身份、凭据与授权
RAM用户 RAM用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。更多详情,请参见 RAM用户概览。RAM角色 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有永久...
ES单点登录认证
saml.saml1:order:0 realm:"saml1"basic.basic1:order:1 icon:"logoElasticsearch"hint:"Typically for administrators"参数 说明 xpack.security.authc.providers 添加SAML提供程序,以设置Kibana使用SAML SSO作为身份验证方法。...
权限管理概述
通过RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有视频播放权限。RAM用户从属于主账号,并且这些账号下不能拥有实际的任何资源,所有资源都属于主账号...
概述
通过RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有视频播放权限。RAM用户从属于主账号,并且这些账号下不能拥有实际的任何资源,所有资源都属于主账号...
产品概述
说明 阿里云视觉智能开放平台各类目视觉AI能力API接入、接口使用或问题咨询等,请通过钉钉群(23109592)加入阿里云视觉智能开放平台咨询群联系我们。金融级人脸检测目前支持以下接入方案:接入方案 接入方式 用户认证流程 接入方传入的...
API 授权
根据您的业务需求,开启 API 授权、配置授权规则,定义授权方接口,并将授权规则应用到 API。功能介绍 API 授权功能允许业务在 MGS 上定义通用的 API 访问授权规则:创建授权 API A 并在网关管理中配置,然后到业务 API B 配置中做关联。...
零信任安全概述
为什么要使用ASM实现零信任 与直接在应用程序代码中构建安全机制的传统方法相比,ASM体系结构具有以下多种安全性好处:Sidecar代理的生命周期与应用程序保持独立,因此可以更轻松地管理这些Sidecar代理。允许动态配置,更新策略变得更加...
如何有效防止API的重放攻击?
API重放攻击(Replay Attacks)又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一。HTTPS...
服务端接入方案
通过生物识别等AI技术与权威机构的身份要素验证接口组合,验证用户为真实有效用户。说明 阿里云视觉智能开放平台各类目视觉AI能力API接入、接口使用或问题咨询等,请通过钉钉群(23109592)加入阿里云视觉智能开放平台咨询群联系我们。产品...
API 概览
此 API 文档专为希望使用 RESTful API 方式集成 CIAM 的用户而设计,接口分为认证接口、管理接口、用户接口。技术类文档,涉及到部分专业名词,正式调用接口前请先参考本文了解相关名词术语以及业务流程。1.API 地址 请参考阿里云账号下 ...
DescribeApi-查询 API 定义
接口说明 此接口面向开放 API 的用户 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
创建 API
无认证:即任何人知晓该API的请求定义后,均可发起请求,网关不对其做身份验证,均会将请求转发至您的后端服务。(强烈不建议使用此模式。签名算法 参与签名的算法 HMAC_SHA256 HMAC_SHA1和HMAC_SHA256:表示同时支持这2种签名算法。描述 ...
纯服务端(API)接入
金融级实人认证方案 依托活体检测、生物识别、证件OCR识别等技术,与权威机构的身份要素验证接口组合,支持验证用户是否为真实有效用户。本文介绍通过 纯服务端(API)接入 金融级实人认证服务的方案。使用限制 目前,金融级实人认证服务中...
移动网关常见问题
API 返回的错误码是什么意思?解答:参见 网关结果码说明。如果引用了 okhttp,okio 和 mpaas 有冲突该怎么办?解答:您需要完成以下两步操作以解决该冲突。将 mpaas 的 wire 组件注释掉。mpaascomponents{ excludeDependencies=['...
常见通用问题
对客户端到移动网关的请求进行验签,以验证调用者身份保证安全。网关验证,默认打开;如需关闭请在配置文件中设置。网关验签的验签流程是什么?为保证客户端请求不被篡改和伪造,RPC 请求拥有签名机制,RPC 模块会自动实现加签功能。基本的...
IDaaS CIAM产品白皮书
三、主要能力简要介绍 CIAM 可以和您任意平台上的应用,服务进行集成,您可以使用API来与我们的身份认证进行对接,CIAM将为您的用户颁发身份认证,并为您返回所需的用户信息。您也可以直接使用CIAM的通用登录页以及用户自服务门户,节省...
新功能发布记录
用户通过插件数据集保存一份白名单数据,API网关从第三方鉴权结果的应答中提取用户身份字段,并且验证用户身份是否在白名单中,只有白名单中用户才能通过鉴权 全部 第三方鉴权插件 路由插件支持HOST参数 路由插件支持从泛域名的HOST头中...
API概览
角色扮演 API 标题 API概述 AssumeRole 获取扮演角色的临时身份凭证 通过调用AssumeRole接口,获取一个扮演RAM角色的临时身份凭证(STS Token)。AssumeRoleWithSAML SAML角色SSO时获取扮演角色的临时身份凭证 进行SAML角色SSO时,通过调用...
OIDC SSO 配置
2 小时 id_token 有效期 id_token 用于鉴别用户身份,JWT 格式,允许应用使用公钥自行验证用户身份。过期后需要使用 refresh_token 刷新,或重新登录。10 小时 refresh_token 有效期 用于获取新的 access_token 和 id_token。refresh_token...
第三方鉴权插件
{"code":200,"clientId":10086} 2.4 支持提取鉴权结果与插件数据集进行身份鉴权,实现动态白名单 用户通过插件数据集保存一份白名单数据,API网关从第三方鉴权结果的应答中提取用户身份字段,并且验证用户身份是否在白名单中,只有白名单中...
