用户鉴权
图片服务的用户鉴权方式和OSS是一致的,有两种鉴权方式:在Header中包含签名 在URL中包含签名 具体可参见 在Header中包含签名 和 在URL中包含签名。在URL中包含签名 假定用户绑定的域名 example.com 对应的频道名字为 image-demo,object...
OSS文件上传
本文介绍基于OSS服务端API上传相关接口的使用。概述 获取视频或图片的 上传地址和凭证 后...注意 计算Authorization签名的方式参考 在Header中包含签名 和 在URL中包含签名。使用OSS的API需自行计算签名,过程较复杂,推荐使用OSS的 上传SDK。
0002-00000901
问题描述 请求中提供的 AccessKeyId 不正确。问题原因 您发起了携带签名信息请求,但是请求中提供的 AccessKeyId 不正确。问题示例 您发起了基于Header的签名请求,但是 ...更多信息,请参见 在Header中包含签名 以及 在URL中包含签名。
0002-00000902
问题描述 请求中提供的 AccessKeyId 不存在。问题原因 您发起了携带签名信息请求,但是请求中所提供的 AccessKeyId 不存在。问题示例 您发起了基于Header的签名请求,但是 ...更多信息,请参见 在Header中包含签名 以及 在URL中包含签名。
0003-00001201
问题描述 该操作不允许匿名访问。...regions HTTP/1.1 Host: oss-cn-hangzhou.aliyuncs.com Date: Fri,20 Aug 2021 06:38:30 GMT Authorization:SignatureValue 更多信息,请参见 在Header中包含签名 和 在URL中包含签名。
0002-00000903
问题描述 请求中提供的 AccessKeyId 被禁用。问题原因 您发起了携带签名信息请求,但是请求中提供的 AccessKeyId 被禁用。问题示例 您发起了基于Header的签名请求,但是 ...更多信息,请参见 在Header中包含签名 以及 在URL中包含签名。
接入 Web
dialogue.css getMediaInfo.js jquery.min.js(https://gw.alipayobjects.com/os/lib/jquery/3.5.1/dist/jquery.min.js)iconfont.js eruda.js Demo 相关依赖在实际使用时无需引入。添加如下代码,实例化 SDK。let test_controller=new ...
0002-00000904
问题描述 请求中提供的 AccessKeyId 被禁用。问题原因 您发起了携带签名信息请求,但是请求中所提供的 AccessKeyId 被禁用。问题示例 您发起了基于Header的签名请求,但是 ...更多信息,请参见 在Header中包含签名 以及 在URL中包含签名。
签名错误问题排查
OSS提供两种携带签名的请求方式,分别为 在Header中包含签名 和 在URL中包含签名。关于这两种签名方式的算法说明如下:在Header中包含签名 StringToSign=VERB+""+Content-MD5+""+Content-Type+""+Date+""+CanonicalizedOSSHeaders+...
0017-00000204
问题描述 请求中某个请求参数不符合UTF-8编码,请结合ErrorMessage进行调整。问题原因 请求参数不是UTF-8编码。解决方案 请求参数使用UTF-8编码。相关文档 在Header中包含签名
0017-00000206
问题描述 请求中某个请求参数既存在于请求头中,又存在于URL请求参数中,但是该参数仅允许在其中一处出现。问题原因 您发起的请求中存在某个参数,该参数既存在于请求头中,又存在于URL请求参数中,导致冲突。解决方案 请结合ErrorMessage...
0002-00000079
问题描述 调用 PutBucket、PutBucketAcl、PutBucketPolicy、PutBucketLifecycle 等接口时,返回了 403。问题原因 所有Bucket级别的接口(例如 PutBucket、PutBucketAcl、...详情请参见 在Header中包含签名。通过 OSS管理控制台。
0002-00000065
Signature Signature=base64(hmac-sha1(AccessKeySecret,VERB+""+Content-MD5+""+Content-Type+""+Date+""+CanonicalizedOSSHeaders+CanonicalizedResource))关于 Authorization 字段计算方法的更多信息,请参见 在Header中包含签名。...
