简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
使用场景
金融数据也是恶意爬虫攻击的首要对象,站点性能、网站安全以及内容安全需要同时兼顾。政企安防 快速可靠的网络访问是政府类网站的基本要求,在会议或者特殊时段,需要保障网站的可用性,确保网站不会因遭受网络攻击而导致不能访问;同时...
使用RAM用户调用内容安全API
使用RAM用户调用内容检测API之前,您需要创建RAM用户并完成授权。本文介绍如何配置RAM用户的权限。...创建RAM用户。具体操作,请参见 创建RAM用户。向RAM用户授权系统策略权限:...完成以上配置后,您可以使用RAM用户调用内容安全API。
开发准备
具体操作,请参见 使用RAM用户调用内容安全API。如果您还没有注册阿里云账号,需要访问 阿里云官网,先注册阿里云账号。访问 内容安全产品开通页面,单击 立即开通,正式开通服务。获取AccessKey ID和AccessKey Secret。具体操作,请参见 ...
什么是安全管家
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障云上用户的业务安全。背景信息 越来越多的企业或组织将自身的业务迁移到云...
开发准备
说明 AccessKey是您使用内容安全API时的密钥,拥有您的账号的完整权限。请您妥善保管它们,避免泄露,并定期更换您的AccessKey。支持RAM用户 内容安全服务的内容检测API支持使用RAM用户的AccessKeyID和AccessKeySecret。您可以参照以下步骤...
产品功能
如果您是内容安全API的场景中使用自定义文本库,需要将文本库应用到对应的业务场景(Biztype)中才能生效。关于自定义文本库的使用方式,请参见 自定义文本库。内容安全能否识别错别字或者语法错误?内容安全无法识别错别字和语法错误。...
OCR识别
内容安全API通用图文OCR能够识别并返回图片中的文字内容。建议您使用Java SDK图片OCR识别接口识别图片中的文字或卡证信息。更多信息,请参见 同步检测 和 图片OCR识别。如何配置内容安全自定义OCR模板?内容检测API的OCR卡证内容识别功能...
使用RAM限制调用内容安全API的访问IP地址
本文介绍如何创建RAM用户并限制RAM用户调用内容安全API的访问IP地址。操作步骤 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。创建RAM用户,勾选 OpenAPI调用访问,并记录下RAM用户生成的AccessKey。具体操作,请参见 创建RAM用户。...
使用STS Token调用API
步骤二:通过 STS Token调用内容安全API 以下以文本审核1.0版、增强版为例,为您展示通过STS Token调用内容安全API的代码示例。文本审核1.0版接口示例 from aliyunsdkcore.client import AcsClient from aliyunsdkcore.profile import ...
使用VPC内资源作为API的后端服务
创建API分组以及定义API可参考 创建 API 创建应用以及授权可参考 创建后端服务为VPC内资源的API 2.4 测试API 可以通过以下方式测试您的API 调试API 下载SDK 使用简单认证(AppCode)方式调用API 2.5 安全 API网关通过内网调用VPC内资源的后...
产品优势
API网关提供了API认证、参数清洗、全链路签名、CA证书、访问控制、流量控制、内网访问等多种安全机制,并且可以与WAF、DDoS高防IP、IDaaS等结合使用,形成全链路API安全保障方案。丰富的集成能力 与阿里云的计算产品、大数据产品、AI产品、...
API安全
API安全模块支持自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务中开放的API资产,检测API风险(例如敏感数据泄露、内部接口暴露等),并通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理...
API网关中配置API安全认证
应用场景 API网关中配置合适的API安全认证方式,降低业务安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。...
【变更】API安全功能即将收费
变更影响 API安全功能商业化后,会产生以下影响:您可以在Web应用防火墙高级版及以上版本的购买页中,自主选择是否开启API安全功能。WAF继续为您提供API安全试用的功能,但免费试用时长调整为开通免费试用后的7天内(不再支持无限期免费...
效果问题
同时,您需要在内容安全API中指定 涉政暴恐 的检测场景。更多信息,请参见 自定义机审标准、同步检测。如何处理医学场景下部分人体图片被内容安全识别为色情违规?内容安全图片审核的鉴黄识别是无法区分是否属于医学场景的,建议您针对这类...
API网关中API安全认证设置为JWT方式
应用场景 API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...
OSS违规检测
如果您希望使用内容安全API检测OSS的图片和视频,建议使用公网可以访问的URL地址。OSS违规检测结果显示均为图片无法加载?OSS违规检测是否支持回调?可能是由于待检测的OSS开启了防盗链功能,防盗链功能通过设置Referer白名单以及是否允许...
功能总览
API 网关为网络隔离的系统间提供高性能、高安全、高可靠的通信。满足企业对外部合作伙伴开放业务的同时,帮助客户更好的进行场景和业务的创新。网关主要功能模块如下:API 全生命周期管理 快速构建多种协议类型的 API 支持按需导入导出 API...
