API通道SDK
API通道SDK本身没有输出任何请求日志(从性能和安全性的角度考虑)。您在开发过程中,可以选择以下任一方式来打印日志。自行添加Tracker 使用内置的LogTracker(如以下代码所示)在初始化中,传入 debug=true 初始化后调用 IoTSmart....
简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
应用场景
混合云场景 API 全生命周期管理 云与云之间网络互通的基础上提供API全生命周期管理,避免所有 API 都对外暴露,提高 API 的安全性。高性能跨云 RPC调用 支持跨云的场景下的 RPC 调用,使用方式同云内调用。超强安全保障能力 提供多种安全...
概述
协议转换 API 网关不仅是一个简单的反向代理服务,同时还提供协议转换的能力,支持使用 A 协议调用 B 协议的接口。协议转换与使用的编程语言无关,但是仅 Java 语言支持使用高级功能,比如服务端签名校验、数据加解密等,其他语言目前只能...
可重复基础设施
OpenAPI用户在不同阶段需要关注的原则和建议主要包括OpenAPI规范、API的质量和稳定性、API的使用效率、API的性能和效率、API版本和变更、API的安全性和可靠性、错误信息和日志记录等,以便于更好地评估、使用和维护API,提升使用效率。...
功能特性
功能总览 API 全生命周期管理 提供 API 的完整生命周期管理,快速构建、发布、订阅、管理 API,统一管理企业所有 API 接口,简化维护,提高效率。多协议与协议转换 支持 HTTP、SOFARPC、DUBBO 协议。对于异构系统,也支持上述协议之间的...
阿里云OpenAPI
API(应用程序编程接口)是一种允许应用程序之间相互通信的标准接口。API 允许开发者在多个不同的应用程序之间共享数据、功能和服务,使开发者更容易地实现连接两个应用程序之间的功能,也使开发人员可以更轻松地开发和扩展应用程序。Open...
数据安全卫士
数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。根据安全报告,您可以从某些方面进行修复或优化,从而提升数据资产的安全性。本文介绍在数据安全卫士创建扫描任务、安全模板的操作步骤。前提条件 待扫描...
概述
了解做为API网关管理员,如何对API授权进行管理和分配 1.API认证方式 使用无认证方式调用API 客户端可以直接调用API,安全性很低,适合临时测试的场景,不建议使用。使用AppCode调用API(简单身份认证)AppCode认证方式,调用简单,但安全...
产品优势
API网关提供了API认证、参数清洗、全链路签名、CA证书、访问控制、流量控制、内网访问等多种安全机制,并且可以与WAF、DDoS高防IP、IDaaS等结合使用,形成全链路API安全保障方案。丰富的集成能力 与阿里云的计算产品、大数据产品、AI产品、...
通过DSC实现DMS数据分类分级
数据安全中心DSC(Data Security Center)支持从数据合规和业务需求等多角度对数据价值、属性、敏感性进行分类分级,以便企业针对不同数据进行更标准更细粒度的保护和风险调控。数据管理DMS(Data Management)是覆盖数据全生命周期的一站...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
应用安全
应用程序及相关数据作为承载云上业务的主体,一方面蕴含了重大业务价值,另一方面应用上云后云上攻击的成本和实施门槛大大降低,更易受到恶意访问,因此保证应用程序及相关数据的机密性、完整性和可用性对于云上业务平稳、安全地运行十分...
API概览
本产品(云安全中心/2018-12-03)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
数据服务入门
API计量 在 服务管理>API计量 页面,可执行如下操作:计量大屏:从全局角度了解API的调用情况,包括API总数、状态码分布、错误码分布、总体计量及资源组的分配情况。计量详情:提供了各类可视化图表及统计数据,可针对单个API查看监控图表...
身份管理
最小授权可以避免用户操作权限过大,提高数据安全性,减少因权限滥用导致的安全风险。不要把RAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。建议您使用STS或环境变量等方式...
基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
功能概览
API 生命周期管理 覆盖设计、开发、测试、发布、运维监测、安全管控、下线等API各个生命周期阶段,API网关为每个阶段提供生产力工具;协议处理 支持HTTPS、SSL卸载、支持HTTP2.0;支持通过泛域名调用API;请求转发 支持参数清洗,包括参数...
处置安全事件
处置安全事件 及时处理威胁分析与响应的安全事件可以提高系统的安全性,建议您及时处理风险等级为 高危 的安全事件。您可以选择手动处置或自动处置安全事件。手动处置安全事件:通过人工审核安全事件,并根据安全事件的严重性和实际情况...
产品简介
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,提供 API 托管服务,帮助企业开发者将内部系统的接口封装成 API 开放出去,供外部应用调用,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。...
使用摘要签名认证方式调用API
API的拥有者可以在API网关控制台的应用管理页面生成APP,每个APP会携带一对签名密钥(APP Key和APP Secret),API拥有者将API授权给指定的APP(APP可以是API拥有者颁发或者API调用者所有)后,API调用者就可以用APP的签名密钥来调用相关的...
什么是SCDN
本文为您介绍什么是阿里云SCDN及SCDN支持的功能。SCDN简介 SCDN(Secure Content Delivery Network)即拥有安全防护能力的CDN服务,为您提供安全CDN带宽和独享资源,并提供全...API:提供标准的API接口,可以更加高效灵活地进行各类功能配置。
调用API商品
在左侧导航栏选择 调用API>应用管理,找到购买成功后为您创建的应用。单击目标应用,进入应用详情,可以看到AppKey/AppSecret,AppCode等信息,此调用认证信息和在云市场控制台上一致。您购买的API商品会发布在不同的Region下,因此可以在...
