简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
调用API商品
API认证方式概述 在调用API商品时,首先您需要了解采用哪种API认证方式,云市场API商品的认证方式主要以下两种方式。两种方式可同时使用,您可以根据不同情况来选择。简单身份认证(AppCode)适合场景:客户端环境(您调用API商品的环境)...
API类商品使用
API认证方式概述 在调用API商品时,首先您需要了解采用哪种API认证方式,云市场API商品的认证方式主要以下两种方式。两种方式可同时使用,您可以根据不同情况来选择。简单身份认证(AppCode)适合场景:客户端环境(您调用API商品的环境)...
授权管理
前提条件 API认证方式为"阿里云APP认证"1 应用(APP)应用(APP)是调用API的身份,每个APP默认有一对AppKey和AppSecret密钥对,AppKey需要在请求时作为参数在Header传入,AppSecret需要用于计算请求签名。详细摘要签名的计算传递方式,请...
API概览
号码认证 API 标题 API概述 客户端一键登录和本机号码校验 客户端一键登录和本机号码校验 VerifyMobile 本机号码校验认证 调用VerifyMobile接口完成本机号码校验认证。GetMobile 一键登录取号 调用GetMobile接口完成一键登录取号。H5一键...
接入流程概述
实人认证方案是指依托活体检测、人脸比对等生物识别技术、证件OCR识别技术等进行的自然人真实身份校验。本文介绍了实人认证方案的接入流程。接入说明 实人认证方案包含无线SDK接入和纯服务端接入两种方式。您需要根据接入的认证方案,选择...
导入标准OAS定义
说明 后端服务,参数透传,API认证为全局配置,一经配置将对所有API生效;但是如果OAS定义中使用了API网关支持的扩展字段来声明这些配置,优先级顺序为:OAS中API定义,OAS中全局定义,选填的全局配置。扩展字段将在后文进行说明。AppCode...
接入流程概述
该接入流程文档适用于活体人脸验证或者活体检测方案。接入说明 活体人脸验证或者活体...您在调用API接口时,推荐使用我们提供的服务端SDK(包含对应的示例代码),便于您接入和调试。您可以在阿里云 OpenAPI开发者门户 上调试实人认证API。
RAM用户接入
实人认证服务端API支持您通过RAM用户的方式进行调用。要使用RAM用户调用实人认证API,您需要创建RAM用户并完成授权。操作步骤 登录 RAM控制台。单击 创建用户,进入 创建用户 页面。输入用户账号信息,并设置 访问方式 为 OpenAPI调用访问...
RAM用户接入
实人认证服务端API支持您通过RAM用户的方式进行调用。要使用RAM用户调用实人认证API,您需要创建RAM用户并完成授权。操作步骤 登录 RAM控制台。单击 创建用户,进入 创建用户 页面。输入用户账号信息,并设置 访问方式 为 OpenAPI调用访问...
结构体说明
AND_MPAAS 授权应用类型 authentication_type STRING 否 NONE/SECRET API 认证方式 auth_app_count NUMBER 否 2 授权应用数量 can_delete BOOLEAN 否 true,false 是否可以删除 charset STRING 否 UTF-8 报文编码 content_type STRING 否 ...
跨域资源共享(CORS)
这意味着使用这些API的Web应用程序只能加载同一个域下的资源,除非使用CORS机制(Cross-Origin Resource Sharing 跨源资源共享)获取目标服务器的授权来解决这个问题。上图画的是典型的跨域场景,目前主流浏览器为了用户的安全,都会默认...
APICloud客户端接入
增强版实人认证 服务提供APICloud插件,帮助您在业务应用(App)中实现实人认证以及场景风险识别等功能。您可以通过服务端认证初始化接口,向阿里云服务器调用发起认证请求接口并获取唯一标识 CertifyId,然后使用 CertifyId 唤起客户端SDK...
APICloud客户端接入
增强版实人认证 服务提供APICloud插件,帮助您在业务应用(App)中实现实人认证以及场景风险识别等功能。您可以通过服务端认证初始化接口,向阿里云服务器调用发起认证请求接口并获取唯一标识 CertifyId,然后使用 CertifyId 唤起客户端SDK...
APICloud客户端接入
增强版实人认证 服务提供APICloud插件,帮助您在业务应用(App)中实现实人认证以及场景风险识别等功能。您可以通过服务端认证初始化接口,向阿里云服务器调用发起认证请求接口并获取唯一标识 CertifyId,然后使用 CertifyId 唤起客户端SDK...
接入流程概述
阿里云实人认证提供离线人脸识别SDK,帮助您在弱网或离网环境下进行人脸认证。...您在调用API接口时,推荐使用我们提供的服务端SDK(包含对应的示例代码),便于您接入和调试。您可以在阿里云 OpenAPI开发者门户 上调试实人认证API。
APICloud客户端接入
增强版实人认证 服务提供APICloud插件,帮助您在业务应用(App)中实现实人认证以及场景风险识别等功能。您可以通过服务端认证初始化接口,向阿里云服务器调用发起认证请求接口并获取唯一标识 CertifyId,然后使用 CertifyId 唤起客户端SDK...
API市场服务私网访问
身份实名认证二要素 身份实名认证验证 身份实名认证接口 fenxiao.market.alicloudapi.com fenxiao.api.market.aliyunnest.com cn-beijing https://market.aliyun.com/products/56928004/cmapi00052834.html 应用开发【聚美智数】抖音商品详情...
