签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。概述 RPC API要按如下格式在API请求的Query中增加签名(Signature):...
签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。概述 RPC API要按如下格式在API请求的Query中增加签名(Signature):...
验证域名归属权
您首次将一个域名添加到 CDN 系统中时,需要完成域名归属权验证。验证通过后您再次添加该域名或子域名时,无需再次验证。方法一:DNS解析验证(推荐)本文以加速域名 image.example.com 为例,为您介绍如何通过DNS解析验证来验证域名归属权...
签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。概述 RPC API要按以下格式在API请求的Query中增加签名(Signature)。...
Java服务端SDK集成
IClientProfile是与阿里云验证码服务端API交互的接口,所有SDK的操作都需要通过IClientProfile完成。前提条件 已为您的阿里云账号创建AccessKey。已从阿里云验证码控制台下载Java服务端SDK包。服务端开发环境为J2SE Development Kit(JDK)1....
Java服务端SDK集成
IClientProfile是与阿里云验证码服务端API交互的接口,所有SDK的操作都需要通过IClientProfile完成。本文介绍如何在Java服务端集成SDK。前提条件 已为您的阿里云账号创建AccessKey。有关创建AccessKey的详细内容,请参见 获取AccessKey。已...
签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。使用HTTPS协议提交请求,需要在请求中包含签名信息。概述 RPC API要按以下格式在API请求的Query中增加签名(Signature)。...
签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。概述 RPC API要按如下格式在API请求的Query中增加签名(Signature):...
签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。概述 RPC API要按如下格式在API请求的Query中增加签名(Signature):...
概览
在创建模板时,使用参数(Parameters)可提高模板的灵活性和可复用性。创建资源栈时,可根据实际情况,替换模板中的某些参数值。语法 每个参数由参数名称和参数属性组成。参数名称必须为英文字母、数字,并且在同一个模板中不能与其他参数...
签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。概述 RPC API要按如下格式在API请求的Query中增加签名(Signature):...
签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。概述 RPC API要按如下格式在API请求的Query中增加签名(Signature):...
签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。概述 RPC API要按以下格式在API请求的Query中增加签名(Signature)。...
签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。概述 RPC API要按以下格式在API请求的Query中增加签名(Signature)。...
配置JWT认证鉴权
JSON Web Token(JWT)用于在客户端和服务端之间以JSON对象的形式安全地传输信息。该信息可以被验证和信任,因为JWT可以使用HMAC算法、RSA或ECDSA的公钥/私钥对其进行签名。JWT认证可以在网关中验证身份并控制授权访问。前提条件 了解JWT基本...
使用外部授权 API
API 网关支持外部授权功能。通过该功能,用户可以在网关将请求转发给 real-server 之前,插入一个自定义的远程接口。网关会先将请求转发给这个自定义接口,该接口继而选择是否允许这个请求正常转发到 real-server。如下图所示,步骤 2 即为...
密钥管理
为了提高 MPS 与用户系统之间的交互的安全性,MPS 会对所有的服务端接口进行加签与验证,并且提供了密钥管理界面,供您进行密钥配置。推送 API 接口配置 MPS 提供 REST 接口供您调用。为确保安全性,MPS 需要对调用者的身份进行验证。在...
模型训练
模型训练 API 与 tf.keras.Model 模块提供的 API 基本一致,关于 tf.keras.Model 模块的更多信息请参见 tf.keras。重要 本文涉及 API 中所有的占位符,例如"$df0",必须包含单引号或双引号。模型训练 API 说明 模型训练 API 的使用方法如下...
Python服务端SDK集成
本文介绍Python服务端如何集成滑动验证SDK。前提条件 已为您的阿里云账号创建AccessKey。已从阿里云验证码控制台下载Python服务端SDK包。服务端开发环境为Python 2.7或以上版本。安装SDK 将下载的python_sdk.zip压缩包解压至服务端任意目录...
API调用方式
按照参数名称的字典顺序对请求中所有的请求参数(包括文档中描述的“公共请求参数”和给定了的请求接口的自定义参数,但不能包括“公共请求参数”中提到Signature参数本身)进行排序。说明 当使用 GET 方法提交请求时,这些参数就是请求URI...
Python服务端SDK集成
说明 IClientProfile可以复用,建议将其设置成应用程序全局唯一。from aliyunsdkcore import client from aliyunsdkafs.request.v20180112 import AuthenticateSigRequest from aliyunsdkcore.profile import region_provider region_...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
使用简单认证(AppCode)方式调用API
简单认证方式直接使用API网关颁发的AppCode进行身份认证,调用者将AppCode放到请求头中,或者放到请求的Query参数中进行身份认证,实现快速调用API的能力。下面是对整个流程的描述:API提供者创建API的时候选择”阿里云APP“认证模式,且...
