认证接口
登录或者注册,成功返回token则标识成功,如果有flowType则进入后续子流程(如果开启了二次认证则会进入下图第三步流程,否则进入下图第四步流程)。用户在端上可以选择二次认证方式进行认证,认证通过如果返回token则标识登录成功,如果有...
表单上传
需要注意的是,此方案不支持基于分片上传大文件、基于分片断点续传的场景。更多信息,请参见 PostObject。服务端通过Post签名和Post Policy授权客户端上传文件到OSS的过程如下。客户端向业务服务器请求Post签名和Post Policy等信息。业务...
为HTTP触发器配置JWT认证鉴权
该提示说明函数计算无法根据自定义域名中的JWT Token配置找到Token,请检查请求中是否携带了Token、Token的位置或Token的名称是否正确。如果您在配置 JWT Token 配置 时选择读取位置为header,则需要在设置Token时加上 去除前缀 及空格,...
为HTTP触发器配置JWT认证鉴权
该提示说明函数计算无法根据JWT Token配置找到Token,请检查请求中是否携带了Token、Token的位置或Token的名称是否正确。如果您在配置 JWT Token 配置 时选择读取位置为header,则需要在设置Token时加上 去除前缀 及空格,否则会报错。开启...
术语表-字母表
A:ABAC:Attribute-based Access Control 基于属性的访问控制,基于用户属性进行访问权限判断。ACL:Access Control List 访问控制列表,一种基于包过滤的访问控制技术。Access_token:是授权令牌,用于调用 IdP 提供的接口。AD:Active ...
设置数据风控
在某些情况下,可能存在页面中插入的用于安全防护的JS插件与原页面不兼容的问题,导致数据风控的滑块验证功能出现异常。目前,常见的存在不兼容问题的页面包括:访问者可以直接通过URL地址访问的静态页面,例如各种通过HTML直接展示数据的...
使用访问凭证访问阿里云OpenAPI最佳实践
本文为您介绍如何在不同的场景中,实现以非AccessKey硬编码的方式编程,使用访问凭证访问阿里云OpenAPI。背景信息 AccessKey(简称AK)是阿里云提供给阿里云用户的访问密钥,用于访问阿里云OpenAPI时的身份验证。AccessKey包括AccessKey ID...
发布PC端可视化应用
通过PC端可视化应用的发布功能,可以将已经开发完成的PC端可视化应用发布到线上环境,并进行访问权限的设置,供其他人员在线观看。本文介绍如何发布一个PC端可视化应用。操作步骤 登录 DataV控制台。在 我的可视化 页面中,鼠标移动到任一...
发布移动端可视化应用
通过移动端可视化应用的发布功能,可以将已经开发完成的移动端可视化应用发布到线上环境,并进行访问权限的设置,供其他人员在线观看。本文介绍如何发布一个移动端可视化应用。操作步骤 登录 DataV控制台。在 我的可视化 页面中,选择一个...
SDK FAQ
公共云Token在不同项目间、不同进程间、不同线程间都可以共用,同时一定要注意在Token过期前提前重新获取Token;出于安全考虑,建议您在服务端集成Token SDK,客户端在服务端获取Token。详情请参见 获取Token。专有云Token目前默认都是...
直播连麦快速入门
自定义拼接地址中Token是基于您的SdkAppID、AppKey、房间ID、UserID和Timestamp通过SHA256加密算法计算得到,防止通过伪造Token盗用您的云服务流量。自定义拼接详细信息,请参见 连麦互动场景主播端和连麦观众端推拉流地址 和 普通观众的...
接口说明
功能介绍 音视频格式:支持MP4、AAC、MP3、OPUS、WAV格式编码的音视频。使用限制:支持100 MB以内且时长不超过2小时的音频文件的识别,时长超过2小时的文件请使用录音文件识别普通版。模型类型:8000(电话)和16000(非电话)。说明 服务...
客户端直传
客户端能重复使用服务端生成的STS临时访问凭证生成签名,因此适用于基于分片上传大文件、基于分片断点续传的场景。需要注意的是,频繁地调用STS服务会引起限流,因此建议您对STS临时凭证做缓存处理,并在有效期前刷新。为了确保STS临时访问...
