支付宝小程序直传实践
服务端签名源码 uploadOssHelper.js代码如下:const crypto=require("crypto-js");class MpUploadOssHelper { constructor(options){ this.accessKeyId=options.accessKeyId;this.accessKeySecret=options.accessKeySecret;this.timeOut=...
微信小程序直传实践
服务端签名源码 uploadOssHelper.js代码如下:说明 使用代码前,您需要先安装Node.js SDK。更多信息,请参见 Node.js安装。const crypto=require("crypto-js");class MpUploadOssHelper { constructor(options){ this.accessKeyId=options....
v3 API 签名机制
Access Key ID和Access Key Secret由阿里云官方颁发给访问者(可以通过阿里云官方网站申请和管理),其中Access Key ID用于标识访问者的身份。Access Key Secret是用于加密签名字符串和服务器端验证签名字符串的密钥,必须严格保密,只有...
v3 API 签名机制
Access Key ID和Access Key Secret由阿里云官方颁发给访问者(可以通过阿里云官方网站申请和管理),其中Access Key ID用于标识访问者的身份。Access Key Secret是用于加密签名字符串和服务器端验证签名字符串的密钥,必须严格保密,只有...
申请短信签名
短信签名作为短信发送方的一种标识,发送短信前,您需要先申请签名和模板,系统会将 已审核通过的短信签名 添加到短信内容的开头,并与短信内容一起发送给接收方。前提条件 完成 阿里云账号注册 和 实名认证。已开通 短信服务。已 申请资质...
如何排查离线包验签失败的问题
问题定义 离线包验签的原理与作用如 离线包简介 中所述,验签失败并不会直接导致 H5 应用不可用,但会导致 H5 容器无法从本地获取到 H5 应用的资源,所有流量都会 fallback 到线上,对用户体验和性能有一定的影响。常见症状 网络正常的情况...
短信审核失败的处理建议
当您提交的短信资质、短信签名或短信模板审核不通过时,可以参考以下常见的驳回原因及修改建议,帮助您快速通过审核。短信签名审核失败的原因与处理建议 常见签名审核不通过的原因与处理建议。类别 驳回原因 处理建议 内容模糊或无法核实 ...
Sign
调用Sign接口使用非对称密钥进行签名。使用说明 不同密钥规格对应的签名算法如下表所示。密钥规格 签名算法 说明 RSA_2048 RSA_3072 RSA_4096 RSA_PSS_SHA_256(默认值)RSA签名,按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式,使用SHA-256...
Verify
密钥规格 签名算法 说明 RSA_2048 RSA_3072 RSA_4096 RSA_PSS_SHA_256(默认值)RSA签名,按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式,使用SHA-256算法(对签名消息计算杂凑值)和MGF1(SHA-256)。RSA_PKCS1_SHA_256 RSA签名,按照 RFC ...
密钥管理类型和密钥规格
当密钥用途为 SIGN/VERIFY 时:您可通过KMS的数字签名(Sign)接口使用私钥进行数字签名计算,通过数字签名验证(Verify)接口使用公钥进行签名验证。说明 因非对称加解密运算量比较大,使用非对称密钥进行加解密时,在实际应用通常用于...
短信签名规范
用户类型 签名用途 可选的签名来源 个人用户 自用 已备案网站、已上线App、测试或学习、线上试用 他用 企事业单位名、已备案网站、已上线App、公众号或小程序、线上试用 企业用户 自用 企事业单位名、已备案网站、已上线App、公众号或小...
AsymmetricSign
调用AsymmetricSign接口使用非对称密钥进行签名。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
使用 mPaaS 插件
具体的签名步骤,请参考 Android 官方网站:对应用进行签名。说明 此处的 APK 应和 发布版本 的 APK 使用相同的签名文件。生成的加密图片只能用在该 APK 工程中。生成 您可以通过 mPaaS 插件 生成加密图片。在 Android Studio 中,单击 ...
AsymmetricSign
调用AsymmetricSign接口使用非对称密钥进行签名。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
AsymmetricVerify
SM2 SM2DSA SM2椭圆曲线数字签名算法 说明 按照国家标准GBT32918,计算SM2签名值时,Digest 参数不是对原始消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要,其中M是待签名的原始消息,Z(A)是GBT32918中定义的用户A的杂凑值。...
