配置SASE身份源
允许第三方App令牌:需确保OTP客户端时钟同步正常,目前支持标准及常见的OTP认证软件,例如阿里云App等。允许企业自有令牌:若需兼容企业自研OTP,请在技术人员支持下进行配置。验证码认证:支持短信验证码和邮箱验证码。确保配置的身份...
应用开发 API 说明
接口分四部分:获取认证令牌接口,所有其他接口,均依赖令牌调用。账户查询和管理接口 组织查询和管理接口 获取同步范围接口,账户/组织管理需在指定的同步范围内。2.接口调用方式 接口认证 IDaaS 开放的大部分接口,均需要先获取 ...
创建并授权STS用户
获取STS令牌 获取令牌的方式为SDK的方式获取。获取令牌时,也获取到了该RAM角色的AccessKeyId和AccessKeySecret。前提条件:创建RAM用户,且创建了该RAM用户的AccessKey;对该RAM用户授权AliyunSTSAssumeRoleAccess。获取步骤:首先在项目...
采集-搭建移动端日志直传服务
在移动互联时代,直接通过手机应用上传数据越来越普遍。针对日志场景,您也可以将移动端应用的日志直接上传到日志服务,不需要通过应用服务端中转。本文介绍如何搭建移动端应用日志直传服务。背景信息 代理方案 传统代理方案中,应用服务器...
对接LDAP身份源
重要 LDAP中默认的标识手机号的字段为 telephoneNumber,填写时需要与您在LDAP中设置的 手机号属性 字段一致。设置双因素认证,然后单击 登录测试。配置项 说明 电脑设备登录方式 支持 账号密码登录 和 无密码登录。使用账号密码登录方式时...
导入密钥材料
导入令牌与加密密钥材料的公钥具有绑定关系,一个令牌只能为其生成时指定的主密钥导入密钥材料。导入令牌的有效期为24小时,在有效期内可以重复使用,失效以后需要获取新的导入令牌和公钥。在左侧导航栏,单击 用户主密钥。单击目标密钥ID...
业务接口定义规范
考虑到手机端开发环境的限制(尤其是 iOS 系统),以及保持接口定义的简单,服务端在定义移动服务接口时,不能使用 Java 语法的全集。接口定义规范涉及三类定义:内部支持数据类规范:已支持的 Java 原生类和包装类。用户接口类规范:用户...
RAM资源授权
注意事项 为保障RAM鉴权的正常执行,建议将SDK升级至2.0.18及以上版本,详情请参见 Java SDK。说明 请尽量使用2.0.18及以上版本的SDK,除特殊情况,早期的版本将不再维护。使用限制 当前仅支持资源(Resource)级别的授权,暂不支持操作...
运行 Android Demo
打开 BasicVideoCall 中的 DingApplication.java 文件,配置鉴权信息。public static final String APP_ID=;应用ID public static final String TOKEN=;频道鉴权令牌Token public static final String GSLB_SERVER=;GSLB地址,可不填 运行...
查询代码库提交内容
AccessToken String Query 否 146dd344827fe2444f952e931e51xxxx 个人访问令牌。使用阿里云AK+SK或使用STS临时授权方式不需要传该字段 ContextLine Integer Query 否 3 上下文行数 返回数据 名称 类型 示例值 描述 ErrorCode String SYSTEM...
消息收发功能
智能设备管理:例如,通过安装在手机上的App向接入到 云消息队列 MQTT 版 服务端的共享充电宝下发指令,充电宝收到指令消息后自动弹出。终端和云端消息收发 该场景下消息的发送端和消费端分别为移动终端设备和部署在阿里云上的业务应用。...
基于JWT的token认证
阿里云API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token的认证 1.1 简介 很多对外开放的API需要识别请求者的身份,并据此判断所...
CreateFile-创建文件
60de7a6852743a5162b5f957 accessToken string 否 个人访问令牌。使用阿里云 AK+SK 或使用 STS 临时授权方式不需要传该字段 f0b1e61db5961df5975a93f9129d2513 repositoryId long 是 代码库 ID 2080972 body object 是 请求 Body filePath ...
