API 授权

客户端发起对后端业务 API B 的请求时,MGS 会根据 API 授权配置从该请求 Header 或 Cookie 取出授权参数放到 Context 里然后调用业务 API B 关联的授权 API A,授权 API A Server 需要根据 Context 的参数做业务权限校验。如校验合法...

将TraceId自动写入HTTP Response Header(Java和Node....

创建HttpInstrumentation时可以设置HttpInstrumentationConfig参数,参数包括responseHook,该参数允许用户传入一个自定义方法的方法,在响应被处理之前添加自定义内容,例如在HTTP Header中添加TraceId。要被替换的内容/...

Header Matching】请求头匹配

发送请求时,可以在请求Header中携带自定义字段,以区分请求并做不同的处理。本文介绍如何配置请求头匹配。前提条件 已完成准备工作,并部署helloworld服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置。在ACK集群对应...

HTTP相关

Header中如果包含Cookie信息,则仍然按照header类型返回。List getCookies()获取对端接口返回的HTTP Response 的Header中的Cookies全部信息,返回类型为 List,类型为 com.alibaba.bwif.script.core.protocol.http.HttpCookie,详情请参见 ...

Header Matching】请求头匹配

发送请求时,可以在请求Header中携带自定义字段,以区分请求并做不同的处理。本文介绍如何配置请求头匹配。前提条件 已完成准备工作,并部署helloworld服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置是否生效。在ACK...

Header Matching】请求头匹配

发送请求时,可以在请求Header中携带自定义字段,以区分请求并做不同的处理。本文介绍如何配置请求头匹配。前提条件 已完成准备工作,并部署helloworld服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置。在ACK集群对应...

Header Matching】请求头匹配

发送请求时,可以在请求Header中携带自定义字段,以区分请求并做不同的处理。本文介绍如何配置请求头匹配。前提条件 已完成准备工作,并部署helloworld服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置是否生效。在ACK...

GetChatappTemplateDetail-查询ChatApp模板详情

HEADER Text string 卡片文本内容 Body Url string 网页地址 https://aliyun.com Format string Carousel 模板 Header 的类型,只支持 IMAGE/VIDEO,所有卡片的 Header 必须一致 格式 IMGAGE-图片 VIDEO-视频 HEADER Buttons object[]...

自定义Cachekey

参数操作 操作的对象是用户发起的原始请求URL携带的参数,可以对参数进行新增、删除、修改、保留操作,操作后的结果将会拼接到Cachekey。HTTP HEADER 操作的对象是用户发起的原始请求携带的HTTP Header,可以将多个HTTP Header的值...

自定义Cachekey

请求参数 操作的对象是用户发起的原始请求URL携带的参数,可以对参数进行新增、删除、修改、保留操作,操作后的结果将会拼接到Cachekey。HTTP Header 操作的对象是用户发起的原始请求携带的HTTP Header,可以将多个HTTP Header的值...

请求认证(Request Authentication)

以下示例表示期望从 x-jwt-assertion Header中获取JWT,且JWT存在于 Bearer 之后。fromHeaders:name:x-jwt-assertion prefix:"Bearer"fromParams string 否 期望JWT存在于哪些请求参数。以下示例表示期望能通过 my_token 参数传递JWT。...

0005-00000210

问题描述 用户在服务端使用KMS对数据进行加密处理时,在请求header中携带的 x-oss-server-side-encryption 为KMS,其他相关字段有效的情况下,如果用户未开通KMS服务,将报错。问题原因 OSS服务端加密使用KMS对数据进行加密处理时,需要与...

CreateLock-创建元数据锁

需要在建表或者 update 的表header 设置 lockid headers.put("metastore-lock-id",String.valueOf(lockId));CreateTableResponseBody response=client.createTableWithOptions(request,headers,runtime).body;return new ...

0002-00000903

问题描述 请求提供的 AccessKeyId 被禁用。问题原因 您发起了携带签名信息请求,但是请求提供的 AccessKeyId 被禁用。问题示例 您发起了基于Header的签名请求,但是 Authorization 请求头的 AccessKeyId 被禁用。解决方案 确保请求...