AsymmetricVerify
SM2 SM2DSA SM2椭圆曲线数字签名算法 说明 按照国家标准GBT32918,计算SM2签名值时,Digest 参数不是对原始消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要,其中M是待签名的原始消息,Z(A)是GBT32918中定义的用户A的杂凑值。...
数字短信模板规范
如短信内容中带有链接,不允许发送链接网站与签名不相关的信息;不允许发送链接网站的内容与短信内容不相关的信息,不允许发送链接网站内容违法的信息。重要 如出现违法违规或者损害到相关他人权益的,平台将保留最终追究的权利!请各会员...
如何保证离线包内容的安全性
验签的基本过程如下:开发者配置好一对公私钥,私钥放在服务端用于对离线包进行签名,公钥放在客户端,用于对签名对验证。在离线包发布平台,如果配置了签名私钥,平台下发的 amr 文件就会带上签名信息(通过私钥对离线包的 hash 值加密后...
非对称密钥概述
签发的数字证书可以用于安全电子邮件、安全终端保护、代码签名保护、可信网站服务、身份授权管理等。非对称密钥的类型 KMS支持的非对称密钥算法类型如下:算法 密钥规格 说明 用途 RSA RSA_2048 RSA_3072 RSA非对称密码 数据的加解密运算 ...
Android 常见问题
解答:在离线包发布平台,如果您配置了签名私钥,平台下发的 amr 文件就会带上离线包的签名信息(通过私钥对离线包的 hash 值加密后得到的密文)。验签的时候会使用在项目中预置的公钥进行签名的验证(解密上一步的密文得到 hash 值,本地...
Android 常见问题
解答:在离线包发布平台,如果您配置了签名私钥,平台下发的 amr 文件就会带上离线包的签名信息(通过私钥对离线包的 hash 值加密后得到的密文)。验签的时候会使用在项目中预置的公钥进行签名的验证(解密上一步的密文得到 hash 值,本地...
短信签名FAQ
您在填写、修改或审核短信签名时,如果遇到疑问后可以参考以下常见问题及处理建议。可以申请多个短信签名吗?个人用户一个自然日仅支持申请一个通用签名;企业用户申请通用签名的个数目前无限制。更多详情,请参见 短信签名规范。如果同...
常见通用问题
离线包(无论是预置还是下载)验签是否一定需要网络?解答:不需要,离线包验签不依赖网络。验签的时间点在什么时候?下载后解压的是自动验签还是在调用的时候才验签?解答:验签过程在下载离线包之后,解压离线包之前。若验签不通过会导致...
移动网关常见问题
签名方式不同:离线验签是由用户通过后台配置公钥以及私钥的方式签名。网关验签是通过无线保镖获取签名。验签失败的结果不同:离线包验签失败不会导致 H5 页面失效,页面数据只能通过网络加载,不影响正常使用。网关验签失败会导致向后台...
API概览
GetPublicKey 获取非对称密钥的公钥,可用于离线验证数字签名,或者加密数据。别名管理 别名是独立的对象,但是必须和唯一的用户主密钥进行绑定,从而可以在特定API中代替 KeyId 参数来指代用户主密钥。API 描述 CreateAlias 创建一个别名...
Demo工程
本文介绍 云消息队列 MQTT 版 的Demo工程,包含各种应用场景的使用指导,请参见程序源码的文档注释进行理解。获取多语言Demo 示例代码全集请参见 mqtt-demo。下载完成后解压即可看到本地新增了 mqtt-demo-main 文件夹。其中一级文件夹是...
前言
源码地址 请访问 GitHub 获取源码地址。示例代码 OSS PHP SDK提供丰富的示例代码,方便您参考或直接使用。示例代码包括以下内容:示例文件 示例内容 Object.php 文件的相关操作,包括 上传文件、下载文件 和 管理文件 等 MultipartUpload....