API网关为K8s容器应用集群提供强大的接入能力
很容易地升级应用程序容器的新版本 提供容器弹性,如果容器失效就替换它 2.API网关作为Kubernetes集群的接入层架构 我们可以看到Kubernetes集群是可以作为应用服务的,但是Kubernetes集群没有足够的接入能力,特别在大型应用中,它是不能够...
人脸人体介绍
金融级人脸检测 人脸核身服务端 可以在服务端依据被验证的人名和身份证号码,请求身份验证的用户图像信息。核身认证移动端请求 可以在移动端依据被验证的人名和身份证号码,请求身份验证的用户图像信息。核身认证移动端查询 可以确认在证件...
数据加密
API 网关提供客户端与网关之间数据加密的能力,支持 RSA、ECC、国密三种加密算法,保证数据传输过程中的安全性。说明 目前仅支持对 HTTP 类型的 API 调用进行数据加密。使用流程 根据加密算法,生成密钥。网关管控平台创建应用并开启加密...
VPC授权连通性测试
VPC授权连通性测试用于验证API网关实例到您授权的VPC中实例的网络连通性,有助于将API调试阶段由于网络连通问题引发的调用失败提前暴露。本文将重点介绍VPC授权连通性测试功能,以及如何根据排错引导解决连通性测试失败的情况。1.概述 VPC...
什么是应用身份服务 IDaaS
什么是 IDaaS 应用身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部...
生物识别(WebAuthn)
method:authnInitCallback()*@description:认证器 认证-初始化*/async function authnInitCallback(){/开发者服务端自行实现 认证-初始化接口 let authnInitAPI=await fetch("https://<example.com>/authentication/authn_init_API",{ ...
OIDC角色SSO概览
为了解决这个问题,有些企业会将应用注册在企业自建或者第三方的具有OIDC能力的身份提供商中(例如:阿里云OAuth、Google G Suite或Okta等),以借助OIDC身份提供商的能力来为应用生成OIDC令牌(OIDC Token)。在这种情况下,借助阿里云RAM...
SSO概览
阿里云支持基于SAML 2.0和OIDC的SSO(Single Sign On,单点登录),也称为身份联合登录。本文为您介绍企业如何使用自有的身份系统实现与阿里云的SSO。SSO基本概念 概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,...
通过RAM配置验证码权限控制
在服务端集成验证码功能接入代码时,需要您填写访问密钥(AccessKey)参数信息,供验证码服务端验证您的身份。通过创建不同的RAM用户,可以实现控制台登录与编程访问权限分离,即为创建业务配置与服务端调用设置不同的用户,更好地实现人员...
通过RAM配置验证码权限控制
在服务端集成验证码功能接入代码时,需要您填写访问密钥(AccessKey)参数信息,供验证码服务端验证您的身份。通过创建不同的RAM用户,可以实现控制台登录与编程访问权限分离,即为创建业务配置与服务端调用设置不同的用户,更好地实现人员...
ListCallTask-获取通话任务状态列表
2,"TotalCount":6,"TemplateName":"身份验证","StopTime":"1614332378000","BizType":"VMS_TTS","Resource":"0571000*","TemplateCode":"TTS_28292*","FireTime":"1614330978000","CompleteTime":"1614330986000","CompletedRate":0,"Id":0...
功能发布记录
什么是验证码2.0 计费说明 接入指引 2023-10-12 删除验证场景功能发布 验证码支持删除不再继续使用的验证场景。删除验证场景 2023-09-01 验证码场景测试功能发布 验证码新增 测试 模式的 策略状态,可跳过验证码的风险策略判断,仅检测接入...
使用域账号登录DMS
您可以通过配置用户SSO(Single Sign On,单点登录,也称为身份联合登录)或角色SSO,实现使用企业自身的身份认证系统登录阿里云控制台。背景信息 阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。为了更好...
常见问题 FAQ
包括但不限于:IP失败次数限制:同一IP在一定时间范围内连续失败N次后将开启图形验证码控制 IP黑名单:IP黑名单列表内发起的所有请求将被拒绝 IP白名单:只允许IP白名单内发起的请求 账密防暴图形验证码控制:一定时间内连续失败N次将开启...
什么是实人认证
实人认证(ID Verification)是对企业或个人用户身份相关信息真实性核验的服务套件的统称,主要为客户提供身份相关要素信息核验服务、基于生物识别的实人认证服务以及企业身份真实性验证服务。实人认证广泛应用于直播、社交、网约车出行、...
Web前端接入相关问题
智能验证服务端验签与滑动验证有什么区别?无痕验证前端相关问题 我可以直接使用demo中提供的接口,而不将getNVCVal()的值经过自己的后端转发给风控么?无痕验证总是返回拦截,是什么原因造成的?我可以无视无痕验证服务端返回的结果,自行...
验证域名归属权
通过API验证 如果您是通过API添加域名,需先通过API验证域名归属权,再调用 AddDcdnDomain 或 BatchAddDcdnDomain 接口添加加速域名。调用 DescribeDcdnVerifyContent 获取记录值。前往您的域名解析服务商,添加TXT记录。具体操作,请参考 ...
API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
API网关-微服务集成服务关联角色
本文为您介绍API网关-集成微服务(ApiGateway-IntegrateWithMicroservices)的服务关联角色,ApiGateway-IntegrateWithMicroservices使用此角色来访问您在其他云产品中的资源。背景信息 API网关-微服务集成服务关联角色(ApiGateway-...
应用场景
目前非常多的应用使用手机验证码验证用户身份,通过输入验证码验证用户身份的真实性和合法性。但是有一系列问题:1.验证码理论上有一定概率被劫持,可能有安全隐患;2.用户需要在获取验证码和应用页面输入间不断切换,耗时较长;3.验证码...
- 产品推荐
- 这些文档可能帮助您