应用接入常见问题
本文介绍应用程序通过SDK接入时可能遇到的问题。问题列表 访问KMS实例时出现no such host或not known报错 通过应用接入点访问KMS实例时,出现Forbidden.NoPermission报错 获取凭据值时出现This operation for key-xxxxxx is forbidden by ...
性能监控概念
应用程序:包括Web应用、移动端App、分布式微服务应用等,监控应用程序的响应时间、吞吐量、并发数等。网络设备:包括路由器、交换机、防火墙等,监控其网络流量、带宽、延迟等指标。云服务:包括云中间件、云数据库等,监控其资源使用情况...
ES单点登录认证
saml.saml1:order:0 realm:"saml1"basic.basic1:order:1 icon:"logoElasticsearch"hint:"Typically for administrators"参数 说明 xpack.security.authc.providers 添加SAML提供程序,以设置Kibana使用SAML SSO作为身份验证方法。...
APM应用性能监控
通过阿里云托管的Elasticsearch应用性能监控APM(Application Performance Monitoring)服务,结合阿里云Elasticsearch,您可以搭建应用性能监控系统,实现系统的可观测性。本文介绍阿里云Elasticseasrch APM服务的概念、架构及功能,以及...
服务限流常见问题
通过查看 Guardian 的 guardian-default.log 日志文件确认应用程序成功打印了配置信息的日志,如下所示:确认以上信息无误后,在浏览器进行访问,验证效果。可通过 guardian-limit-stat.log 查看成功通过的请求。为什么在配置的 logs 文件...
最佳实践概览
该功能扩展了应用程序的吞吐能力,并且可以消除服务器的单点故障,提升应用程序的可用性。具体最佳实践如下表所示。场景 说明 部署高可用架构应用集群 基于轻量应用负载均衡,您可以部署高可用架构应用集群。相较于使用单台轻量应用服务器...
基础术语
边车 Sidecar Sidecar 是一个轻量级的网络代理,它们与应用程序部署在一起,对所有流入与流出的网络请求进行拦截,实现各种网络策略,例如服务发现与负载均衡、流量拆分、故障注入(fault injection)、熔断器以及分阶段发布等功能。...
PHP服务端SDK集成
IClientProfile是与阿里云验证码服务端API交互的接口,所有SDK的操作都需要通过IClientProfile完成。前提条件 已为您的阿里云账号创建AccessKey。已从阿里云验证码控制台下载PHP服务端SDK包。服务端开发环境为PHP 5.3或以上版本。安装SDK ...
概述
例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户进行严格的身份验证;客户端超时自动退出登录的能力,可有效控制数据意外泄露的风险。本文介绍各项登录安全设置能力及其使用方法。单点登录SSO 单...
PHP服务端SDK集成
IClientProfile是与阿里云验证码服务端API交互的接口,所有SDK的操作都需要通过IClientProfile完成。前提条件 已为您的阿里云账号创建AccessKey。已从阿里云验证码控制台下载PHP服务端SDK包。服务端开发环境为PHP 5.3或以上版本。安装SDK ...
应用场景
目前非常多的应用使用手机验证码验证用户身份,通过输入验证码验证用户身份的真实性和合法性。但是有一系列问题:1.验证码理论上有一定概率被劫持,可能有安全隐患;2.用户需要在获取验证码和应用页面输入间不断切换,耗时较长;3.验证码...
什么是EMR Notebook
EMR Notebook是一个Serverless化的交互式数据分析和探索平台,满足大数据和AI融合下的数据处理需求,为数据工程师、数据分析师和数据科学家提供了可视化的应用程序开发环境。通过EMR Notebook可以完成对SQL、Python、Markdown等多种语言...
编排逻辑流
在应用程序开发过程中,系统可以处理和恢复潜在错误和异常,以帮助您处理错误和异常,提高应用程序的稳定性、可靠性和可维护性。逻辑流搭建方式 魔笔支持以下两种方式搭建逻辑流。在页面中,通过数据容器绑定逻辑流,快速搭建逻辑流。通过...
