公共状态码
所选择的服务不支持指定的认证方式,通常不会发生此类错误 500 Operation.Failure.ApiInvoke.DependedServerUnavailable 内部服务调用异常,依赖服务不可用,例如网络连接错误 500 Operation.Failure.ApiInvoke.DependedServerUnknownError...
Web服务端漏洞类型
本文介绍常见的Web服务端安全漏洞。SQL注入攻击 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的...
应用场景
服务安全 通过ASM,可以轻松实现服务之间的双向TLS认证:支持以渐进方式实现mTLS双向认证,可以确保服务间通信以及最终用户与服务之间通信的安全。双向TLS认证在实现过程中不需要更改服务代码,可以为每个服务提供基于角色的强大身份认证...
产品优势
实人认证具备安全、准确、稳定、实时、可靠等优势,提供多样化的产品方案和接入类型,满足您核验用户身份信息真实性的需求。本文介绍实人认证产品优势。实时性强响应迅速 核验结果秒级返回,实时响应业务需求。可靠性高值得信赖 海量业务...
基本概念
命名空间 用于实现资源和服务的隔离,您可以使用命名空间隔离不同环境,如开发、测试和生产环境,以避免影响不同环境下的服务调用和配置推送。引擎规格 MSE注册配置中心提供1 Core 2 GiB、2 Core 4 GiB、4 Core 8 GiB、8 Core 16 GiB和16 ...
配置JWT认证鉴权
Token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。支持的接入集成方式 创建鉴权 登录 MSE网关管理控制台。在左侧导航栏,...
安全认证服务条款
安全认证服务协议条款 IDaaS 安全认证 SDK 隐私权政策
从Spring Cloud到服务网格体系的结合与迁移
TLS/mTLS及身份认证 实现服务请求流量的TLS加解密及身份认证。自动支持TLS和双向TLS的加解密,基于YAML配置Istio的mTLS认证和JWT身份认证。依赖于其他组件实现,本身不支持。支持黑白名单的访问控制 灵活设置应用服务之间的基于黑白名单的...
添加认证场景
添加API服务认证场景 登录 实人认证管理控制台。说明 请使用阿里云账号或具有 AliyunYundunCloudAuthFullAccess 授权的RAM用户账号。关于创建RAM用户、给RAM用户授权和RAM用户登录控制台的方法,请参见 RAM用户接入。在左侧导航栏,单击 接...
取消WAF安全服务授权
WAF安全服务授权开通后,您可以随时在访问控制(RAM)控制台中删除WAF安全服务的授权角色,取消WAF安全服务授权。操作步骤 登录 RAM控制台。在左侧导航栏,单击 身份管理>角色,找到授权服务订单时生成的MSSP安全产品服务的授权角色...
纯服务端(API)接入
本文介绍通过 纯服务端(API)接入 金融级实人认证服务的方案。使用限制 目前,金融级实人认证服务中的金融级实人认证方案仅支持对拥有以下证件的居民进行认证:中国内地居民:第二代居民身份证。中国香港、中国澳门居民:港澳居民居住证。...
人脸保镖付费增值服务
人脸保镖是金融级实人认证面向安全场景新增的增值服务。通过金融级实人认证SDK(含Web SDK)内置集成的人脸保镖模块,为客户提供用户刷脸认证生命周期期间设备维度风险标签,帮助客户更好地进行安全运营。人脸保镖计费说明 人脸保镖增值...
短信认证功能
如果您想了解短信认证服务的功能,可以参考本文。短信认证服务和传统的短信验证码在功能上的区别如下:功能 短信验证码 短信认证服务 生成验证码 由企业生成 阿里云提供 验证码全局唯一 由企业确保 阿里云确保 核验验证码 由企业核验 阿里...
查看安全专家操作日志
说明 目前,所有WAF安全服务的操作日志记录均存储在华东1(杭州)地域的操作审计服务中。定位到 历史事件查询 页面,设置以下查询条件,查询您的专属安全专家在WAF控制台中的操作记录日志。资源名称:aliyunmsspaccessingwafrole 事件类型...
