使用摘要签名认证方式调用API
发布的API如果使用摘要签名认证方式(APP Key和APP Secret),客户端在调用API时,需要使用签名密钥对请求内容进行签名计算,并将签名同步传输给服务器端进行签名验证。API网关提供的SDK内置了签名实现,您只需要将签名密钥配置在SDK中,...
发布API商品
发布完成后,由于API的认证方式是"阿里云APP",因此需要在 应用管理 菜单中创建一个调试用的APP,如下图:需要在API的 授权信息 菜单中,为此API添加授权,授权成功后如下图所示:最后可以在 API调试 菜单中进行参数的调试确认,如下图所示...
签名认证
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。签名算法 本文介绍 函数计算 API签名步骤,SDK中已经实现了签名算法并对API...
认证方式使用
使用示例 1.Java应用-SDK调用(推荐)Dbus已经将加密身份认证模式所需的签名的计算方法封装在SDK中,以供调用方的Java应用集成,引入SDK后可以直接通过SDK中的方法发起调用请求,无需再手动计算认证签名,方便快捷。1)在应用中通过Maven...
调用API商品
API认证方式概述 在调用API商品时,首先您需要了解采用哪种API认证方式,云市场API商品的认证方式主要以下两种方式。两种方式可同时使用,您可以根据不同情况来选择。简单身份认证(AppCode)适合场景:客户端环境(您调用API商品的环境)...
概述
了解做为API网关管理员,如何对API授权进行管理和分配 1.API认证方式 使用无认证方式调用API 客户端可以直接调用API,安全性很低,适合临时测试的场景,不建议使用。使用AppCode调用API(简单身份认证)AppCode认证方式,调用简单,但安全...
0003-00000007
问题描述 您没有获取当前...请确保您在请求中包含了签名认证信息,且签名所用的AccessKey为所操作Object所属的Bucket的所有者,或为被赋予了GetObjectAcl权限的RAM用户。相关文档 在Header中包含签名 使用阿里云SDK发起请求概述 GetObjectACL
0003-00000008
问题描述 您没有修改当前...请确保您在请求中包含了签名认证信息,且签名所用的AccessKey为所操作Object所属的Bucket的所有者,或为被赋予了PutObjectAcl权限的RAM用户。相关文档 在Header中包含签名 使用阿里云SDK发起请求概述 PutObjectACL
0002-00000039
问题原因 您发起了携带签名的请求,在请求中携带了 Authorization 请求头的同时又在URL中携带了用于签名认证的参数,例如 Expires、Signature、OSSAccessKeyId 等。问题示例 您发起了基于签名的认证请求,并且同时在Header和URL请求参数中...
0003-00000002
问题描述 当前针对Bucket的操作需要身份认证,没有提供身份认证信息或提供的认证信息不正确。问题原因 您通过匿名访问的方式对Bucket发起了操作请求。您提供的账号AccessKey ID或签名不正确导致身份认证失败。问题示例 比如您对某个Bucket...
名词解释
加密签名 API请求中携带签名信息,用于网关对请求做身份验证。授权 授予某个APP调用某个API的权限,由API服务方完成。APP被授权后才能调用API。API生命周期 API服务方分阶段的管理API,包括API的创建、测试、发布、下线、版本切换等。API...
授权管理
前提条件 API认证方式为"阿里云APP认证"1 应用(APP)应用(APP)是调用API的身份,每个APP默认有一对AppKey和AppSecret密钥对,AppKey需要在请求时作为参数在Header传入,AppSecret需要用于计算请求签名。详细摘要签名的计算传递方式,请...
0002-00000705
问题示例 您发起了默认的V1版本的POST请求,且表单域中包含签名认证相关的表单域,但是请求中 signature 表单域的值计算错误,导致签名不匹配。解决方案 在表单域中加入计算签名的流程如下:创建一个 UTF-8 编码的Policy。将Policy进行 ...
客户端调用API示例
您可以通过 API 网关,调用由其他阿里云用户或者第三方服务商开放...详细加密签名的计算传递方式,请查看文档 使用摘要签名认证方式调用API。签名的计算demo请参照API网关控制台 SDK下载 页面的SDK示例。若需要了解更多详情,请您查看 概述。
使用简单认证(AppCode)方式调用API
API调用者到API网关控制台的”应用管理“找到AppCode/AppSecret进行签名认证的调用或者AppCode进行简单认证的API调用。2.创建支持简单认证方式API API提供者在创建API安全认证方式时需要选择”阿里云APP”;AppCode认证选项选择允许AppCode...
ApiSignatureItem
描述"class="reference-link">描述 列举API签名密钥信息项的类型 节点名"class="reference-link">节点名 ApiSignatureItem 子节点"class="reference-link">子节点 名称 类型 描述 ApiId String API编号 ApiName String API名称 SignatureId...
调用接口示例
数字签名 API使用摘要签名认证方式(APP Key和APP Secret),客户端在调用API时,需要使用签名密钥对请求内容进行签名计算,并将签名同步传输给服务器端进行签名验证。API网关提供的SDK内置了签名实现,您只需要将签名密钥配置在SDK中。登录...
Invalid Signature
StringToSign是用户请求前需要拼接的一个用于计算签名的字符串,在文档:【使用摘要签名认证方式调用API】查看详细说明。客户端只需打印出本地自己拼接的 StringToSign 进行对比,找出哪里不同,针对性的解决,如果使用的官方提供的调用 ...
产品简介
在大规模的前后台分离架构中,需要由API网关承载起API认证、调度、路由职责,并且通过集群化的部署模式来解决高性能和大规模使用的问题。构建生态。企业在经营过程中,会需要上下游合作伙伴的诸多业务协作。通过开放API,可以大大提高各个...