使用Go SDK以签名Header的方式上传文件

本文介绍如何使用Go SDK以签名Header的方式上传文件。示例代码 以下以Go SDK 1.7.6版本为例,说明如何通过签名Header的方式上传文件。package main import("crypto/hmac""crypto/sha1""encoding/base64""fmt""io/ioutil"...

0005-00000205

问题描述 用户在服务端使用KMS进行数据加密场景下,在请求header中携带了 x-oss-server-side-encryption-key-id 字段,并未为该header字段设置任何值。问题原因 在服务端使用KMS进行数据加密场景下,用户请求的header携带了 x-oss-server-...

使用REST API发起请求

以上两种签名方式的区别如下:项目 在Header中包含签名 在URL包含签名 是否支持设置Expires 否 是 常用Method GET、POST、PUT、DELETE GET、PUT 时间格式 通过Date请求头表示请求时间,格式为GMT。重要 如果Date表示的请求时间和OSS...

与可观测链路 OpenTelemetry 版前后端打通

在前端监控,即便已知API的请求耗时,也无从知晓准确的网络传输性能、后端服务的调用链路及性能,因而无法快速准确地排查应用API问题。前后端链路追踪功能可以解决此类问题,它会将API请求从前端发出到后端调用的链路串联起来,真实还原...

Invalid Signature

客户端只需打印出本地自己拼接的 StringToSign 进行对比,找出哪里不同,针对性的解决,如果使用的官方提供的调用 Demo,可以到签名计算的工具类找出计算签名前的 StringToSign 打印出来即可进行对比。因为 HTTP Response Header 不...

0002-00000904

问题描述 请求提供的 AccessKeyId 被禁用。问题原因 您发起了携带签名信息请求,但是请求所提供的 AccessKeyId 被禁用。问题示例 您发起了基于Header的签名请求,但是 Authorization 请求头的 AccessKeyId 被限制在特定的IP地址范围...

OSS文件上传

需将解析得到的SecurityToken携带在请求header中,或以请求参数的形式放入URL。两种形式只能选择其一,如果都选,OSS会返回InvalidArgument错误。在 header 包含头部 x-oss-security-token:SecurityToken。计算签名 ...

查询文件

Use:该文件有Header信息且在sql语句使用了Header中的列名。CommentCharacter CSV的注释字符。仅支持一个字符,默认为None表示没有注释字符。RecordDelimiter CSV的行分隔符,仅支持一个或两个字符。默认为。OutputRecordDelimiter ...

后端签名校验说明

读取签名 移动网关计算的签名保存在 Request 的 Header Header Key 为 X-Mgs-Proxy-Signature。API 分组中配置的密钥 Key 可用来区分和获取不同的密钥值对应的 Key,Header Key 为 X-Mgs-Proxy-Signature-Secret-Key。验签方法 组织加...

0005-00000207

问题描述 用户在服务端KMS使用自带密钥BYOK数据加密场景下,在请求header字段 x-oss-server-side-encryption-key-id 携带的CMK ID被禁用。问题原因 用户在服务端KMS使用自带密钥BYOK数据加密场景下,在请求header中 x-oss-server-side-...

AddGatewayAuth-创建网关鉴权

JWT Token 类型:HEADER:通过 Header 传输 要校验的 Token 参数信息,默认是以 Bearer 为前缀放在 Authorization header ,例如:Authorization:Bearer token。HEADER TokenName string 否 JWT Token 保存的位置。要校验的 Token 参数...

OSS MD5一致性校验说明

base64.b64encode(hash.hexdigest())'NzgxZTVlMjQ1ZDY5YjU2Njk3OWI4NmUyOGQyM2YyYzc=' 说明 部分Header中的参数(例如Content-MD5)需要加入到signature计算,且Header和signature需保持一致,否则报错 SignatureDoesNotMatch。...

I404NF错误码排查

这个报错是请求的Path或Method和API定义的不同,需要根据API定义来请求API。您可以从以下几个方面排查:如果分组...如果要调用测试环境,请在header中增加参数:X-Ca-Stage:TEST。如果要调用预发环境,请在header中增加参数:X-Ca-Stage:PRE。

用户鉴权

图片服务的用户鉴权方式和OSS是一致的,有两种鉴权方式:在Header中包含签名 在URL包含签名 具体可参见 在Header中包含签名 和 在URL包含签名。在URL包含签名 假定用户绑定的域名 example.com 对应的频道名字为 image-demo,object...

