API概览
本产品(云通信语音服务/2017-05-25)的OpenAPI采用 RPC...获取认证Token API 标题 API概述 GetToken 获取认证的Token 获取认证的Token。审核状态查询 API 标题 API概述 QueryVoiceFileAuditInfo 查询语音文件审核状态 查询语音文件审核状态。
基于JWT的token认证
如果需要更细力度的权限管理,还需要后端服务自己解开token进行权限认证。API网关会验证token中的exp字段,一旦这个字段过期了,API网关会认为这个token无效而将请求直接打回。过期时间这个值必须设置,并且过期时间一定要小于7天。1.3.4 ...
Java SDK
接入方服务端发起认证请求,获得认证Token。DescribeVerifyTokenRequest request=new DescribeVerifyTokenRequest();需要传入以下参数。request.setRegionId("cn-hangzhou");request.setSysProtocol(ProtocolType.HTTPS);request.setBizId...
Java SDK
接入方服务端发起认证请求,获得认证Token。DescribeVerifyTokenRequest request=new DescribeVerifyTokenRequest();需要传入以下参数。request.setRegionId("cn-hangzhou");request.setSysProtocol(ProtocolType.HTTPS);request.setBizId...
权限策略示例
Effect":"Allow","Action":["mq:SendMqttMessageByConsole"],"Resource":["acs:mq:*:*:topic/post-cn-09k1noy*/Topic_*"]}]} 示例三:授予申请Token的OpenAPI权限 {"Version":"1","Statement":[{/授予申请Token的OpenAPI权限前,请先授予...
API概览
RemoveApisAuthorities 撤销应用APP对多个API访问权限 撤销指定应用(app)对多个API的访问权限。RemoveAppsAuthorities 撤销多个APP对指定API的访问权限 撤销多个APP对指定API的访问权限,多个APP一个API。ResetAppSecret 重置 app 密钥 ...
融合认证服务端集成
融合认证获取认证结果 iOS集成 接口信息 API名称 描述 说明 GetFusionAuthToken-融合认证获取鉴权token 融合认证获取鉴权Token 融合认证客户端发起认证后,由开发者服务器向阿里云发起本次调用,使用从客户端SDK获取到的认证Token发起本次...
通过RRSA配置ServiceAccount的RAM权限实现Pod权限隔离
基于适用于服务账户的RAM角色(RAM Roles for Service Accounts,简称RRSA)功能,您可以在集群内实现Pod维度的OpenAPI权限隔离,从而实现云资源访问权限的细粒度隔离,降低安全风险。本文介绍RRSA功能的使用方法。背景信息 Kubernetes集群...
实人认证方案
RPBasic 接入流程:由接入方服务端发起认证请求,获取认证Token,然后由无线SDK组织认证流程并引导用户完成认证。更多内容,请参见 接入流程概述。应用场景:适用于接入方希望使用实人认证服务完成用户人像照、身份证人像面照片、身份证...
调用方式
开发者必须通过 CreateAuthCookie 接口获取认证Cookie才能进一步调用其它API。具体步骤如下所示。通过访问如下地址,登录边缘网关控制台,配置API访问权限。https:// {ip} :9999 其中,{ip} 为网关所在机器的IP地址。说明 登录边缘网关控制...
活体人脸验证方案(活体检测方案)
FVBioOnly 接入流程:由接入方服务端发起认证请求,并传入人像留底照字段,获取认证Token,然后由无线SDK组织认证流程引导用户完成认证。更多内容,请参见 接入流程概述。应用场景:适用于接入方在发起认证前已经采集了用户的人像留底照片...
JWT认证插件
Json Web Token(RFC7519),是一种便捷的可用于网关进行请求认证的鉴权方案,API 网关 可以通过托管用户的 Public JWK 实现对请求进行JWT认证,并将 claims 作为后端参数转发给后端,以方便用户简化开发后端应用的开发。本文主要是JWT认证...
API网关中API安全认证设置为JWT方式
应用场景 API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...
API网关灰度发布最佳实践
zXYaxnkLNfkrAt7jTe4b4a2PiKD0-bHIZwzd2NVhuLGwx4pB1tFL51E-KeewZhTsoUbQ3v_ZerZ2_630WOH7IWQ 把灰度条件要用到的字段 userId 作为自定义 claim 加到JWT的payload部分,参考文档 基于JWT的token认证,发起API请求的时候在请求header部分增加...