应用防护FAQ
应用防护RASP(Runtime Application Self-Protection)和 Web 应用防火墙 WAF(Web Application Firewall)是用来保护应用程序安全的两种不同技术,两者的区别如下:项目 应用防护RASP WAF 侧重点 应用程序自身的安全,无视流量来源。...
什么是威胁分析与响应
在日益复杂的网络安全环境中,组织和企业面临着如何在众多分散的系统中有效追踪和管理大量的安全告警和日志的挑战。通过云安全中心的威胁分析与响应服务,您将能够集中处理来自多云环境、多账户和多产品的告警和日志数据,提高安全运维效率...
API 统一网关
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,旨在帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。不仅用于企业对外部合作伙伴开放业务,同时保证企业...
托管安全组
在多用户、多团队共享云资源的环境中,托管安全组能够有效防止用户误操作导致的故障或安全风险,从而提高云产品整体的稳定性和安全性。本文主要介绍托管安全组的概念,以及相关OpenAPI权限的说明,帮助您更好地理解和管理托管安全组。背景...
API概览
您可以调用FixNodePoolVuls接口修复指定集群节点池的节点漏洞,提高集群节点的安全性。ModifyNodePoolNodeConfig 修改节点池节点配置 您可以调用ModifyNodePoolNodeConfig接口修改集群节点池中节点配置信息,例如kubelet配置、节点轮转配置...
人脸属性检测API
本文介绍了调用人脸属性检测接口(/green/face/detect)进行图片人脸属性检测的方法。人脸属性检测能够识别图片中的人脸属性信息,包括人脸模糊度、人脸角度、人脸位置、微笑程度、是否戴眼镜、是否戴口罩、是否戴帽子、是否有胡子、是否有...
安全服务介绍
渗透测试 阿里云提供的渗透测试服务内容及服务等级协议(SLA)如下:服务内容 服务分类 服务描述 服务范围 服务的交付件 应用系统测试 基础业务逻辑测试 阿里云以攻击者(黑客)思维,对业务系统进行全面深入的安全测试,帮助客户排查正常...
数据服务
数据服务旨在为企业搭建统一的数据服务总线,帮助企业提升数据资产的价值,同时保证了数据的可靠性、安全性和有效性。使用场景包括:最小粒度的数据输出:当企业需要对外提供数据时,相较于直接对外提供表数据,使用API的方式可以控制到...
API类商品使用
在左侧导航栏选择 调用API>应用管理,找到购买成功后为您创建的应用。单击目标应用,进入应用详情,可以看到AppKey/AppSecret,AppCode等信息,此调用认证信息和在云市场控制台上一致。您购买的API商品会发布在不同的Region下,因此可以在...
服务条款
5 保密条款 5.1 保密资料指由一方向另一方披露的所有技术及非技术信息(包括但不限于产品资料,产品计划,价格,财务及营销规划,业务战略,客户信息,客户数据,研发,软件硬件,API应用数据接口,技术说明,设计,特殊公式,特殊算法等)...
应用场景
CADT API 集成了后端170余款阿里云产品的OpenAPI,抽象定义了一组产品生命周期管理的API能力,分别为基于模板创建应用、应用校验、询价、部署、变更操作以及释放。阿里云的开发者可以通过CADT API 提供的能力快速对接云产品,实现基础设施...
云盾先知安全情报平台服务条款
保密资料指由一方向另一方披露的所有技术及非技术信息(包括但不限于产品资料、产品计划、价格、财务及营销规划、业务战略、客户信息、客户数据、研发、软件硬件、API应用数据接口、技术说明、设计、特殊公式、特殊算法等)。6.2.本服务...
产品优势
多种客户端接入支持 同一个 API 发布后,既支持 mPaaS 移动端 iOS 和 Android 的应用接入,也支持非移动端小程序、H5、Web、后端应用等应用接入。多协议/多语言异构集成 支持不同语言,不同技术栈实现的业务系统之间进行无缝集成,支持协议...
为RAM用户授权
出于安全性的考虑,建议您将RAM用户的权限设置为需求范围内的最小权限。权限策略说明 权限策略包含系统策略和自定义策略,您可以根据需求选择系统策略或自定义策略,为RAM用户进行授权。系统策略 系统策略权限定义如下表所示:权限名称 ...
请求结构
本文介绍了通过HTTP或HTTPS POST请求调用内容检测API的请求结构。...其中,公共查询参数 clientInfo 位于url ...其中,业务参数以body的方式透传,body结构说明请参见各API接口的具体描述。字符编码 请求及返回结果都使用UTF-8字符集进行编码。
环境管理
说明 本示例仅用于介绍如何使用API网关进行环境管理,因此并未考虑高可用、可扩展性、安全性等重要因素,故本示例的后端服务架构请勿作为您正式使用时的架构参考。2.2 API后端配置 步骤1:由于本例中的API后端服务类型是VPC,因此需要分别...
安全白皮书
应用间共享API范围 IDaaS CIAM定义不同应用的API Scope,将自定义的API Scope授权给指定应用范围,以此来防止应用间的非法访问。密钥轮转 IDaaS CIAM在认证和鉴权的过程中分别采用了密钥加密进行安全防护,同时防止密钥丢失,提供了密钥...
- 产品推荐
- 这些文档可能帮助您