0017-00000204

问题描述 请求某个请求参数不符合UTF-8编码,请结合ErrorMessage进行调整。问题原因 请求参数不是UTF-8编码。解决方案 请求参数使用UTF-8编码。相关文档 在Header中包含签名

安全隧道通信协议

Session使用过程,Tunnel Header中JSON数据和Tunnel Payload的配置,请参见下表。字段 创建Session 响应数据 Session内的数据传输 关闭Session frame_type 取值2。取值1。取值4。取值3。session_id 无需传入。创建Session成功时,由物...

对象存储OSS使用Python语言实现签名Header上传的示例

概述 对象存储OSS SDK提供了集成签名、上传和下载的SDK,但实际使用,有时需要使用API的方式实现在签名的情况下进行上传和下载,本文以PutObject接口为例,提供了Python语言实现的示例。说明 建议优先使用OSS提供SDK,本文提供的只是签名...

签名机制

概述 RESTful API需要按如下格式在API请求头(Request Header添加 Authorization 参数进行签名:Authorization:acs:AccessKeyId:Signature 其中:acs:Alibaba Cloud Service的缩写,固定标识不可修改。AccessKeyId:调用者调用API所用...

签名机制

概述 RESTful API需要按如下格式在API请求头(request header添加 Authorization 参数进行签名:Authorization:acs:AccessKeyId:Singature 其中:acs:Alibaba Cloud Service的缩写,固定标识不可修改。AccessKeyId:调用者调用API所用...

签名机制

服务端默认取最高版本 签名计算方法 ROA风格的API请求使用标准的Authorization头来签名自己的请求,请求格式如下:Authorization:acs AccessKeyId:Signature 计算body的MD5值,然后再对其进行base64编码,编码后的值设置到 Header中。...

ModifyApi-修改API定义

可选值:DEFAULT:默认值:上架云市场后支持 DISABLE:不支持 AppCode 调用方式 HEADER:仅在 Header 支持 HEADER_QUERY:可以在 Header 或者 Query 支持 DEFAULT BackendId string 否 后端服务 ID 0d105f80a8f340408bd34954d4e4ff22 ...

配置参数映射模板

示例 示例 1:从请求 Header 提取参数 请求的 header:temp=headervalue 定义:temp=$.Req.Header.temp 结果:=>temp=headervalue 示例 2:从请求 Cookie 提取参数 请求的 cookie:temp=cookievalue 定义:temp=$.Req.Cookie.temp 结果...

0002-00000079

问题描述 调用 PutBucket、PutBucketAcl、PutBucketPolicy、PutBucketLifecycle 等接口时,返回了 403。问题原因 所有Bucket级别的接口(例如 PutBucket、PutBucketAcl、...详情请参见 在Header中包含签名。通过 OSS管理控制台。

配置从HTTP到Dubbo协议转换

可选项:透传所有Header 不透传Header 透传指定Header 多个Key用英文逗号(,)分隔,例如content-length,content-type 参数映射 配置Dubbo方法的参数映射规则,Dubbo方法的参数以 key-value 的形式从HTTP请求提取。可以配置多条参数映射...

edas-service-auth插件

网关实例ID,gw-开头的字符串,用于在请求Header中添加网关身份信息。enableAntiReplay bool 必填。false 防重放开关,配置为true时在请求Header中添加请求时间戳和hmac签名用于防重放验证。配置示例#网关实例ID instanceId:gw-xxxxxxxxxx#...

0017-00000206

问题描述 请求某个请求参数既存在于请求头,又存在于URL请求参数,但是该参数仅允许在其中一处出现。问题原因 您发起的请求存在某个参数,该参数既存在于请求头,又存在于URL请求参数,导致冲突。解决方案 请结合ErrorMessage...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库 RDS 应用实时监控服务 弹性公网IP 短信服务 人工智能平台 PAI 金融分布式架构

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用