HTTPS双向认证
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比...使用根证书颁发的两个客户端证书都可以正常发起双向HTTPS认证的调用。没有带客户端证书的调用会被服务器端拒绝服务。6.使用Java调用 ...
通过ALB Ingress部署HTTPS双向认证
为确保关键业务的数据传输安全,推荐您通过配置ALB Ingress来实施HTTPS双向认证。这种认证机制不仅确保了服务端的安全,还要求客户端证明其身份,从而对流量进行双向验证。通过这种方式建立的加密通信通道可以显著增强业务操作的保密性。...
SAE是否支持HTTPS双向认证以及如何选择证书?
本文介绍使用SAE时,如何解决HTTPS双向认证以及选择证书的问题。支持HTTPS开启双向认证。在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动开启双向认证并上传CA证书即可。更多信息,请参见以下文档:为应用绑定SLB 使用...
使用CLB部署HTTPS业务(单向认证)
您在开发网站等业务系统时,如果需要实现仅客户端验证服务端身份的HTTPS单向认证,可以参考本文在...如您有更高的安全需求,您可参考 使用CLB部署HTTPS业务(双向认证),实现对服务器和客户端的双向HTTPS认证,为您的业务提供更高的安全性。
使用CLB部署HTTPS业务(双向认证)
HTTPS单向认证只对服务器做认证,HTTPS双向认证对服务器和客户端做双向认证。当您在处理一些关键业务时,HTTPS双向认证通过对通信双方做双向认证,为您的业务提供更高的安全性。本文为您介绍如何使用CLB部署HTTPS双向认证。配置步骤 本指南...
使用ALB部署HTTPS业务(双向认证)
当您在处理一些关键业务时,HTTPS双向认证通过对通信双方做认证,为您的业务提供更高的安全性。本文指导您如何使用ALB部署HTTPS双向认证。背景信息 HTTPS单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端...
HTTP任务签名认证
为确保HTTP任务的服务接收方能安全地处理分布式任务调度平台SchedulerX发起的调度请求,调度端会在HTTP请求头中默认采用SHA1-RSA签名算法生成schedulerx-signature字段签名串,用于服务端做认证处理。本文介绍如何进行HTTP任务签名认证。...
HTTP任务签名认证
为确保HTTP任务的服务接收方能安全地处理分布式任务调度平台SchedulerX发起的调度请求,调度端会在HTTP请求头中默认采用SHA1-RSA签名算法生成schedulerx-signature字段签名串,用于服务端做认证处理。本文介绍如何进行HTTP任务签名认证。...
为HTTP触发器配置签名认证
函数计算 支持为HTTP触发器配置签名认证,当请求消息到达 函数计算 网关后,网关会对开启签名认证的HTTP触发器上的请求进行认证,您的函数无需再次对请求签名进行认证,只需关注业务逻辑即可。本文介绍如何通过控制台为HTTP触发器配置签名...
为HTTP触发器配置JWT认证鉴权
在函数计算中,为HTTP触发器配置JWT认证鉴权,可以确保仅持有有效JWT的客户端才能访问函数,从而提升HTTP服务的安全性,有效防止未经授权的访问和阻挡恶意攻击。背景信息 简介 函数计算支持为HTTP触发器开启JWT认证鉴权。JWT(JSON Web ...
为HTTP触发器配置JWT认证鉴权
在函数计算为HTTP触发器配置JWT认证鉴权,可以确保只有持有有效JWT的客户端才能访问,从而提升HTTP服务的安全性,有效防止未经授权的访问和阻挡恶意攻击。背景信息 简介 函数计算支持为HTTP触发器开启JWT认证鉴权。JWT(JSON Web Token,...
对HTTP请求中的JWT进行认证和鉴权
当您需要在服务网格中验证和授权HTTP请求来源时,可以配置JWT(JSON Web Token)请求鉴权,实现来源认证(最终用户认证)。在处理请求时,该配置能够准确核实请求头中Access Token的有效性,只允许来源可信的请求访问服务,提高服务的安全...