DeleteFile-删除文件
60de7a6852743a5162b5f957 accessToken string 否 个人访问令牌。使用阿里云 AK+SK 或使用 STS 临时授权方式不需要传该字段 f0b1e61db5961df5975a93f9129d2513 repositoryId long 是 代码库 ID 2709413 branchName string 是 分支名称 ...
使用OIDC进行角色SSO的示例
在创建OIDC身份提供商时配置该客户端ID,然后在使用OIDC令牌换取STS Token时,阿里云会校验OIDC令牌中 aud 字段所携带的客户端ID与OIDC身份提供商中配置的客户端ID是否一致。只有一致时,才允许扮演角色。如果您有多个应用需要访问阿里云,...
HLS标准加密
HLS标准加密 使用AES_128进行内容加密,适配所有HLS播放器,需要配合密钥管理服务和令牌服务使用,被广泛应用于在线教育、独播剧等 对内容安全性要求较高的领域。本文为您介绍如何对视频进行HLS标准加密以及如何进行解密播放。升级说明 ...
使用SAE任务实现镜像构建及S2I解决方案
在 个人设置 页面左侧导航栏,单击 个人访问令牌,然后在 私人令牌 页面,单击 创建访问令牌,设置Token用于访问Git仓库。步骤二:创建任务 登录 SAE控制台。在左侧导航栏,单击 任务模板列表,在顶部菜单栏选择地域。在 任务模板列表 页面...
授权访问
Android-Java/填写生成的签名URL。String url=";OkHttpClient client=new OkHttpClient();通过签名URL下载文件。Request getRequest=new Request.Builder().url(url).get().build();client.newCall(getRequest).enqueue(new Callback(){@...
嵌套DAS控制台
使用安全令牌获取登录令牌。关于如何获取登录令牌,请参见 GetSigninToken。说明 TicketType主要分为 normal 和 mini。默认使用normal,对应DAS域名:HDM Console。如果是mini应用于BID虚商,对应DAS域名:HDM Service Console。构造访问...
使用限制
运维地址通知短信限制 受运营商限制,国际站堡垒机向中国内地手机号码(+86)发送堡垒机运维地址通知短信,可能会被拦截。在该场景下,建议您使用邮箱认证。短信双因子认证、消息通知等其他发送短信通知的功能不受限制。
ListRepositoryCommitDiff-查询代码库单个提交的提交...
60de7a6852743a5162b5f957 accessToken string 否 个人访问令牌。使用阿里云 AK+SK 或使用 STS 临时授权方式不需要传该字段。f0b1e61db5961df5975a93f9129d2513 repositoryId long 是 代码库 ID 2464454 sha string 是 分支名称、标签名称...
登录相关
问题列表:为什么配置了手机号登录方式,发送短信还是会报错?ak/sk 和 accesstoken 两种认证方式怎么选?为什么配置了手机号登录方式,发送短信还是会报错?手机号登录方式需要您通过 联系我们 联系我们开通。ak/sk 和 accesstoken 两种...
达摩盘推送概述
支持推送6种受众ID类型:手机号、电子邮箱、手机IMEI、手机IDFA、淘宝ID、淘宝昵称,且当加密方式为SHA256时仅支持推送手机号。同时,支持将这些受众ID同步推送至数据银行,帮助建立品牌全域消费者数据资产。配置和使用达摩盘推送的流程为...
常见问题
确认手机时间是否设置正确,如果有偏差,则会被安全监测拦截而导致无法登录。确认安全图片是否在 src/drawable 目录下。详细操作请参见 集成安全图片。设置图片后缀 ConfigManager.getInstance().setSecGuardImagePostfix("xxxx");xxxx为...
错误码查询
SecurityTokenExpired 安全令牌过期。PermissionDenied 拒绝访问。服务端错误码 点播上传SDK服务端错误码包含点播服务端API错误码和OSS错误码。点播API错误码查询 点播服务端API相关接口错误码查询请参见 API错误中心。OSS错误码查询 OSS...
