部署选址与配置验证
部署后配置验证 实例配置验证 使用实例诊断,帮助您自助诊断实例的配置和运行状态,并提供诊断结果以及异常修复方案。更多信息,请参见 使用实例诊断。登录 网络智能服务管理控制台。在左侧导航栏,选择 自助诊断>实例诊断。在 实例诊断 ...
H5客户端接入
},function(captchaObj){ captchaObj.onReady(function(){/验证码ready之后才能调⽤showCaptcha方法显示验证码 }).onSuccess(function(){/your code,结合您的业务逻辑重置验证码 captchaObj.reset()}).onError(function(){/your code })/...
访问控制概述
指定Group或Topic的发布订阅权限 系统默认使用智能身份验证,即客户端可通过实例生成的系统用户名密码进行身份验证,通过后拥有实例下所有Topic或Group的发布订阅权限。若使用ACL身份验证,则需要手动创建ACL用户,并为其授予指定资源的...
Token鉴权
开启Token鉴权后,只有使用Token加签的访问者才允许访问应用。下文介绍如何配置Token鉴权。背景信息 Token指系统颁发给应用的随机码,作用类似于安全证书。使用Token信息进行签名,可以让系统快速核验访问者身份,保证安全性。使用Web可视...
自研应用 SSO 配置
20 分钟 id_token 有效期 id_token 用于鉴别用户身份,JWT 格式,允许应用使用公钥自行验证用户身份。过期后需要使用 refresh_token 刷新,或重新登录。id_token 格式请参考:IDaaS 中的各类 token。10 小时 refresh_token 有效期 用于获取...
OIDC SSO 配置
2 小时 id_token 有效期 id_token 用于鉴别用户身份,JWT 格式,允许应用使用公钥自行验证用户身份。过期后需要使用 refresh_token 刷新,或重新登录。10 小时 refresh_token 有效期 用于获取新的 access_token 和 id_token。refresh_token...
管理访问凭据
它是一种身份验证和授权的令牌类型。前提条件 使用Credentials工具要求PHP版本>=5.6。强烈建议您使用cURL扩展,并使用TLS后端编译cURL 7.16.2+。使用V2.0版本的阿里云SDK。自建网关类产品的自研SDK无法使用。安装Credentials工具 如果已在...
客户端接入
在控制台添加验证场景后,您需要在使用验证功能的Web或H5页面中,集成验证码初始化代码,实现客户端接入。本文介绍如何集成验证码初始化代码。前提条件 已开通 验证码2.0 服务,并新建 客户端类型 为 Web 或 H5 的验证场景。具体操作,请...
使用STS Token调用API
获取STS Token代码示例 from aliyunsdkcore.client import AcsClient from aliyunsdkcore.request import CommonRequest#注意:此处实例化的client尽可能重复使用,提升检测性能。避免重复建立连接。常见获取环境变量方式:#获取RAM用户...
无痕验证集成方式
test:module.TEST_PASS,/测试无痕验证通过/test:module.NVC.TEST_BLOCK,/测试无痕验证失败/test:module.TEST_NC_PASS,/唤醒二次验证(滑动验证),且二次验证通过/test:module.TEST_NC_BLOCK,/唤醒二次验证(滑动验证),且二次验证失败.})...
【Nacos安全风险说明】关于Nacos默认token.secret.key...
当使用者使用了默认的 token.secret.key 时,容易被攻击者使用 默认值 进行攻击,绕过身份验证。影响范围 以下集群可能受此风险影响。您需要注意并按照文档说明进行正确使用。自行搭建的Nacos 1.2.0~2.2.0版本的集群未设置自定义密钥。...
滑动验证集成方式
在阿里云验证码控制台中根据场景添加配置后,您需要将系统生成的前端页面代码集成到您需要使用滑动验证功能的Web页面中。本文介绍了如何集成滑动验证的前端页面代码。前端接入代码示例 在需要使用滑动验证功能的Web前端页面中,需要对滑动...
实例动态数据(实例标识)
实例标识,包括实例标识文档和实例标识签名,可用于快速辨识并区分ECS实例,为应用程序权限控制和软件激活等提供重要的信任基础。本文主要介绍实例标识的定义、应用场景、获取方式以及使用示例。什么是实例标识 实例标识由动态生成的 实例...
鉴权概述
Token使用 使用Token模式相对比较复杂,按照上文描述,需要业务方自己拥有账号(设备)管理能力,业务方需要自己管理每个设备的权限范围和时效性,由业务方在安全可控的管理节点来申请token并发放给MQTT客户端使用。具体的使用方法参考...