Node.js SDK
本文介绍了如何使用阿里云实人认证服务的Node.js SDK。获取地址 单击前往 GitHub,基于核心SDK进行开发,使用RPC调用风格。使用说明 参见GitHub中的说明。示例代码 请按照如下操作获取示例代码:在以下接口说明文档中,单击 调试,进入 ...
Node.js SDK
本文介绍了如何使用阿里云实人认证服务的Node.js SDK。获取地址 单击前往 GitHub,基于核心SDK进行开发,使用RPC调用风格。使用说明 参见GitHub中的说明。示例代码 请按照如下操作获取示例代码:在以下接口说明文档中,单击 调试,进入 ...
授权RAM用户访问服务
根据授权范围的不同,您可以授权RAM用户使用 金融级实人认证 服务的SDK或API,也可以只允许RAM用户查看 金融级实人认证 服务的调用情况。本文为您介绍如何创建和授权RAM用户,以及如何生成用于调用服务的AccessKey。前提条件 在授权RAM用户...
计费概述
OSS存储费用 金融级实人认证 服务的部分接入方式支持将用户的认证照片上传并存储到您的OSS空间,满足您的查证需求。您可以基于业务需要选择是否开通OSS服务,并承担存储费用。授权后,实人认证系统将为您创建用于存储人脸采集照片的空间。...
支付宝小程序接入
本文介绍通过 支付宝小程序接入 金融级实人认证服务的方案。使用限制 目前,金融级实人认证服务中的金融级实人认证方案仅支持对拥有以下证件的居民进行认证:中国内地居民:第二代居民身份证。中国香港、中国澳门居民:港澳居民居住证。...
PHP SDK
本文介绍了如何使用阿里云实人认证服务的PHP SDK。获取地址 前往 GitHub 获取PHP SDK。使用说明 请参见GitHub中的使用说明。示例代码 请在各个接口说明文档中,单击 调试,进入 OpenAPI Explorer调试模式 调用代码示例。在API调用页面,...
PHP SDK
本文介绍了如何使用阿里云实人认证服务的PHP SDK。获取地址 前往 GitHub 获取PHP SDK。使用说明 请参见GitHub中的使用说明。示例代码 请在各个接口说明文档中,单击 调试,进入 OpenAPI Explorer调试模式 调用代码示例。在API调用页面,...
授权金融级实人认证访问OSS存储空间
金融级实人认证 服务的部分接入方式支持将用户的认证照片上传并存储到您的OSS空间,满足您的查证需求。您可以基于业务需要选择开通OSS服务,并承担存储费用。前提条件 您已创建认证场景。更多信息,请参见 添加认证场景。您拥有阿里云账号...
购买流量包
RPMin:在发起认证前已经采集了用户的认证资料,希望使用实人认证服务与权威比对源校验资料的真实性。关于实人认证方案的详细介绍,请参见 实人认证方案。活体人脸验证流量包 FVBioOnly:人脸活体检测,采集用户的人像留底照片进行比对。...
Python SDK
本文介绍了如何使用阿里云实人认证服务的Python SDK。获取地址 GitHub,引入aliyun-python-sdk-core和aliyun-python-sdk-cloudauth。说明 两个SDK都必须引入。其中,aliyun-python-sdk-core为阿里云的核心SDK,aliyun-python-sdk-cloudauth...
Python SDK
本文介绍了如何使用阿里云实人认证服务的Python SDK。获取地址 GitHub,引入aliyun-python-sdk-core和aliyun-python-sdk-cloudauth。说明 两个SDK都必须引入。其中,aliyun-python-sdk-core为阿里云的核心SDK,aliyun-python-sdk-cloudauth...
授权RAM用户访问服务
您可以创建RAM用户并为其授权,使其能够使用 增强版实人认证 服务的SDK或API,并查看 增强版实人认证 服务的调用情况。本文为您介绍如何创建和授权RAM用户,以及如何生成用于调用服务的AccessKey。前提条件 已开通 增强版实人认证 服务。更...
API返回码
本文为您介绍号码认证服务的服务端API返回码。返回码 返回码描述 建议 OK 请求成功 无 isv.VERIFY_SCHEME_NOT_EXIST 认证方案不存在 请确认是否已经在 号码认证控制台,创建方案 并核对创建时的包名包签名或BundleID与实际使用是否一致。...
