciam/config/loginpage 请求参数 参数 类型 必填 含义 idaasAppId String 否 应用的 ID,服务端会从 request 参数中取,当取不到的时候会从请求头里取,如果也取不到则查询系统默认应用的...
接口说明
为满足不同用户需求,NUI SDK既能提供全链路的语音能力,同时可做原子能力SDK进行使用,并保持接口的统一。使用须知 输入格式:PCM编码、16bit采样位数、单声道(mono)。音频采样率:8000Hz/16000Hz。时长限制:语音数据时长不能超过60s。...
GetAuthToken-获取 H5 认证授权 Token
获取授权token用于H5本机号码校验的鉴权,返回结果包括AccessToken和JwtToken。接口说明 准备工作 请先完成阿里云账号注册、获取阿里云访问密钥、创建认证方案,更多信息,请参见 H5 本机号码校验使用流程。QPS 限制 本接口的单用户 QPS ...
实例元数据
例如,运行在ECS实例中的应用程序,可以通过访问实例元数据服务访问绑定到实例上的RAM角色身份凭证(STS),以在不硬编码凭证的情况下访问授权资源(如OSS、KMS、其他ECS等)。使用限制 仅网络类型为专有网络VPC的ECS支持实例元数据功能。...
接口说明
appkey=23f5*&token=450372e4279bcc2b3c793*&format=wav&sample_rate=16000 HTT Content-type:application/octet-stream Content-Length:94616 Host:nls-gateway-cn-shanghai.aliyuncs.com [audio data]一个完整的文件识别极速版RESTful ...
iOS客户端接入
本文为您介绍了iOS客户端如何接入短信验证码功能。下载SDK 登录 号码认证产品控制台,在 概览 页面右侧 API&SDK 区域,单击 立即下载,进入 API&SDK 页面,根据页面提示下载并解压对应SDK。创建认证方案 您导入项目或调用API接口时,会用到...
查询指标并为Grafana配置数据源
说明 如果未能显示出相应指标的图表,则说明操作失败,请检查填写的接口地址或鉴权Token是否正确,以及 Prometheus 数据源是否有监控数据。为自建 Prometheus 配置Remote Read地址 使用限制 可观测监控 Prometheus 版(Managed Service for...
- 产品推荐
- 这些文档可能帮助您