初始化
Java SDK可通过AccessKey或STS Security Token初始化。您可以根据需求选择初始化方式。本文介绍两种初始化的操作流程。背景信息 视频点播服务端SDK提供两种初始化方式。AccessKey方式根据授权策略获取对应权限,启用后一直有效,建议在服务...
初始化
Python SDK可通过AccessKey或STS Security Token初始化。您可以根据需求选择初始化方式。本文介绍两种初始化的操作流程。背景信息 视频点播服务端SDK提供两种初始化方式。AccessKey方式根据授权策略获取对应权限,启用后一直有效,建议在...
凭据的安全使用方案
使用实例RAM角色 ECS实例、ECI实例、ACK的Worker节点均支持实例RAM角色。通过调用ECS的元数据服务(Meta Data Server)换取临时安全身份凭证STS Token,避免AK硬编码,降低AK泄露的风险。更多信息,请参见 通过ECS实例RAM角色授权ECS访问...
获取Token概述
访问令牌(Access Token)主要用于身份验证和授权,在调用阿里云智能语音交互API时,客户端应用或服务器端程序需要先获取一个有效的Token作为凭证,以此来证明请求的合法性,并获得对智能语音服务的访问权限。本文介绍Token的获取方式和...
凭据的安全使用方案
使用实例RAM角色 ECS实例、ECI实例、ACK的Worker节点均支持实例RAM角色。通过调用ECS的元数据服务(Meta Data Server)换取临时安全身份凭证STS Token,避免AK硬编码,降低AK泄露的风险。更多信息,请参见 通过ECS实例RAM角色授权ECS访问...
通过ECS实例RAM角色授权ECS访问其他云资源
当ECS实例或部署在ECS实例上的应用需要访问其他云资源时,必须先通过访问凭证来验证身份信息和访问权限。实例RAM角色允许您将一个角色关联到ECS实例,使ECS实例及其上的应用基于STS临时凭证访问其他云资源,无需透露长期AccessKey,既可...
智能验证集成方式
智能验证是阿里巴巴集团提供的一种验证码解决方案。对大部分正常用户来说,只需一次点击交互即可完成验证码操作。对于您的业务来说,智能验证采用先进的风险分析引擎,有效区分来自人类与机器人的访问行为并拦截机器风险,为您提供安全可靠...
部署在ECS实例中的微信公众平台Token验证失败怎么办?
本文介绍部署在ECS实例中的微信公众平台Token验证失败常见原因分析及解决方案。问题现象 部署在ECS实例中的微信公众平台Token验证显示失败。问题原因 常见的可能原因如下:非正常编辑文件,如记事本、在线编辑等操作导致文件中添加了utf8的...
连接器鉴权方式说明
连接器鉴权指的是使用连接器的执行动作时向某个业务接口发起请求时,需要携带特定的身份标识信息,业务系统根据该信息来验证用户是否具备接口的访问权限,如果鉴权通过则能够正常访问请求的接口,否则访问失败。本文介绍连接器鉴权方式的...
获取STS临时Token
从客户端直接上传文件到点播存储(基于OSS)前,需要先获取STS临时Token。本文介绍在客户端上传场景下如何获取STS临时Token,为初始化上传实例作准备。背景信息 目前客户端上传SDK支持两种授权方式:使用上传地址和凭证授权。使用STS方式...
安装Agent
授权Token文件可以验证待接入数据库审计系统Agent的身份,只有通过授权Token验证的Agent才能接入数据库审计系统。重要 授权Token的有效期为1小时,且数据库审计系统会整点更新授权Token文件。例如您在09:50下载了授权Token文件,数据库审计...
鉴权概述
Token使用 使用Token模式相对比较复杂,按照上文描述,需要业务方自己拥有账号(设备)管理能力,业务方需要自己管理每个设备的权限范围和时效性,由业务方在安全可控的管理节点来申请Token并发放给MQTT客户端使用。具体的使用方法,请参见...
身份管理
针对不同类型的云上应用部署方式,阿里云提供了相应的功能,集成了 STS Token 凭据的使用:针对在 ECS 实例上部署的应用,通过 配置ECS实例RAM角色,将 RAM 角色跟实例进行绑定,应用程序中即可 通过实例元数据服务获取临时授权Token。...