0002-00000064
问题描述 签名中的 AccessKeyId 无效。问题原因 请求头 Authorization 字段中提供的 AccessKeyId 无效。问题示例 您发起了在Header携带签名的请求,但是 Authorization 字段中提供的 AccessKeyId 无效,例如 AccessKeyId 包含了无效字符 \t...
0002-00000063
Signature Signature=base64(hmac-sha1(AccessKeySecret,VERB+""+Content-MD5+""+Content-Type+""+Date+""+CanonicalizedOSSHeaders+CanonicalizedResource))关于 Authorization 字段计算方法的更多信息,请参见 在Header中包含签名。...
0003-00000007
问题描述 您没有获取当前Object ACL配置的权限,或提供的认证信息不正确。问题原因 您发起了读取Object ACL配置的请求,但是您没有提供身份认证信息(匿名访问),或者...相关文档 在Header中包含签名 使用阿里云SDK发起请求概述 GetObjectACL
0003-00000008
问题描述 您没有修改当前Object ACL配置的权限,或提供的认证信息不正确。问题原因 您发起了修改Object ACL配置的请求,但是您没有提供身份认证信息(匿名访问),或者...相关文档 在Header中包含签名 使用阿里云SDK发起请求概述 PutObjectACL
0002-00000038
问题原因 该接口要求请求使用基于URL签名的方式进行身份认证,但是请求中未携带签名信息,或是采用了基于Header的签名方式发起请求。问题示例 采用了基于Header签名方式发起请求:GET/test_rtmp_live/test.m3u8?x-oss-process=hls/sign ...
0002-00000062
sha1(AccessKeySecret,VERB+""+Content-MD5+""+Content-Type+""+Date+""+CanonicalizedOSSHeaders+CanonicalizedResource))关于 Authorization 字段计算方法的更多信息,请参见 在Header中包含签名。说明 推荐采用SDK的方式发起请求,可以...
0002-00000061
问题描述 签名格式无效。...Authorization 字段计算方法的更多信息,请参见 在Header中包含签名。说明 推荐采用SDK的方式发起请求,可以免去手动签名的过程。更多信息,请参见 使用阿里云SDK发起请求概述 或者 使用Amazon S3 SDK访问OSS。
API 缓存配置
ttl 10s 此处的 cacheConfig 含义是:如果 Header 中存在 version 和 temp,并且 QueryString 中存在 a 和 b,那么这个请求的响应将会被缓存。如果第二个请求中 Header 和 QueryString 的 value 和第一个请求一样,那么网关会直接将第一个...
自定义参数
您可以为应用配置自定义参数提取规则,应用监控会获取相应业务参数并追加到调用链中,此后您可以根据自定义参数来查询调用链。添加自定义参数 登录 EDAS控制台。在左侧导航栏,单击 应用管理>应用列表,在顶部菜单栏选择地域并在页面上方...
附录:API调用示例
您需要准备一对授权密钥供SDK生成鉴权和签名信息,即[AppKey和AppSecret]。重要 AppKey和AppSecret是Dataphin服务认证用户请求的密钥,这两个配置如果保存在客户端,请妥善加密。在pom.xml中添加如下依赖,如果添加 dataphin-sdk-core-java ...
错误处理
如果函数在执行过程中抛出异常,那么 函数计算 会捕获并返回异常信息,示例如下所示。def my_handler(event,context):raise Exception('something is wrong')发送异常时,函数调用响应的HTTP Header中会包含 X-Fc-Error-Type:...
错误处理
如果函数在执行过程中抛出异常,那么 函数计算 会捕获并返回异常信息,示例如下所示。def handler(event,context):raise Exception('something is wrong')发送异常时,函数调用响应的HTTP Header中会包含 X-Fc-Error-Type:...
签名计算使用指引
步骤一:构造规范化请求字符串 1、CanonicalizedHeaderString:(1)header参数范围:包括header中以“x-dmpaas”开头的系统参数、header自定义参数,不包括header参数中的x-dmpaas-signature参数。(2)header参数排序和拼接:按照参数...