对HTTP请求中的JWT进行认证和鉴权
当您需要在服务网格中验证和授权HTTP请求来源时,可以配置JWT(JSON Web Token)请求鉴权,实现来源认证(最终用户认证)。在处理请求时,该配置能够准确核实请求头中Access Token的有效性,只允许来源可信的请求访问服务,提高服务的安全...
常见错误码
STATE_HTTP_AUTH_CODE_FAILEDHTTPS认证应答的StatusCode不是200,认证失败。请检查认证签名是否正确。STATE_HTTP_AUTH_NOT_FINISHED未完成接收HTTPS认证应答接,认证失败。STATE_HTTP_AUTH_TOKEN_FAILEDHTTPS认证应答中,未能解析到Token,...
创建云网关产品(MQTT)
FC认证函数返回参数示例:{"result":"true","deviceName":"device_TH","message":""} 表 2.HTTPS认证参数说明 参数类型 参数名称 数据类型 是否必选 描述 示例 请求方法 Method String 是 请求方法取值POST。POST Content-Type:application...
MQTT协议云网关概述
创建云网关产品(MQTT):创建云网关产品时,认证类型 选择 三方认证、三方认证调用方式 选择 外部HTTPS、设备认证HTTPS URL 选择已创建的设备认证服务的HTTPS URL,其他参数根据实际场景选择。云网关产品创建成功后,设备首次建连时,物...
HTTPS原生调用
本文主要介绍通过HTTPS原生调用方式在服务端集成金融级实人认证的方法。调用方式 服务请求地址:https://saf.cn-shanghai.aliyuncs.com协议:HTTPS 方式:POST 发起认证请求 发起认证请求时,传入 通用参数,并在 ServiceParameters 的JSON...
HTTPS原生调用
本文主要介绍通过HTTPS原生调用方式在服务端集成金融级实人认证的方法。调用方式 服务请求地址:https://saf.cn-shanghai.aliyuncs.com协议:HTTPS 方式:POST 发起认证请求 发起认证请求时,传入 通用参数,并在 ServiceParameters 的JSON...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
DescribeFaceVerify-获取认证结果
本文介绍如何调用 DescribeFaceVerify 接口查询 金融级多因子意愿认证 的认证结果。接口说明 接口名:DescribeFaceVerify。全局接入地址:cloudauth.aliyuncs.com(IPv4)或cloudauth-dualstack.aliyuncs.com(IPv6)请求方法:POST和GET。...
配置HTTP触发器并使用HTTP触发
curl-v-H"X-Fc-Invocation-Type:Async"https://http-*.cn-shenzhen.fcapp.run/$path(可选)使用API网关保护函数 默认情况下,函数计算 不会对HTTP请求进行身份验证,支持匿名访问函数,即任何人都可以发送HTTP请求调用您的函数。...
安全与合规
数据加密 数据传输加密 实人认证默认对客户端和服务端之间的认证数据进行HTTPS加密传输,保证数据在传输过程中不被泄露、篡改和劫持。数据存储加密 使用实人认证专用OSS Bucket来存储认证相关文件和数据。OSS服务端会通过KMS托管密钥和OSS...
查询认证记录
当您的用户使用您已集成的金融级实人认证应用,并完成认证后,您可以在 认证记录查询 页面查看调用明细。本文介绍如何查询金融级实人认证的认证记录。操作步骤 登录 金融级实人认证控制台。在左侧导航栏,选择 认证记录查询>金融级。在 ...
设置意愿认证
意愿认证指通过人脸、声纹、语音等不同要素组合应用,验证本次身份认证为本人真实意愿操作,验证过程中会录音、录像。前提条件 您已经添加认证场景。具体操作,请参见 添加认证场景。新增意愿认证 登录 金融级实人认证控制台,在左侧导航栏...
服务支持
SDK发布记录 金融级实人认证SDK发布记录 增强版实人认证SDK发布记录 常见问题 金融级实人认证常见问题 增强版实人认证常见问题 产品协议 金融级实人认证 金融级实人认证服务条款 金融级实人认证隐私政策 金融级实人认证服务等级协议 增强版...