创建应用接入点
当您的应用需要快速集成SDK时,可以使用快速创建方式,相比于标准创建该方式有以下限制:快速创建仅支持通过KMS实例Endpoint使用密钥和凭据,标准创建既支持通过KMS实例Endpoint使用密钥和凭据,也支持通过KMS服务Endpoint使用凭据。...
使用访问凭证访问阿里云OpenAPI最佳实践
背景信息 AccessKey(简称AK)是阿里云提供给阿里云用户的访问密钥,用于访问阿里云OpenAPI时的身份验证。AccessKey包括AccessKey ID和AccessKey Secret,需妥善保管。访问阿里云OpenAPI时,如果在代码中硬编码明文AK,容易因代码仓库权限...
如何关联Jenkins进行持续集成?
本文介绍如何使用 Codeup 代码库关联 Jenkins 进行持续集成。主要涉及内容包括关联代码源、配置触发器的过程。Jenkins插件安装 插件管理 点击①处「系统管理」,接着点击②处「插件管理」:Git 源码管理 在③处「可选插件」中输入“Git ...
使用Vault作为KMS服务
Vault是一个基于身份的密钥管理和数据加密系统,提供对Token、密码、证书、API Key等常见敏感凭据的安全存储和控制,可有效解决应用系统中对敏感信息的硬编码问题。本文介绍如何在ACK集群中部署和使用Vault。索引 前提条件 安装初始化Vault...
创建云手机实例
本文介绍如何通过阿里云云手机 Java SDK调用RunInstances创建一台或多台云手机实例。前提条件 创建云手机实例前,您必须提前查询以下信息:调用 ListRegions-获取可用地域列表 查询云手机实例启动的阿里云地域,假设为cn-hangzhou。调用 ...
使用Vault作为KMS服务
Vault是一个基于身份的密钥管理和数据加密系统,提供对Token、密码、证书、API Key等常见敏感凭据的安全存储和控制,可有效解决应用系统中对敏感信息的硬编码问题。本文介绍如何在ACK集群中部署和使用Vault。索引 前提条件 安装初始化Vault...
API 概览
此 API 文档专为希望使用 RESTful API 方式集成 CIAM 的用户而设计,接口分为认证接口、管理接口、用户接口。技术类文档,涉及到部分专业名词,正式调用接口前请先参考本文了解相关名词术语以及业务流程。1.API 地址 请参考阿里云账号下 ...
跨账号STS Token方式调用
STS Token调用代码Demo 1.获取STS调用信息 public static AssumeRoleResponse.Credentials getSTSToken()throws Exception { String stsRegionId="cn-shanghai";阿里云账号AccessKey拥有所有API的访问权限,建议您使用RAM用户进行API访问或...
温湿度采集设备以HTTPS方式上云
在 实例概览 页面,找到对应的实例,单击实例进入 实例详情 页面。注意 目前华东2(上海)、华北2(北京)、华南1(深圳)地域开通了企业版实例服务。其他地域,请跳过此步骤。在左侧导航栏,选择 设备管理>产品,再单击 创建产品,创建...
查询云手机实例
背景信息 查询云手机实例适用于在众多实例中快速筛选出需要操作的实例的所需信息,例如:在根据实例ID修改公网带宽前,根据实例计费方式、运行状态、公网带宽计费方式等筛选出符合条件的云手机实例。在更新实例上部署的应用前,查询所有...
通过RRSA配置ServiceAccount的RAM权限实现Pod权限隔离
索引 背景信息 使用限制 启用RRSA功能 使用RRSA功能 阿里云官方SDK使用RRSA OIDC Token的参考代码 相关文档 背景信息 ECS实例元数据包含ECS实例(ECI实例基于ECS实例实现)在阿里云系统中的信息。您可以在运行中的实例内查看实例元数据,并...
各类 Token 规范说明
id_token 用于身份验证。只有当登录时传递 response_type 参数为 token id_token 时才会返回。未来 CIAM 将会允许使用 id_token 实现跨域单点登录。除此外,id_token 还会包含当前已登录用户的最基本信息,可以直接获取使用,避免额外接口...
云服务器ECS安全性
建议您在加固模式下使用实例元数据,加固模式下实例和实例元数据服务器之间建立一个会话,并在查看实例元数据时通过Token验证身份,超过有效期后关闭会话并清除Token。Token具有以下特点:仅适用于一台实例。如果将Token文件复制到其他实例...
- 产品推荐
- 这些文档可能帮助您