签名计算使用指引
步骤一:构造规范化请求字符串 1、CanonicalizedHeaderString:(1)header参数范围:包括header中以“x-dmpaas”开头的系统参数、header自定义参数,不包括header参数中的x-dmpaas-signature参数。(2)header参数排序和拼接:按照参数...
自定义ALB Ingress的转发规则
即当请求路径是/pathvalue1、/pathvalue2 或/test,查询字符串的键为 querystringkey1,值为 querystringvalue2,请求Header中必须包含 headerkey1 和 headerkey2,请求Header中包含 headerkey1,值必须为 headervalue1 或 headervalue2,...
自定义ALB Ingress的转发规则
即当请求路径是/pathvalue1、/pathvalue2 或/test,查询字符串的键为 querystringkey1,值为 querystringvalue2,请求Header中必须包含 headerkey1 和 headerkey2,请求Header中包含 headerkey1,值必须为 headervalue1 或 headervalue2,...
0002-00000039
问题描述 单个请求不能同时在Header以及URL请求参数中均携带签名。问题原因 您发起了携带签名的请求,在请求中携带了 Authorization 请求头的同时又在URL中携带了用于签名认证的参数,例如 Expires、Signature、OSSAccessKeyId 等。问题...
在ASM安全策略中配置JWT认证
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
在ASM安全策略中配置JWT认证
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
访问Web UI
Databricks数据洞察集群提供了多个Web UI的访问入口,包括Notebook、Spark UI、Yarn UI和Ganglia监控。增加安全组白名单 为了用户的数据安全,DDI提供了安全组白名单机制来访问集群Web UI。默认不添加白名单是不能进行访问的,具体添加入口...
如何指定调用环境?
调用API时,默认是调用线上环境的API。如果要调用测试环境,请在header中增加参数:X-Ca-Stage:TEST。如果要调用预发环境,请在header中增加参数:X-Ca-Stage:PRE。
Ingress高级用法
在Kubernetes集群中,Nginx Ingress对集群服务(Service)中外部可访问的API对象进行管理,提供七层负载均衡能力。您可以给Nginx Ingress配置提供外部可访问的URL、Rewrite配置、HTTPS服务,以及灰度发布功能等。本文介绍如何配置安全的...
将TraceId自动写入HTTP Response Header(Java和Node....
创建HttpInstrumentation时可以设置HttpInstrumentationConfig参数,参数包括responseHook,该参数允许用户传入一个自定义方法的方法,在响应被处理之前添加自定义内容,例如在HTTP Header中添加TraceId。要被替换的内容/...
0005-00000205
问题描述 用户在服务端使用KMS进行数据加密场景下,在请求header中携带了 x-oss-server-side-encryption-key-id 字段,并未为该header字段设置任何值。问题原因 在服务端使用KMS进行数据加密场景下,用户请求的header携带了 x-oss-server-...
API网关灰度发布最佳实践
本文主要用于介绍在API后端服务版本迭代过程中,新版本服务正式发布前通过API网关进行灰度发布,A/B Test的通用方法实践。该方法的核心是通过配置后端路由插件来确保可以控制服务升级对用户造成的影响。一、概述 灰度发布是指在API的新、旧...
将TraceId自动写入HTTP Response Header(Java和Node....
创建HttpInstrumentation时可以设置HttpInstrumentationConfig参数,参数包括responseHook,该参数允许用户传入一个自定义方法的方法,在响应被处理之前添加自定义内容,例如在HTTP Header中添加TraceId。要被替换的内容/...
0005-00000210
问题描述 用户在服务端使用KMS对数据进行加密处理时,在请求header中携带的 x-oss-server-side-encryption 为KMS,其他相关字段有效的情况下,如果用户未开通KMS服务,将报错。问题原因 OSS服务端加密使用KMS对数据进行加密处理时,需要与...
- 产品推荐
- 这些文档可能帮助您