使用WKWebView在iOS App中接入验证码2.0(Swift)
iOS App端:利用WKWebView组件在App应用中开启并部署需要接入 验证码2.0 的业务页面。如果您在接入过程中遇到任何问题,请加入钉群(钉群号:30725031687),联系产品技术专家进行咨询。前提条件 已开通 验证码2.0 服务,并新建 客户端类型...
签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。概述 RPC API要按以下格式在API请求的Query中增加签名(Signature)。...
添加限流规则
SOFAStack 微服务主要通过 SOFARPC 来实现服务的发布和引用,在 SOFAStack 微服务中的限流主要是针对 SOFARPC 框架。微服务的服务限流(Guardian)是一个限流组件,您可通过在业务系统中集成该组件,配置限流规则来提供限流服务,从而保证...
附件四:常见漏洞危害及定义(先知计划)
Web服务端漏洞 SQL注入攻击 名词解释:SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被...
网关结果码说明
本文对使用移动网关过程中出现的结果码进行说明,方便您进行问题排查。网关侧结果码 1000 为 API 调用成功,其他都是失败的错误码。1001-5999、7XXX 为网关错误。其中,7XXX 表示无线保镖验签或解密报错,具体参见 无线保镖结果码说明 进行...
PHP服务端SDK集成
IClientProfile是与阿里云验证码服务端API交互的接口,所有SDK的操作都需要通过IClientProfile完成。前提条件 已为您的阿里云账号创建AccessKey。已从阿里云验证码控制台下载PHP服务端SDK包。服务端开发环境为PHP 5.3或以上版本。安装SDK ...
PHP服务端SDK集成
IClientProfile是与阿里云验证码服务端API交互的接口,所有SDK的操作都需要通过IClientProfile完成。前提条件 已为您的阿里云账号创建AccessKey。已从阿里云验证码控制台下载PHP服务端SDK包。服务端开发环境为PHP 5.3或以上版本。安装SDK ...
使用摘要签名认证方式调用API
发布的API如果使用摘要签名认证方式(APP Key和APP Secret),客户端在调用API时,需要使用签名密钥对请求内容进行签名计算,并将签名同步传输给服务器端进行签名验证。API网关提供的SDK内置了签名实现,您只需要将签名密钥配置在SDK中,...
常见问题
该场景下不建议使用无痕验证模式,因为每次验证均会重新初始化验证码(新的验证码周期),导致每次均为无痕验证,即使无痕不通过下次验证也不会进入二次验证形态,因此防护效果稍弱。Q6:在触发验证码弹窗之前需要做自定义业务操作怎么处理...
ValidateTemplate-验证将要创建资源栈的模板
通过指定模板地址或模板内容验证将要创建资源栈的模板。接口说明 该接口不涉及用户数据,只对模板进行校验,无需进行 RAM 鉴权。本文将提供一个示例,验证将要创建资源栈的模板,包含模板主体的文件的位置 TemplateURL 为 oss:/ros/...
Path是什么?
Path 是您的 API 调用时展示给客户的固定路径,也是 API 的标识,在同一分组下 HTTP Method+Path 不可以重复。...Path 中支持动态参数,用[param]表示,如:instance/disk/[diskid],可以与后端服务地址中的动态参数进行映射。
.NET服务端SDK集成
通过setScoreJsonStr方法声明"服务端调用阿里云验证码接口得到的返回结果"与"前端执行操作"间的映射关系,并通知验证码服务端进行二次验证授权。注意:前端页面必须严格按照该映射关系执行相应操作,否则将导致调用异常。例如,在...
配置从HTTP到Dubbo协议转换
可选项:透传所有Header 不透传Header 透传指定Header 多个Key用英文逗号(,)分隔,例如content-length,content-type 参数映射 配置Dubbo方法的参数映射规则,Dubbo方法的参数以 key-value 的形式从HTTP请求中提取。可以配置多条参数映射...
CC攻击防护最佳实践
本文介绍了常见的CC攻击场景,并结合阿里云 Web应用防火墙(Web Application Firewall,简称WAF)的相关功能给出具体的防护策略和配置,帮助您有针对性地防御CC攻击。概述 您可以从以下不同的CC攻击防护场景中选择贴近您自身实际需求的场景...
设置数据风控
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以为其开启数据风控功能。数据风控帮助防御网站关键业务(例如注册、登录、活动、论坛)中可能发生的机器爬虫欺诈行为。本文介绍如何设置数据风控的防护策略。背景...
配置从HTTP到Dubbo协议转换
可选项:透传所有Header 不透传Header 透传指定Header 多个Key用英文逗号(,)分隔,例如content-length,content-type 参数映射 配置Dubbo方法的参数映射规则,Dubbo方法的参数以 key-value 的形式从HTTP请求中提取。可配置多条参数映射...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)为您的网站或App业务提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等...
- 产品推荐
- 这些文档可能帮助您