SDK使用说明
说明 AlicomRTC实例一旦需要重新创建新的实例请先destroy旧的实例再创建新的防止出现业务混乱。参数描述:参数 类型 说明 context Context 传ApplicationContext对象 设置参数与回调(可选)/添加一个监听服务状态的回调 alicomRTC....
基本概念
自动化回归 基于服务契约信息快速编排被测服务、管理自动化测试用例,实现高效管理、回归业务测试场景,完成业务快速验证和交付。配置金丝雀发布 部署在阿里云容器服务ACK集群、ACK Serverless集群、自建并注册ACK集群中的多语言微服务应用...
基于JWT的token认证
阿里云API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token的认证 1.1 简介 很多对外开放的API需要识别请求者的身份,并据此判断所...
为自定义域名配置JWT认证鉴权
JWT是一种基于令牌的便捷请求认证鉴权方案。用户状态信息存储在token中,由客户端提供,函数(服务端)无需存储,是一种Serverless友好的鉴权方式。函数计算 可以通过用户绑定在自定义域名上的Public JWKS实现对到达自定义域名上的请求进行...
在ASM网关中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM网关中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次登录、...
在ASM网关中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM网关中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次登录、...
如何创建/添加表单
一、功能介绍 提供表单功能,管理员可编辑表单项,展示表单在网站上,访客填写表单,即可收集信息,例如用于报名、娱乐场地预定等场景。二、添加表单 在管理后台或设计页面均支持添加表单。添加表单,需要自定义编辑表单名称、表单内容,项...
RestAPI Reader最佳实践
Token Auth:Token验证。如果数据源API支持Token的方式进行验证,您可选择此种验证方式,并在选择完成后配置用于验证的固定Token值,后续数据集成过程中对接数据源时,通过传入header中进行验证,例如:{"Authorization":"Bearer ...
jwt-logout插件
jwt-logout插件利用Redis实现了对JWT的弱状态管理机制,解决了JWT本身无法主动登出的问题,并可用于实现唯一登录控制,例如在支持多设备登录场景下实现用户互踢功能。说明 网关版本为1.2.32及以上可以使用该插件。插件类型 认证鉴权。配置...
JWT应用接入
本文档主要描述基于 JWT 应用如何获得网盘与相册服务PDS授权访问凭证access_token。JWT 应用介绍 本文档中的JWT应用是指 使用 JWT(JSON Web Token)机制 进行身份认证的自定义应用。JWT应用可以在服务端通过私钥对数据进行签名得到一个JWT...
配置OIDC认证鉴权
通过OIDC协议与企业的认证鉴权系统整合,可以实现对内部服务的统一认证和授权管理,避免了重复的对接工作,同时简化了认证流程。云原生网关提供了统一认证鉴权,加强了系统的安全性,并提供了更加灵活的安全策略配置。整合OIDC协议还能实现...
通过OpenAPI获取Token
通过OpenAPI获取Token的方式,要求开发者自行编写代码完成身份验证和请求逻辑,如果对应的编程语言缺少SDK,或者需要控制依赖组件,可以通过OpenAPI获取Token。本文介绍如何通过OpenAPI获取Token。请求报文 客户端向服务端发送获取Token的...
iOS客户端接入
主动更新鉴权Token*@param Token 鉴权Token*@note 鉴权Token具有时效性,App可再Token即将过期时,主动向SDK更新token*@note 非必要接口:SDK内部存在Token的过期监控,过期前会通过AlicomFusionAuthDelegate回调通知APP,APP可不感知此项...
PostObject
与Put操作不同,Post操作使用AccessKey Secret对Policy进行签名,计算出签名字符串作为Signature表单域的值,OSS通过验证该值从而判断签名的合法性。提交表单的URL为Bucket域名,不需要在URL中指定Object。即请求行是 POST/HTTP/1.1 ,不能...