Java SDK
本文介绍了如何使用阿里云实人认证服务的Java SDK,具体包括获取和安装SDK的方法以及SDK代码示例。获取地址 您需要引入两个SDK,包括 aliyun-java-sdk-core(阿里云核心SDK)和 aliyun-java-sdk-cloudauth(实人认证SDK)。每个SDK都提供了...
Java SDK
本文介绍了如何使用阿里云实人认证服务的Java SDK,具体包括获取和安装SDK的方法以及SDK代码示例。获取地址 您需要引入两个SDK,包括 aliyun-java-sdk-core(阿里云核心SDK)和 aliyun-java-sdk-cloudauth(实人认证SDK)。每个SDK都提供了...
费用统计
为了方便多种认证方式统一计费,安全认证使用的 CU 套餐包(预付费按次)计费模式暂时无法支持在费用中心及相关 API 统一展示具体用量。后续将开放更细致的用量查询页面和 API,以便您预估实际用量。说明 CU 套餐包的有效期默认为 1 年(以...
PC或移动端H5网页接入
本文介绍通过 PC或移动端H5网页接入 金融级实人认证服务的方案。使用限制 目前,金融级实人认证服务中的金融级实人认证方案仅支持对拥有以下证件的居民进行认证:中国内地居民:第二代居民身份证。中国香港、中国澳门居民:港澳居民居住证...
使用限制
本文为您介绍号码认证服务的相关限制内容。短信认证服务目前支持中国移动、中国联通和中国电信的手机号码。手机必须开通短信功能,且终端未设置相关拦截策略。不支持仅可上网、不可打电话的纯流量卡,同时不支持中国台湾、中国香港、中国...
App(SDK)接入
本文介绍通过 App(SDK)接入 金融级实人认证服务的方案。使用限制 目前,金融级实人认证服务中的金融级实人认证方案仅支持对拥有以下证件的居民进行认证:中国内地居民:第二代居民身份证。中国香港、中国澳门居民:港澳居民居住证。中国...
到期续费
本文介绍了实人认证服务的欠费说明和到期续费的方法。背景信息 实人认证服务的计费周期为24小时。阿里云在每一个自然日根据您上一个自然日的服务使用量出具账单,并从您的阿里云账户中按账单金额扣划服务费用。如果您有流量包,则会先从...
产品计费
产品功能 购买链接 号码认证 号码认证套餐包 短信认证 短信认证套餐包 融合认证(图形认证/通信认证)说明 融合认证-图形认证套餐包,只能抵扣融合认证(基于原子能力)下的图形认证和融合认证(基于场景)中的图形认证。融合认证-通信认证...
最新活动与公告
本文为您介绍了阿里云号码认证服务的最新活动与公告。公告 2021年03月01号之后更新的SDK将会删除SDK中已经标记为DEPRECATED的接口,请及时参考开发文档和Demo选择替代接口进行升级。2021年03月01号之前发布的版本暂不受影响。
查询调用数据
本文介绍了如何查询 增强版实人认证 服务的调用统计数据。操作步骤 登录 实人认证控制台,并单击产品名称切换到增强版实人认证。您可以使用阿里云账号或者拥有 AliyunYundunCloudAuthFullAccess 授权的RAM用户账号登录。关于RAM用户登录的...
ASM安全策略概述
阿里云 服务网格 ASM对Istio原生安全资源的场景进行封装,提供ASM安全策略功能,便于一站式配置常见的安全场景。本文介绍什么是ASM安全策略以及ASM安全策略的相关功能。什么是ASM安全策略 如果需要更高级别的安全能力,您需要配合使用多个...
ASM安全策略概述
阿里云 服务网格 ASM对Istio原生安全资源的场景进行封装,提供ASM安全策略功能,便于一站式配置常见的安全场景。本文介绍什么是ASM安全策略以及ASM安全策略的相关功能。什么是ASM安全策略 如果需要更高级别的安全能力,您需要配合使用多个...
什么是数字证书管理服务
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库 等服务,帮助您实现不同场景下证书的部署与管理。本文介绍 数字证书管理...
- 产品推荐
- 这些文档可能帮助您