接入金融级实人认证服务
您需要在应用中接入 金融级实人认证 服务后,才可以调用 金融级实人认证 服务校验用户身份。本文介绍如何在应用中接入 金融级实人认证 服务。前提条件 您已开通 金融级实人认证 服务。具体操作,请参见 开通金融级实人认证服务。您已成功...
Android客户端FAQ
登录 号码认证控制台,在 概览 页面右侧 API&SDK 区域,单击 立即下载,进入 API&SDK 页面,根据页面提示下载并解压SDK,解压后直接运行即可。SDK存在收集(读取设备IP)的行为吗?号码认证SDK会采集用户客户端的IP信息,采集信息的说明,...
人脸保镖付费增值服务
通过金融级实人认证SDK(含Web SDK)内置集成的人脸保镖模块,为客户提供用户刷脸认证生命周期期间设备维度风险标签,帮助客户更好地进行安全运营。人脸保镖计费说明 人脸保镖增值服务当前支持后付费:0.05元/次。更多说明,请参见 计费...
概述
了解做为API网关管理员,如何对API授权进行管理和分配 1.API认证方式 使用无认证方式调用API 客户端可以直接调用API,安全性很低,适合临时测试的场景,不建议使用。使用AppCode调用API(简单身份认证)AppCode认证方式,调用简单,但安全...
名词解释
API生命周期 API服务方分阶段的管理API,包括API的创建、测试、发布、下线、版本切换等。API定义 API服务方创建API时,设置的API的后端服务、请求格式、接收格式、返回格式等规则内容。参数映射 用户实际请求的参数与API服务后端参数不一致...
添加认证场景
背景信息 业务场景是用来区分应用实人认证服务的具体业务场景(例如:登录场景、注册场景、支付场景、会员认证等),创建不同的业务场景可以帮助您制定精细化的风控策略。通过在控制台添加认证场景,实人认证服务会需要您生成业务场景标识...
使用简单认证(AppCode)方式调用API
阿里云API网关提供多种针对客户端请求的安全认证方式,包括阿里云APP认证方式、jwt插件、第三方鉴权等。对于”阿里云APP“这种认证方式,目前用户可以设置两种认证形式:1.签名认证;2.简单认证。1.概述 对于请求的签名认证方式,可以参考...
支付宝小程序刷脸接入
本文指导您通过集成支付宝小程序唤起实人认证服务。操作步骤 调用 API 发起认证。发起认证服务。调用 startBizService 接口请求认证。function startAPVerify(options,callback){ my.call('startBizService',{ name:'open-certify',param:...
WAF接入配置
1 概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP10常见Web攻击等)、暴力破解等情况,您可以考虑接入云盾Web应用...
CreateMonitorGroup-创建监控报警分组
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
端内接入支付宝H5页面
本文指导您在支付宝端内H5页面中集成金融级实人认证服务。前提条件 客户端安装的支付宝版本必须是10.1.32+。说明 您可以参考以下代码获取支付宝版本号,并做好startBizService版本的兼容处理。const matchResult=window.navigator....
ModifyApi-修改API定义
接口说明"此接口面向开放 API 的用户 该接口需要全量更新,不支持部分参数更新 修改 ApiName 时需要注意,同一个分组内 API 不允许重名 修改 RequestPath 时需要注意,同一个分组内 Path 不允许重复 该接口调用的 QPS 限制为:单用户 QPS ...
ModifyApiConfiguration-修改API定义
本API用于修改API的草稿定义信息,区别于接口ModifyApi,不需要填充所有的API信息才能操作,只需指定要修改的参数进行修改。例如,当需要修改API的认证方式从匿名变为APP认证,只需要传入AuthType的值APP即可。调试 您可以在OpenAPI ...
API调用-简单身份认证
调用时需使用API归属的应用的AppCode和有效AppKey,作为调用时的身份认证信息。本文为您介绍如何使用第三方工具Postman调用简单身份认证下的API。背景信息 对简单身份认证的API进行调用时,调用方需要在HTTP请求的Header中根据当次请求的...
生命周期管理FAQ
具体操作,请参见 设置生命周期策略 和 生命周期管理API。如何选择生命周期管理策略,应该配置在哪个目录上?为了方便您选择生命周期管理策略和需配置的目录,阿里云文件存储NAS提供了NAS分层策略分析工具。您可以使用该工具设置的生命周期...
CreateApi-创建 API
接口说明 此接口面向开放 API 的用户。同一个分组内 API 不允许重名。同一个分组内 Path 不允许重复。该接口调用的 QPS 限制为:单用户 QPS 不超过 50。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后...
ImportOAS-通过OAS导入API
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
使用摘要签名认证方式调用API
API的拥有者可以在API网关控制台的应用管理页面生成APP,每个APP会携带一对签名密钥(APP Key和APP Secret),API拥有者将API授权给指定的APP(APP可以是API拥有者颁发或者API调用者所有)后,API调用者就可以用APP的签名密钥来调用相关的...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
API分组同步
openId connect 认证的API,不会同步OpenID Connect 的认证信息;模型信息 API 比较过程中,会根据API引用的模型名称判断API定义是否一致,不会检查引用模型的具体定义是否一致;若源分组API使用了模型,目标分组不存在同名模型,则模型...
API调试及自助排错
说明 API调试支持摘要签名认证、简单认证(AppCode)、BasicAuth插件认证。API调试支持 multipart/form-data,可在调试页面上传文件。调试页请求报文最大支持512KB,若请求报文较大,建议使用SDK调试。配置的实例黑白名单以及IP访问控制...
DescribeApi-查询 API 定义
接口说明 此接口面向开放 API 的用户 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
- 产品推荐
- 这些文档可能帮助您