签名机制
为保证API的安全调用,在调用API时,阿里云RTC会对每个API请求通过签名(Signature)进行身份验证。无论您使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。说明 阿里云RTC提供了多种编程语言的SDK及第三方SDK,可以省略计算...
接入流程概述
实人认证方案是指依托活体检测、人脸比对等生物识别技术、证件OCR识别技术等进行的自然人真实身份校验。本文介绍了实人认证方案的接入流程。接入说明 实人认证方案包含无线SDK接入和纯服务端接入两种方式。您需要根据接入的认证方案,选择...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
接入流程概述
该接入流程文档适用于活体人脸验证或者活体检测方案。接入说明 活体人脸验证或者活体...您在调用API接口时,推荐使用我们提供的服务端SDK(包含对应的示例代码),便于您接入和调试。您可以在阿里云 OpenAPI开发者门户 上调试实人认证API。
RAM用户接入
实人认证服务端API支持您通过RAM用户的方式进行调用。要使用RAM用户调用实人认证API,您需要创建RAM用户并完成授权。操作步骤 登录 RAM控制台。单击 创建用户,进入 创建用户 页面。输入用户账号信息,并设置 访问方式 为 OpenAPI调用访问...
RAM用户接入
实人认证服务端API支持您通过RAM用户的方式进行调用。要使用RAM用户调用实人认证API,您需要创建RAM用户并完成授权。操作步骤 登录 RAM控制台。单击 创建用户,进入 创建用户 页面。输入用户账号信息,并设置 访问方式 为 OpenAPI调用访问...
结构体说明
AND_MPAAS 授权应用类型 authentication_type STRING 否 NONE/SECRET API 认证方式 auth_app_count NUMBER 否 2 授权应用数量 can_delete BOOLEAN 否 true,false 是否可以删除 charset STRING 否 UTF-8 报文编码 content_type STRING 否 ...
调用方式
API签名 阿里云验证码会对每个API请求进行身份验证,提交请求时需要在请求中包含签名(Signature)信息。阿里云验证码通过使用AccessKey ID和AccessKey Secret进行对称加密的方法来验证请求的发送者身份。AccessKey是为阿里云账号和RAM用户...
调用方式
您可以通过发送HTTP GET请求调用威胁情报API,并按照接口说明在请求中加入相应的请求参数。调用接口后系统会返回处理结果。请求和返回结果都使用UTF-8字符集进行编码。请求结构 威胁情报的API是RPC风格,您可以通过发送HTTP GET请求调用...
调用方式
Web应用防火墙接口调用是向WAF API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集编码。请求结构 Web应用防火墙的API是RPC风格,您可以通过发送...
APICloud客户端接入
增强版实人认证 服务提供APICloud插件,帮助您在业务应用(App)中实现实人认证以及场景风险识别等功能。您可以通过服务端认证初始化接口,向阿里云服务器调用发起认证请求接口并获取唯一标识 CertifyId,然后使用 CertifyId 唤起客户端SDK...
APICloud客户端接入
增强版实人认证 服务提供APICloud插件,帮助您在业务应用(App)中实现实人认证以及场景风险识别等功能。您可以通过服务端认证初始化接口,向阿里云服务器调用发起认证请求接口并获取唯一标识 CertifyId,然后使用 CertifyId 唤起客户端SDK...
APICloud客户端接入
增强版实人认证 服务提供APICloud插件,帮助您在业务应用(App)中实现实人认证以及场景风险识别等功能。您可以通过服务端认证初始化接口,向阿里云服务器调用发起认证请求接口并获取唯一标识 CertifyId,然后使用 CertifyId 唤起客户端SDK...
接入流程概述
阿里云实人认证提供离线人脸识别SDK,帮助您在弱网或离网环境下进行人脸认证。...您在调用API接口时,推荐使用我们提供的服务端SDK(包含对应的示例代码),便于您接入和调试。您可以在阿里云 OpenAPI开发者门户 上调试实人认证API。
APICloud客户端接入
增强版实人认证 服务提供APICloud插件,帮助您在业务应用(App)中实现实人认证以及场景风险识别等功能。您可以通过服务端认证初始化接口,向阿里云服务器调用发起认证请求接口并获取唯一标识 CertifyId,然后使用 CertifyId 唤起客户端SDK...
v3 API 签名机制
name/actions/search 最终查询指定应用信息查询请求串,下面“appid”需替换为待查询的应用ID,需包含Authorization授权签名参数(无需指定查询参数)/v3/openapi/apps/appid 推送数据path(tab 是要推送到应用中的某个具体表名,也需替换...
v3 API 签名机制
name/actions/search 最终查询指定应用信息查询请求串,下面“appid”需替换为待查询的应用ID,需包含Authorization授权签名参数(无需指定查询参数)/v3/openapi/apps/appid 推送数据path(tab 是要推送到应用中的某个具体表名,也需替换...
API错误码(ODPS-04CCCCX)
ODPS-0410042:Invalid signature value Web-Authentication 2 认证签名不匹配,API返回401错误。修改签名。ODPS-0410051:Invalid credentials Web-Authentication 1 用户认证信息无效,API返回401错误。修改认证信息,重新认证。ODPS-...
API调试及自助排错
说明 API调试支持摘要签名认证、简单认证(AppCode)、BasicAuth插件认证。API调试支持 multipart/form-data,可在调试页面上传文件。调试页请求报文最大支持512KB,若请求报文较大,建议使用SDK调试。配置的实例黑白名单以及IP访问控制...
- 产品推荐
- 这些文档可能帮助您