权限管理概述
通过RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有视频播放权限。RAM用户从属于主账号,并且这些账号下不能拥有实际的任何资源,所有资源都属于主账号...
功能特性
OIDC 应用 应用授权 将应用的访问权限授权给用户、组织或组 OIDC 应用 自研应用 自研应用 简化了单点登录配置的 OIDC 应用,适用于大部分企业自研应用接入 自研应用 应用 API(DeveloperAPI)基础管理能力 启用/禁用 DeveloperAPI 能力 ...
功能概述
说明 如果您已经为需要接入滑动验证的场景创建过滑动验证配置,您可以直接使用已创建的配置和接入代码。根据您的实际业务情况,设置 配置名称、高峰期QPS、使用场景、业务类型,并在验证方式项选择 滑动验证。说明 其中,高峰期QPS 指您...
新功能发布记录
2022-06-29 购买组合套餐 轻量容器服务 轻量容器服务提供了一种在云中运行容器化应用程序的简单方法,您可以在容器服务中通过容器镜像部署所需的容器应用,轻量应用服务器负责运行容器服务并支持公网访问,您无需管理任何底层基础设施。...
One Time
3.本实例以读取环境变量方式加载AK/SK信息实现身份验证,需提前配置环境变量ALIBABA_CLOUD_ACCESS_KEY_ID和ALIBABA_CLOUD_ACCESS_KEY_SECRET,*用户可自行采用其他安全加密方式存储身份信息。String accessKeyId=System.getenv("ALIBABA_...
实现负载均衡
您可以按照本文的内容实现应用的负载均衡,也可以直接下载应用Demo:service-provider 和 service-consumer。RestTemplate和Feign的实现方式有所不同,下面将分别介绍如何在您的应用中实现RestTemplate和Feign的负载均衡用法。RestTemplate...
MongoDB 5.0新特性概览
MongoDB 5.0中,模式验证变得更加简单和友好,当操作验证失败时都会产生描述性的错误信息,帮助您了解不符合集合验证器的验证规则的文档及原因,以快速识别和纠正影响验证规则的错误代码。可恢复的索引创建任务 MongoDB 5.0支持将正在进行...
自定义动作
接口提供者(业务应用/业务系统)接收到回调接口时,使用跟步骤2一样的方式生成期望的摘要 expectedDigest,跟回调参数中的摘要digest做比较。若完全相同表示验证通过,调用来源是否可信且参数没有被篡改。说明 仅当接口调用者和接口提供者...
概述
通过RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有视频播放权限。RAM用户从属于主账号,并且这些账号下不能拥有实际的任何资源,所有资源都属于主账号...
搭建FTP服务器(Windows)
由于基本身份验证通过网络传输未加密的密码,因此请仅在清楚客户端和FTP服务器之间的连接是安全的情况下(例如,使用安全套接字层SSL时)使用此身份验证方法。授权:允许访问的范围说明如下所示。本示例中选择 指定用户,并在对应的文本框...
什么是加密服务
使用哈希函数计算消息摘要和基于哈希的消息身份验证代码(HMAC)。对数据进行数字签名和验证签名。生成安全随机数据。应用场景 本地机房中的密码机应用迁移到云上服务器 当您的本地机房密码机应用迁移到云上服务器时,您可以直接使用加密服务...
产品对比
相似产品简介 ZooKeeper ZooKeeper 是一个分布式应用程序协调服务,是 Google Chubby 的开源实现。它是一个为分布式应用提供一致性服务的软件,提供的功能包括配置维护、域名服务、分布式同步、组服务等。在 Hadoop 集群等场景下,...
概览
ROS CDK由构造库和命令行工具两部分组成:构造库:预先编写的模块化和可重用代码片段的集合,可供您组合、修改和集成,用于快速部署云资源以构建您的应用程序。构造库中配备了多种简化操作的函数,旨在降低在构建应用程序时定义和集成阿里...
OAuth2.0协议对接
对接方案 接入前准备 您需要先在OAuth服务提供商的网站上注册应用,并获取client ID和client secret信息,此信息将用于应用程序的身份验证和授权。配置项 是否必选 说明 client ID 是 用于标识身份的客户端ID。client secret 是 用于身份...
