个人访问令牌调用API
Codeup 支持使用个人访问令牌来访问 Codeup 提供的 API。创建令牌 创建和管理的操作步骤参见 个人访问令牌 使用令牌 HTTP 方式调用 通过 HTTP 方式参见 HTTP「概述」章节 SDK 调用 参考「SDK 概述」章节,将个人访问令牌作为 AccessToken ...
通过OIDC获取用户信息
使用访问令牌多次查询用户信息。应用在获取访问令牌后,通过调用 UserInfo 接口获取用户信息。更多信息,请参见 示例四:通过访问令牌和UserInfo接口获取用户信息。示例一:应用获取身份令牌签名密钥 请求示例如下:private List ...
个人访问令牌
Codeup 支持使用个人访问令牌来访问 OpenAPI,如何使用令牌参见 个人访问令牌。创建个人访问令牌 点击右上角个人头像-个人设置-个人访问令牌:点击创建访问令牌按钮,需要填写:令牌名称 令牌过期时间 令牌作用范围 令牌作用范围 作用范围...
登录BizWorks Toolkit账号
关于删除个人访问令牌,请参见 删除个人访问令牌。登录结果 如果登录成功,在IDEA右下角提示登录成功。如果登录失败,界面会出现如下类型的报错提示。类型一:请检查 BizWorks平台地址 与 Token 是否正确。类型二:请检查网络是否畅通或 ...
密钥管理
选择子菜单 SSH 公钥,可在该页面添加个人公钥信息,以使用 SSH 协议进行交互(推荐):使用 cat~/.ssh/id_rsa.pub 查看一个本地已有公钥,或使用 ssh-keygen-t rsa-C"您的登录邮箱"创建一个公私钥对。将公钥的文本内容,粘贴至 SSH-RSA ...
使用Tapdata Cloud导入MySQL数据
AccessKey Secret AccessKey Token 临时访问令牌。当使用从STS获取的临时访问凭证访问表格存储时,需要设置此参数。agent设置 使用的Agent信息。取值范围如下:平台自动分配(默认):由平台分配节点进行连接访问。用户手动指定:设置此...
将Oracle数据同步到表格存储
AccessKey Secret AccessKey Token 临时访问令牌。当使用从STS获取的临时访问凭证访问表格存储时,需要设置此参数。agent设置 使用的Agent信息。取值范围如下:平台自动分配(默认):由平台分配节点进行连接访问。用户手动指定:设置此...
术语表-字母表
A:ABAC:Attribute-based Access Control 基于属性的访问控制,基于用户属性进行访问权限判断。ACL:Access Control List 访问控制列表,一种基于包过滤的访问控制技术。Access_token:是授权令牌,用于调用 IdP 提供的接口。AD:Active ...
API使用说明
使用BaaS REST服务时,需要先开通访问权限,然后将获得的AK签名密钥对和Access-ID,用以获取访问令牌,之后才能正常调用BaaS Rest接口。说明 调用BaaS Rest接口时,请求URL的基本信息为:https://rest.baas.alipay.com 。开通访问权限 BaaS...
如何实现OAuth登录
Client使用访问令牌访问ResourceServer,并返回请求的资源给ResourceOwner。操作步骤 步骤1:查找对应的OAuth系统文档 首先需要查找对应的OAuth系统文档,如Google OAuth、Facebook OAuth等。确定需要的参数,如clientId等,并创建对应的...
什么是STS
扮演成功后实体用户将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用安全令牌就能以RAM角色身份访问被授权的资源。根据不同的可信实体,RAM角色分为以下三类:阿里云账号:允许RAM用户所扮演的角色。扮演角色的RAM用户可以属于...
发起请求概述
扮演成功后实体用户将获得RAM角色的临时访问凭证,即安全令牌(STS Token),使用安全令牌就能以RAM角色身份访问被授权的资源。RAM角色的临时访问凭证只能按照STS定义的规则去访问Bucket里的资源。访问域名 您可以向OSS提供的默认访问域名...
自定义Control Policy
限制访问时的TLS版本 通过自定义管控策略限制只允许在指定的TLS版本上访问 表格存储,用于增强 表格存储 访问安全性。以下示例用于限制请求必须通过TLSv1.2和TLSv1.3版本访问 表格存储。如果客户端请求使用TLSv1.2之前版本访问或者使用TLSv...
RAM角色概览
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...
云存储网关软件版公测
云存储网关软件版是一款可以安装在阿里云用户ECS上或者用户本地数据中心客户端的产品,提供类似ossfs的功能,使用云存储网关软件版可以将OSS桶挂载到客户端本地以POSIX文件接口进行访问,从而您可以像操作本地文件一样操作OSS里面的文件。...
创建和管理个人访问令牌
您可以为需要访问BizWorks的应用程序生成个人访问令牌(Personal Access Token),该令牌拥有与用户相同的访问权限,您可以通过API访问用户可操作的资源。本文介绍如何创建和管理个人访问令牌。新建个人访问令牌 登录BizWorks,单击页面右...
产品优势
通过上述临时令牌机制,避免用户本地存储阿里云AK,以防造成AK泄露。在数据传输链路上,通过TLS实现天然非对称加密。使用云产品时,只能通过API获取当前登录用户的网关列表,防止越权访问网关信息。使用云产品访问网关数据库时,需通过用户...
如何使用OSS更省钱?
通过删除不再需要保留的文件降低存储成本 结合以上案例得知,Bucket内存储的1,000万个文件以低频访问类型存储一段时间后,根据业务使用场景可能有40%数量的文件不再需要保留。您可以遵照以下说明删除这部分文件。确保要删除的文件以低频...
授权访问
本文介绍如何使用STS以及签名URL临时授权访问OSS资源。重要 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时长...