HLS数据加密
使用须知*本demo Base64方式解密服务代码示例*demo中端口号为8888,请注意与KeyUri解密服务端口保持一致*如果您需要额外的Token令牌校验,请参考kms方式解密服务的实现逻辑*逻辑概述*1、接收解密请求,获取密文密钥*2、将明文密钥base64...
自研应用接入 SSO
下面以 Java 库:org.bitbucket.b_c:jose4j 为例。首先加入对应的 Maven 依赖:<dependency><groupId>org.bitbucket.b_c</groupId><artifactId>jose4j</artifactId><version>0.7.12</version></dependency>代码示例如下:import org.jose4j...
API调用方式定制词表
使用API调用的方式进行定制词表 管控台已提供了页面操作的方式进行定制词表(需开通高级版后使用),本文档则提供了通过代码调用API的方式进行新增定制词表,可以实现下面截图中的功能 代码示例 代码以Java实现为例,其它语言的实现请参考...
IDaaS 术语表
OAuth 设备模式/设备流 Device Flow,用于特定硬件设备中,在设备/终端不支持展示 IDaaS 登录页面时,允许用户在 PC/手机浏览器中访问 IDaaS 登录页,完成登录后,身份将传递到设备/终端,完成登录。 登录 密码复杂度 企业下属账户的...
场景集成方式
import java.io.IOException;import java.net.URISyntaxException;public class Test { private static final String SIGN_IN_DOMAIN="http://signin.aliyun.com/federation";private static String getRoleArn(String accountId,String ...
授权访问
STS的优势如下:您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。您无需关心权限撤销问题,访问令牌过期后自动失效。通过STS临时授权访问OSS的...
使用Token鉴权
Java程序实例请查看 createToken 函数,更多信息,请参见 Java Demo。Python程序实例请查看 create_token 函数,更多信息,请参见 Python Demo。C#程序实例请查看 CreateToken 函数,更多信息,请参见 C#Demo。Nodejs程序实例请查看 ...
控制台内嵌及分享(新版)
如果您需要将日志服务的查询分析页面、仪表盘...} public static void main(String[]args_)throws Exception { java.util.List<String>args=java.util.Arrays.asList(args_);com.aliyun.sls20201230.Client client = Sample.createClient();...
Java SDK调用示例
本文介绍了卡证核身方案银行卡二三四要素认证的Java SDK调用示例。SDK使用说明 如果需要其他语言的SDK示例代码,您可以通过 OpenAPI开发者门户 在线调试工具调试API接口。该工具会自动生成相应API的SDK调用示例代码,详细信息,请参见:...
Java SDK调用示例
本文介绍如何使用OpenAPI调用 SendSms 接口向指定手机号发送 一条测试 短信。步骤一:查看OpenAPI文档 在调用OpenAPI前,建议您先阅读对应的接口文档 SendSms,了解、学习调用该接口所需要的参数及权限等,更多信息请参见 API概览。步骤二...
动态口令(TOTP)接入
QR\",\"issuer\":\"GItHub\"} TOTP注册上下文,JSON字符串 RegistrationContext参数解析 名称 类型 必填 示例值 描述 algorithm String 否 HmacSHA1 令牌算法,固定值:HmacSHA1 HmacSHA256 HmacSHA512 SM3 period int 否 30 令牌周期,默认 ...
配置用户权限
阿里云权限管理机制包括访问控制和临时安全令牌,可以根据需求使用不同权限的RAM用户来访问智能媒体管理服务,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。重要 此文档已不再维护,建议您使用新版智能...
授权给第三方下载
STS的优势如下:您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。您无需关心权限撤销问题,访问令牌过期后自动失效。说明 您可以通过调用STS...
安装Kafka集群版
ALIYUN:RAM:Role 1 创建一个RAM角色,用于颁发短时有效的访问令牌(STS令牌),使其成为一种更安全的授予访问权限的方法。无 ALIYUN:VPC:EIP 1 创建一个弹性公网IP,用于绑定ECS实例,以便通过外网访问ECS实例。无 ALIYUN:OOS:Template 1 ...
身份管理
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。以下是使用RAM角色的安全建议:创建RAM角色后,请勿随意变更RAM角色的可信实体。修改RAM角色信任策略中的...
- 产品推荐
- 这些文档可能帮助您