小微企业两步快走实现持续交付
启动集成测试和验证 集成分支构建部署到测试环境后,测试同学开始进行测试验证,根据测试结果选择“验证通过”或者“验证不通过”,测试通过后代码合入发布分支。启动生产环境发布和审核 发布分支构建部署预发环境并且测试验证通过后,提交...
平台企业集成方案
例如您是做CRM系统,为您的客户提供软件服务,那么集成呼叫能力,助力您的产品实现场景闭环,能够为您的客户提供更优质的服务。集成架构 流程图 JWT Token 模式集成接入流程图 说明 JWT Token 模式集成接入流程图中蓝色文字的内容表示该...
功能特性
设备开发 功能 说明 设备端SDK 生活物联网平台提供设备端SDK,基于该SDK开发设备固件,可以实现设备与云端通信,以及设备配网、本地控制和本地定时等功能。激活码管理 每台接入生活物联网平台的设备都需要一个激活码认证(即设备证书,...
功能特性
EIAM 云身份服务 功能集 功能 功能描述 参考文档 钉钉入方向 非敏感数据同步 同步除了手机号、邮箱等敏感字段之外的全部通讯录数据,可扫码配置 钉钉入方向同步 敏感数据同步 同步全部通讯录数据,需创建钉钉企业内部应用 钉钉入方向同步 ...
接入 iOS
更多信息,请参见以下内容:基于 mPaaS 框架接入 基于已有工程且使用 mPaaS 插件接入 基于已有工程且使用 CocoaPods 接入 操作步骤 要使用消息推送服务,您需要完成以下接入步骤:添加消息推送 SDK。根据您接入 mPaaS 采用的接入方式,添加...
SSO概览
阿里云支持基于SAML 2.0和OIDC的SSO(Single Sign On,单点登录),也称为身份联合登录。本文为您介绍企业如何使用自有的身份系统实现与阿里云的SSO。SSO基本概念 概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,...
云原生可观测服务内容说明
1.服务概述 1.1 服务说明 云原生可观测服务是在客户系统上云、用云过程中,提供以阿里云产品体系为主,开源生态组件为辅的统一可观测方案设计、验证与落地的专家服务。该服务基于客户现实情况,以及可观测治理目标,为客户提供统一可观测...
访问控制
阿里云对象存储OSS提供读写权限ACL、授权策略、防盗链白名单等功能,实现存储资源访问的控制和管理。读写权限 OSS为权限控制提供访问控制列表(ACL)。ACL是授予Bucket和Object访问权限的访问策略。您可以在创建存储空间(Bucket)或上传...
使用域账号登录DMS
您可以通过配置用户SSO(Single Sign On,单点登录,也称为身份联合登录)或角色SSO,实现使用企业自身的身份认证系统登录阿里云控制台。背景信息 阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。为了更好...
ChatUI IMSDK(V2)使用说明
im-sdk依赖渠道部署,需要先在智能对话机器人平台新建机器人、关联知识,配置渠道部署并将机器人及关联知识发布到正式环境,使用渠道部署后的链接验证正式环境的问答功能是否正常。后端通过InitIMConnect接口,提供获取token的API给前端。...
ChatUI IMSDK(V2)使用说明
im-sdk依赖渠道部署,需要先在智能对话机器人平台新建机器人、关联知识,配置渠道部署并将机器人及关联知识发布到正式环境,使用渠道部署后的链接验证正式环境的问答功能是否正常。后端通过InitIMConnect接口,提供获取token的API给前端。...
新功能发布记录
本章节介绍了API网关的产品功能和对应的文档动态。更多有关阿里云产品动态,请订阅 云产品动态。2024-01 功能名称 功能描述 发布地域 相关文档 后端路由插件支持哈希 后端路由插件支持哈希分发策略 全部 后端路由 日志 日志中增加所有IO...
ASM网关概述
ASM网关可以为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。本文介绍ASM入口网关和出口网关的相关功能。入口网关 入口网关为Kubernetes集群提供了七层网关功能,根据HTTP请求的内容将来自同一个TCP端口的请求分发到...
- 产品推荐
- 这些文档可能帮助您