自研应用接入 SSO
1.背景介绍 IDaaS 采用标准的 OIDC 协议授权码模式来支持常规企业自研应用接入。如果您对接过微信登录,会发现对接 SSO 和对接微信扫码登录是一个道理。钉钉、微信等社交身份均采用 OAuth 协议实现扫码登录。IDaaS 采用的 OIDC 协议是 ...
什么是应用身份服务 IDaaS
什么是 IDaaS 应用身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部...
导入应用
kube-public:此命名空间是自动创建的,并且可供所有用户(包括未经过身份验证的用户)读取。此处以选择 default 为例。如果您需要自定义创建K8s Namespace,请单击 创建K8s Namespace 并设置 K8s Namespace 名称。名称设置要求只能包含...
扩展程序概述
本文为您介绍通过OpenEvent和扩展程序,实现消息通知与流程管控的功能概述与操作流程。权限说明 开放平台管理员 和 租户管理员 拥有 开发者后台 的读写权限,其他租户级角色、空间级角色仅拥有开发者后台的只读权限。详情请参见 全局级模块...
Spring应用接入SchedulerX
您可以为您的Spring应用快速接入SchedulerX,实现分布式任务调度能力。前提条件(可选)已创建命名空间。具体操作,请参见 创建命名空间。已创建资源。具体操作,请参见 创建资源。Spring应用客户端接入SchedulerX 在应用程序的 pom.xml ...
使用MSE的Nacos注册中心
步骤三:应用托管至SAE 将本地服务Provider和Consumer应用程序编译为WAR包、JAR包或者镜像,部署到 SAE 并按需选择以下方式连接Nacos。具体操作,请参见以下文档:在SAE控制台使用WAR包部署Java Web应用 在SAE控制台使用JAR文件部署微服务...
实现负载均衡
您可以按照本文的内容实现应用的负载均衡,也可以直接下载应用Demo:service-provider 和 service-consumer。RestTemplate和Feign的实现方式有所不同,下面将分别介绍如何在您的应用中实现RestTemplate和Feign的负载均衡用法。RestTemplate...
应用托管概述
在 SAE 上,您可以低门槛拥抱容器技术,无需管理和维护集群与服务器,专注于设计和构建应用程序,最大化利用资源完成应用的生命周期管理,以及监控、运维等服务。本文介绍 SAE 支持的应用类型、部署方式和托管功能。应用部署方式 当应用...
Node.js环境安装SSL证书
如果轻量应用服务器已绑定了域名,可以为域名设置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改或信息泄露。本文以部署Node.js环境的轻量应用服务器为例,...
部署Java应用至SAE
结果验证 方法一:云效显示部署成功后,在SAE控制台查看应用的变更记录,是否产生应用重新部署的变更记录。方法二:云效显示部署成功后,在SAE控制台查看应用的基本信息,查看镜像地址是否与在云效中设置相同。常见问题 如何使用云效以JAR...
Golang SDK接入
本文介绍如何将Golang应用通过SDK快速接入SchedulerX。控制台配置 请参见 创建应用,创建一个普通应用,并参见 步骤2,生成配置信息。endpoint=xxxx namespace=xxxx groupId=xxx appKey=xxx 请参见 任务管理,创建一个Golang类型任务。客户...
功能概述
说明 如果您已经为需要接入智能验证的业务场景创建过智能验证配置,您可以直接使用已创建的配置和接入代码。根据您的实际业务情况,设置 配置名称、高峰期QPS、使用场景、业务类型,并在验证方式项选择 智能验证。说明 其中,高峰期QPS 指...
供应链安全
若使用的是来自Docker Hub的未知镜像,请使用Dive等应用程序检查该镜像,该应用程序可以向您展示每个镜像层的内容。更多信息,请参见 Dive。在将镜像推送到ACR(Alibaba Cloud Container Registry)后,ACR控制台中也会展示镜像中层信息。...
- 产品推荐
- 这些文档可能帮助您