什么是对象存储OSS
数据存储到阿里云OSS以后,您可以选择标准存储(Standard)作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问存储(Infrequent Access)、归档存储(Archive)、冷归档存储(Cold ...
服务地址
通过不同网络访问 表格存储 实例时需要使用相应服务地址。说明 关于专有网络和经典网络的更多信息,请参见 网络类型。访问场景 选择Endpoint 通过互联网访问 根据客户端支持的IP协议选择公网地址或者公网(双栈)地址。通过专有网络访问 ...
授权访问
本文介绍如何使用STS以及签名URL临时授权访问OSS资源。注意事项 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时...
NAS存储卷概述(ASK)
它提供了简单的可扩展文件存储以供与ECS配合使用,多个ECS实例可以同时访问NAS文件系统,并且存储容量会随着您添加和删除文件而自动弹性增长和收缩,为在多个实例或服务器上运行产生的工作负载和应用程序提供通用数据源。存储规格 NAS提供...
移动应用使用临时安全令牌访问阿里云
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
Web应用登录阿里云
访问令牌可以代表用户身份,应用使用此访问令牌来访问阿里云API。应用不需要理解访问令牌的含义,直接使用即可。expires_in 访问令牌的剩余有效时间,单位为秒。token_type 访问令牌的类型。取值为 Bearer。id_token 身份令牌。身份令牌为...
Object在存储不足规定时长时如何计费?
在不同场景下,计费详情如下:Object转储和删除 存储时间计算方法 示例 产生的费用 通过生命周期转换Object存储类型并删除Object 低频访问类型最低存储时间(30天)和归档类型最低存储时间(60天)均以Object存储在OSS的Last Modified时间...
NAS存储卷概述
它提供了简单的可扩展文件存储以供与ECS配合使用,多个ECS实例可以同时访问NAS文件系统,并且存储容量会随着您添加和删除文件而自动弹性增长和收缩,为在多个实例或服务器上运行产生的工作负载和应用程序提供通用数据源。存储规格 NAS提供...
授权访问
本文介绍如何使用STS以及签名URL临时授权访问OSS资源。重要 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时长...
推荐的挂载方式
本文介绍阿里云容器服务挂载NAS文件系统的方式,您可以使用CSI存储插件或使用容器网络文件系统CNFS挂载NAS文件系统。重要 请使用以下推荐的方式挂载NAS文件系统。使用其他方式挂载NAS文件系统可能出现稳定性风险,NAS团队无法预估该风险且...
授权访问
本文介绍如何使用STS以及签名URL临时授权访问OSS资源。注意事项 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时...
RAM账号权限管理最佳实践
ALIYUN:RAM:Role 3 创建三个RAM角色,用于颁发短时有效的访问令牌(STS令牌),使其成为一种更安全的授予访问权限的方法。无 ALIYUN:RAM:User 3 创建三个RAM用户,通常是组织中需要访问云资源的人员或应用程序。无 ALIYUN:ECS:VPC 3 创建三...
通过控制台使用时序模型
表格存储 提供了控制台、命令行工具和Tablestore SDK三种访问方式。通过控制台使用时序模型(TimeSeries)时,您需要开通表格存储服务,然后使用控制台进行创建实例、创建时序表、读写时序表中数据以及使用SQL查询数据的操作。前提条件 已...
Native应用登录阿里云
访问令牌可以代表用户身份,应用使用此访问令牌来访问阿里云API。应用不需要理解访问令牌的含义,直接使用即可。expires_in 访问令牌的剩余有效时间,单位为秒。token_type 访问令牌的类型。取值为 Bearer。id_token 身份令牌。id_token 为...
生命周期费用说明
存储时间计算方法 示例 产生的费用 低频访问类型最低存储时间(30天)和归档类型最低存储时间(60天)均以Object存储在OSS的Last Modified时间开始计算。标准类型Object在其创建10天后,通过生命周期将其转换为低频访问类型;以低频访问...
通过Control Policy授权
如果要统一管理企业成员对表格存储服务的访问权限边界,企业管理人员可以通过自定义管控策略限制访问 表格存储 时使用的TLS版本以及限制只能创建非公网访问的 表格存储 实例。前提条件 已完成资源目录的开通,组织结构的搭建以及为企业成员...
RAM和STS介绍
阿里云权限管理机制包括访问控制RAM(Resource Access Management)和阿里云STS(Security Token Service),可以根据需求使用不同权限的RAM用户来访问表格存储,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和...
部署服务账户令牌卷投影
您可以在容器服务Kubernetes版ACK(Container Service for Kubernetes)中开启 服务账户令牌卷投影 功能以降低在Pod中使用ServiceAccount遇到的安全性问题,此功能可使得Kubelet支持基于Pod粒度的Token签发,并且支持Token audience和过期...
部署服务账户令牌卷投影
您可以在容器服务Kubernetes版ACK(Container Service for Kubernetes)中开启 服务账户令牌卷投影 功能以降低在Pod中使用ServiceAccount遇到的安全性问题,此功能可使得Kubelet支持基于Pod粒度的Token签发,并且支持Token audience和过期...
通过RAM Policy为RAM用户授权
背景信息 阿里云权限管理机制包括访问控制和临时安全令牌,您可以根据需求使用不同权限的RAM用户访问 表格存储,也可以临时授权用户访问 表格存储 资源。使用RAM和STS能极大地提高管理的灵活性和安全性。访问控制RAM中默认已内置了 表格...
身份管理
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。以下是使用RAM角色的安全建议:创建RAM角色后,请勿随意变更RAM角色的可信实体。修改RAM角色信任策略中的...
- 产品推荐
- 这些文档可能帮助您