Demo工程
本文介绍 云消息队列 MQTT 版 的Demo工程,包含各种应用场景的使用指导,请参见程序源码的文档注释进行理解。获取多语言Demo 示例代码全集请参见 mqtt-demo。下载完成后解压即可看到本地新增了 mqtt-demo-main 文件夹。其中一级文件夹是...
签名机制
AccessKey ID和AccessKey Secret由阿里云官方颁发给访问者(可以通过阿里云官方网站申请和管理),其中AccessKey ID用于标识访问者的身份;AccessKey Secret用于加密签名字符串和服务器端验证签名字符串的密钥,必须严格保密,只有阿里云和...
漏洞公告|Windows加密库漏洞(CVE-2020-0601)
利用此漏洞,攻击者可伪造签名将勒索软件或间谍软件伪装成可信文件的方式,从而发起攻击。阿里云已同步更新Windows系统更新源,建议您及时更新ECS实例的操作系统到最新补丁。漏洞信息 漏洞编号:CVE-2020-0601 漏洞评级:高危,风险极大 ...
前言
SDK源码和API文档 请访问 GitHub 获取OSS Go SDK源码。更多信息,请参见 OSS Go SDK API文档。示例程序 OSS Go SDK提供丰富的示例程序,方便您参考或直接使用。示例包括以下内容:示例文件 示例内容 new_bucket.go 初始化Client create_...
API调用方式
名称和值要使用 UTF-8字符集 进行URL编码,URL编码的编码规则如下:对于字符A~Z、a~z、0~9以及字符短划线(-)、下划线(_)、英文句号(.)、波浪线(~)不编码。对于其他字符编码成“%XY”的格式,其中XY是字符对应ASCII码的16进制表示。...
KMS实例SDK for PHP
本文介绍如何安装SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请您在使用前先了解各SDK的使用场景。更多信息,请参见 SDK使用指引。您可以访问 开源代码仓库,查看SDK源码及...
使用SDK调用API
概述 在控制台自动生成的SDK内置了签名实现,可以免去繁琐的签名计算,若需要自行实现签名认证您可以参考 客户端签名说明文档 调用API的前期步骤可参考 创建后端服务为HTTP的API,支持SDK调用的API需满足:API的安全认证方式为“阿里云APP...
设置App防护
App防护专门针对原生App端,提供可信通信、防机器脚本滥刷等安全防护,可以有效识别代理、模拟器、非法签名的请求。本文介绍了在应用端集成App防护SDK后,如何在Web应用防火墙控制台设置App防护的防护路径和版本防护功能,以及如何开启App...
通过安装TOA模块获取真实请求来源IP
阿里云ECS服务器、非阿里云ECS服务器(主要指线下IDC服务器)通过端口方式接入DDoS高防后,由于业务请求流量先经过DDoS高防清洗过滤再转发到源站服务器,源站无法直接获取真实的请求来源IP,您可以通过在服务器安装TOA模块来获取真实的来源...
HTTP触发器概述
说明 对外提供网站类型服务只能通过已备案域名来实现。即通过配置自定义域名,将域名与函数进行绑定,使用自己的域名对外提供服务。更多信息,请参见 配置自定义域名。HTTP/HTTPS协议使用限制 说明 支持GET、POST、PUT、DELETE、HEAD、...
安装SDK
安装SDK 说明 阿里云SDK 使用音视频文件离线转写以及实时记录,均需先安装此 阿里云SDK 再使用API接口实现离线和实时任务的管理、状态与结果的查询。智能语音交互实时转写SDK 当您使用实时记录时,创建实时任务后,安装此 实时转写SDK...
申请短信签名和模板
短信签名管理 添加签名 短信认证支持根据用户需求创建符合要求的签名,一般建议将签名设置为账号主体所在机构的全称或简称。本文为您介绍如何为短信添加签名。 注意事项 对于个人认证用户,短信签名申请内容必须为已上线App名称、已在工...
管理应用
Serverless 应用引擎 SAE(Serverless App Engine)是一款极简易用、自适应弹性的容器化应用平台,提供全托管的计算服务来运行您的程序,支持网站、小程序、APP以及微服务应用。本文介绍如何在 SAE 控制台创建、更新、删除以及启停应用。...
- 产品推荐
- 这些文档可能帮助您