添加认证场景
本文介绍了如何在实人认证控制台为实人认证方案添加认证场景。添加实人认证场景 登录 实人认证管理控制台。说明 请使用阿里云账号或具有 AliyunYundunCloudAuthFullAccess 授权的RAM用户账号。关于创建RAM用户、给RAM用户授权和RAM用户登录...
接入概述
本文介绍了增强版实人认证方案的接入流程。准备工作 接入增强版实人认证服务前,您必须完成以下准备工作:开通服务。添加认证场景。说明 基于不同业务场景,您可以在添加认证场景时,手动配置是否授权阿里云访问指定OSS存储空间用于存储...
数据统计
实人认证服务为您提供了数据统计功能。数据统计功能统计实人认证、活体人脸验证和人脸比对的认证数据。本文介绍了如何查看统计的数据。前提条件 已注册阿里云账号。更多信息,请参见 阿里云账号注册流程。阿里云账号已通过企业实名认证。更...
号码认证最佳实践
号码认证服务(Phone Number Verification Service)整合三大运营商特有的数据网关认证能力,升级短信验证码方式,应用于用户注册、登录、安全校验等场景,具有用户无感知校验、操作更安全、便捷、低时延等特点。如果您要进行号码认证,...
接入时序图
本文介绍了实人认证方案的接入时序图。无线SDK接入 时序图说明 Step1:接入方在移动App中集成接入了无线认证SDK,并进行SDK初始化。Step2:用户进入接入方App的认证业务入口,准备开始认证。Step3~Step5:接入方服务端调用发起认证请求接口...
短信认证方案管理
短信认证方案用于标识App下的认证场景,一般一个认证方案对应一个App包名、包签名等信息。系统调用API的过程需要使用对应的方案Code、包名、包签名、BundleID等信息。如果您需要新增、修改或者删除短信认证方案,可以参考本文进行操作。...
添加认证场景
本文介绍了如何在实人认证控制台为活体人脸验证方案和活体检测方案添加认证场景。添加活体人脸验证(活体检测)场景 登录 实人认证管理控制台。说明 使用阿里云账号或具有 AliyunYundunCloudAuthFullAccess 授权的RAM用户账号。关于创建RAM...
融合认证服务端集成
如下表:SDK客户端类型 交互形态 合法性校验 获取认证结果 Android集成 GetFusionAuthToken-融合认证获取鉴权token VerifyWithFusionAuthToken-融合认证获取认证结果 iOS集成 接口信息 API名称 描述 说明 GetFusionAuthToken-融合认证获取...
实人认证方案
实人认证方案是依托活体检测、人脸比对等生物识别技术和证件OCR识别技术等进行的自然人真实身份校验。简介 实人认证方案主要包括如下能力:实名校验 用于验证用户证件信息,核实用户的姓名和身份证号码是否真实存在且匹配,防止身份造假,...
添加认证场景
在 增强版实人认证 服务中,认证场景指您的用户使用 增强版实人认证 产品的不同场景,例如注册场景、登录场景、认证场景等。您可以添加一个或多个场景,并为不同的场景配置不同的认证方案,用于区分在不同场景下您的用户的实际使用情况,...
号码认证方案管理
号码认证方案用于标识App下的认证场景,一般一个认证方案对应一个App包名、包签名等信息。系统调用API的过程需要使用对应的方案Code、包名、包签名、BundleID 等信息。如果您需要新增或者删除号码认证方案,可以参考本文进行操作。使用须知...
查询调用数据
当您的用户使用您已集成的 金融级实人认证 应用,并完成认证后,您可以在 金融级实人认证 控制台查看调用数据。本文介绍如何查看 金融级实人认证 的调用数据。背景信息 费用中心的 金融级实人认证 月账单中,系统会自动将每月最后一天的...
API概览
本产品(云通信号码认证服务/2017-05-25)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
融合认证方案管理
融合认证方案用于标识App下的认证场景,一般一个认证方案对应一个App包名、包签名。系统调用API的过程需要使用对应的方案Code、包名、包签名、BundleID 等信息。如果您需要新增 融合认证方案并获取所需参数信息 或者删除融合认证方案,可以...
- 产品推荐
- 这些文档可能帮助您