使用简单认证(AppCode)方式调用API
阿里云API网关提供多种针对客户端请求的安全认证方式,包括阿里云APP认证方式、jwt插件、第三方鉴权等。对于”阿里云APP“这种认证方式,目前用户可以设置两种认证形式:1.签名认证;2.简单认证。1.概述 对于请求的签名认证方式,可以参考...
ModifyApi-修改API定义
会在所有用户的控制台“发现 API”页面展示 PRIVATE:不公开,如选择此类型,当该组 API 在云市场上架时,私有类型的 API 不会上架 PUBLIC AuthType string 否 API 安全认证类型,目前可以取值:APP:只允许已授权的 APP 调用 ANONYMOUS:...
ImportOAS-通过OAS导入API
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
CreateApi-创建 API
PUBLIC Description string 否 API 描述信息,最多 180 个字符 Api description AuthType string 否 API 安全认证类型,目前可以取值:APP:只允许已授权的 APP 调用 ANONYMOUS:允许匿名调用,设置为允许匿名调用需要注意:任何能够获取该...
IP访问控制插件
IP访问控制插件 是 API网关 提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。1.概述 支持白名单或黑名单方式:白名单:支持配置 IP 或者...
ModifyApiConfiguration-修改API定义
本API用于修改API的草稿定义信息,区别于接口ModifyApi,不需要填充所有的API信息才能操作,只需指定要修改的参数进行修改。例如,当需要修改API的认证方式从匿名变为APP认证,只需要传入AuthType的值APP即可。调试 您可以在OpenAPI ...
DescribeApi-查询 API 定义
接口说明 此接口面向开放 API 的用户 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DescribeDeployedApi-查询API在指定环境中的定义
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
DescribeApiHistory-查询历史版本详情
PUBLIC FailResultSample string 后端服务失败返回应答的示例 {"errorCode":"fail","errorMessage":"param invalid"} AuthType string API 安全认证类型,目前可以取值:APP:只允许已授权的 APP 调用 ANONYMOUS:允许匿名调用,设置为允许...
查看网站信息
本文介绍如何查看网站对应资产的风险状态和网站安全报告。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 资产中心>网站。在 网站 页面查看网站信息。查看网站...
配置频次控制
当您的网站遭受恶意CC攻击响应缓慢时,通过频次控制功能,可以秒级阻断访问该网站的请求,提升网站的安全性。本文为您介绍频次控制的配置方法。配置频次控制(单个域名)登录 SCDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
什么是云安全中心
云安全中心充分利用云原生架构优势、多年云上安全防护经验和前沿的安全攻防技术,提供全面的安全解决方案。这些解决方案涵盖云资产管理、安全配置核查、主动防御、安全加固、云产品配置评估和安全可视化等关键领域。通过整合云上海量日志、...
政企安全加速
云盾Web应用防火墙基于云安全大数据能力,有效防御各类OWASP常见Web攻击,避免您的网站资产数据泄露,保障网站业务安全性与可用性。开启 频次控制:独有的频次控制引擎,可基于默认策略或自定义策略进行恶意流量拦截,保证业务流畅性,有效...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
错误反馈
报错原因:使用内容安全API的视频和图片审核接口,来检测OSS中的文件,需要生成公网可访问的OSS链接。解决方法:建议生成临时图片链接再调用内容安全,不支持OSS授权方式访问。如果不能生成公网可访问的OSS链接,建议使用OSS违规检测功能,...
费用问题
在使用内容安全API和OSS违规检测服务时,您可以使用按量付费的方式,按照日扫描量当天结算。更多信息,请参见 按量付费(后付费)计算方法。关于内容安全按量付费的定价详情,请参见 内容安全定价页。内容安全服务欠费后,服务会暂停吗?...
API概览
IoT固件安全检测(FSS)提供的API包括提交检测任务、获取检测状态、获取检测报告、删除检测任务、查询授权信息、查询检测结果等。IoT固件安全检测 API 描述 CreateScanTask 创建检测任务。QueryTaskStatus 查询任务检测状态,如果使用检测...
错误码
本文档列举调用IoT固件安全检测API对应的错误码和错误信息。错误码 描述 0 未分配。200 成功。300 没有可用的检测数量。307 文件大小超出最大限制。303 此文件已存在。304 未找到该任务。308 任务创建失败。350 账户状态异常。352 主账户未...
API网关流量安全
API网关后端服务器错误率过高告警 告警ID sls_app_audit_dataflow_at_api_err_rate 告警名称 API网关后端服务器错误率过高告警 版本号 1 类别 云平台、阿里云、流量安全、API网关流量安全 作用 监控API网关中API请求的后端服务器错误率。...
产品简介
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,提供 API 托管服务,帮助企业开发者将内部系统的接口封装成 API 开放出去,供外部应用调用,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。...
- 产品推荐
- 这些文档可能帮助您