API概览
本产品(云通信号码认证...融合认证(基于场景)API 标题 API概述 GetFusionAuthToken 融合认证获取鉴权token 融合认证客户端发起认证后,由开发者服务器向阿里云发起本次调用,使用从客户端SDK获取到的认证Token发起本次调用。获取认证结果。...
【Nacos安全风险说明】关于Nacos默认token.secret.key...
MSE Nacos引擎基础版1.2.1版本(已停止更新功能):默认创建集群不开启鉴权能力,开启鉴权后使用阿里云RAM进行权限认证,不使用 token.secret.key 参数,不涉及此漏洞。MSE Nacos引擎专业版:默认创建集群不开启鉴权能力,开启鉴权后使用...
远程登录
token String 设备与SSH远程通道进行WebSocket建连的认证Token。说明 新创建的Token有效期为7天。设备端请求SSH通道建连信息时,若物联网平台发现Token的生成时间超过了5天,则更新建连信息后响应设备的请求。uri String 设备与SSH远程通道...
部署隐私计算节点
TOKEN:当前节点身份认证 Token,请参见 基本配置 获取 Token。CENTRAL_GATEWAY:中心节点网关地址。GATEWAY_HTTP_PORT :网关对外 HTTP 访问端口,默认为 80。GATEWAY_HTTPS_PORT :网关对外 HTTPS 访问端口,默认为 443。GATEWAY_GRPCS_...
快速搭建移动应用直传服务
这个Token是有时效性的,如果Token的过期时间是30分钟(由应用服务器指定),那么在这30分钟里,该Android、iOS应用可以使用此Token从OSS上传和下载数据,30分钟后需要重新获取Token。应用服务器检测上述请求的合法性,然后返回Token给移动...
使用安全隧道访问设备
开发访问端:您需在访问端自行开发应用程序,完成以下功能配置,使访问端与物联网平台建立安全的WebSocket通道。访问端使用WebSocket协议,通过访问端URL进行WebSocket建连,使用HTTP的Request Header进行Token认证。您需在Header请求中...
API概览
OIDC API API 标题 API概述 GenerateToken 生成应用认证token 调用GenerateToken接口,生成指定实例下的访问应用的access token。GenerateDeviceCode 生成设备Code 调用GenerateDeviceCode接口,生成设备流code。GetUserInfo 获取账户信息 ...
鉴权概述
Token模式(临时权限)如果业务上需要对每个MQTT客户端的权限进行细致划分,或者仅需要对客户端授予临时的有时间期限的权限,则可以通过Token模式这种临时凭证访问方式实现。通过Token服务,您可以设置单一客户端访问的资源内容、权限级别...
DescribeVerifyToken
调用DescribeVerifyToken发起认证请求,获取认证Token。该接口适用于使用SDK+服务端接入的认证方案。接入准备:接入该API时,请确保已经完成相应的准备工作,具体请参见 实人认证方案接入流程概述、活体人脸验证方案(活体检测方案)接入...
DescribeVerifyToken
调用DescribeVerifyToken发起认证请求,获取认证Token。该接口适用于使用SDK+服务端接入的认证方案。接入准备:接入该API时,请确保已经完成相应的准备工作,具体请参见 实人认证方案接入流程概述、活体人脸验证方案(活体检测方案)接入...
为自定义域名配置JWT认证鉴权
JWT是一种基于令牌的便捷请求认证鉴权方案。用户状态信息存储在token中,由客户端提供,函数(服务端)无需存储,是一种Serverless友好的鉴权方式。函数计算 可以通过用户绑定在自定义域名上的Public JWKS实现对到达自定义域名上的请求进行...
为HTTP触发器配置JWT认证鉴权
如果需要了解JWT的 token 认证流程及基础知识,请参见 基于JWT的token认证 和 JWT简介。JWT认证流程 上图是函数计算HTTP触发器利用JWT实现认证的整个业务流程时序图(使用非对称加密算法),步骤详细解析如下。客户端向自定义授权服务发起...
为HTTP触发器配置JWT认证鉴权
如果需要了解JWT的 token 认证流程及基础知识,请参见 基于JWT的token认证 和 JWT简介。JWT认证流程 上图是函数计算HTTP触发器利用JWT实现认证的整个业务流程时序图(使用非对称加密算法),步骤详细解析如下。客户端向自定义授权服务发起...
jenkins任务步骤出现403错误
由于jenkins在新版本进行了调整,不允许直接使用密码的方式调用api,会返回403报错,所以Jeknis 任务推荐使用api token。解决方案:1、创建Api Token 打开http://Jenkins_IP:8080/user/admin/configure,注意换成自己真实的jenkins地址,...
Nacos
API网关能够集成Nacos实现服务发现的功能,从而与微服务架构深入融合,降低系统的耦合度并提高程序的可管理性。网关可作为微服务系统的请求入口,负责所有客户端的接入、请求的路由和转发、以及保证微服务应用的安全和稳定。本文主要介绍...
调用API商品
在左侧导航栏选择 调用API>应用管理,找到购买成功后为您创建的应用。单击目标应用,进入应用详情,可以看到AppKey/AppSecret,AppCode等信息,此调用认证信息和在云市场控制台上一致。您购买的API商品会发布在不同的Region下,因此可以在...
集成概述
集成过程分为服务端集成和客户端集成,不同的客户端集成方式略有不同。如果您想了解集成号码...将换号Token上传到开发者的服务器,对接阿里云的服务端API接口 VerifyWithFusionAuthToken-融合认证获取认证结果,将Token转换为用户的手机号。
概述
了解做为API网关管理员,如何对API授权进行管理和分配 1.API认证方式 使用无认证方式调用API 客户端可以直接调用API,安全性很低,适合临时测试的场景,不建议使用。使用AppCode调用API(简单身份认证)AppCode认证方式,调用简单,但安全...
号码认证服务端集成
获取 H5 认证授权 Token VerifyPhoneWithToken-本机号码校验(H5能力专用)接口信息 应用端 API名称 描述 说明 GetMobile-一键登录取号 一键登录取号 调用GetMobile接口完成一键登录取号。VerifyMobile-本机号码校验认证 本机号码校验认证 ...
更新日志
BSS OpenAPI权限升级-2020-03-10(March 10,2020)BSS OpenAPI的权限体系做了升级,主要有以下两点做了升级:老版本中BSS OpenAPI与控制台的权限Action保持一致,导致Action名称与API名称不符合(见 API调用授权)。升级后提供了与API名称...
采集-搭建移动端日志直传服务
在移动互联时代,直接通过手机应用上传数据越来越普遍。针对日志场景,您也可以将移动端应用的日志直接上传到日志服务,不需要通过应用服务端中转。本文介绍如何搭建移动端应用日志直传服务。背景信息 代理方案 传统代理方案中,应用服务器...
Token计算API详情
为了避免用户调用模型API和Token API拼接不同的参数格式,Token API在参数上兼容了模型API的写法,prompt和messages均可作为输入文本。hello,who are you?input.messages List {"messages":[{"role":"user","content":"北京有哪些好玩地方...
iOS客户端接入
创建认证方案 您导入项目或调用API接口时,会用到方案Code等参数信息,请先在 号码认证产品控制台,创建认证方案,获取方案Code等参数信息。开始集成 说明 动态库不一定包含模拟器架构,可使用 lipo-info 指令查询动态库支持的模拟器架构。...
刷新Token
当 Access Token 即将过期时,使用 RefreshToken 获取新的 Access Token。API POST/api/v1/token 请求参数 Body Content-Type:application/x-www-form-urlencoded 名称 类型 是否必选 描述 grant_type String 是 固定字符串“client_...
GetAuthorizationToken-获取用于登录实例的临时账号和...
使用 STS 方式获取的临时 Token 登录实例的权限等同于 STS Token 的权限。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
获取Token概述
访问令牌(Access Token)主要用于身份验证和授权,在调用阿里云智能语音交互API时,客户端应用或服务器端程序需要先获取一个有效的Token作为凭证,以此来证明请求的合法性,并获得对智能语音服务的访问权限。本文介绍Token的获取方式和...
- 产品推荐
- 这些文档可能帮助您