移动应用使用临时安全令牌访问阿里云
应用服务器以RAM用户身份扮演RAM角色,调用STS API AssumeRole 接口获取临时安全令牌,并将临时安全令牌传递给App,App使用临时安全令牌访问OSS。App向应用服务器申请访问凭证。使用阿里云账号A创建一个RAM角色,并为RAM角色授予合适的权限...
对云上应用进行动态身份管理与授权
ECS将通过实例元数据将临时安全令牌传递给ECS实例中的应用程序。若在Linux系统中,通过实例元数据可以获取临时安全令牌及过期时间等信息。请参见 使用实例RAM角色访问其他云产品。请求示例 curl ...
如何播放加密视频
需传递AVPLiveStsSource作为播放源。创建LiveSts,EncryptionType需要设置为AliEncryption LiveSts liveSts=new LiveSts();liveSts.setUrl("<your live stream url>");必选参数,播放地址为经过私有加密的HLS直播流地址。liveSts....
如何播放加密视频
需传递AVPLiveStsSource作为播放源。创建LiveSts,EncryptionType需要设置为AliEncryption LiveSts liveSts=new LiveSts();liveSts.setUrl("<your live stream url>");必选参数,播放地址为经过私有加密的HLS直播流地址。liveSts....
视频加密常见问题
在请求M3U8地址时需要将生成的令牌通过MtsHlsUriToken参数传递,域名会自动将该参数重写到解密接口上并请求解密接口。如何快速验证加密播放?可以通过 阿里云播放器诊断平台,播放标准加密的M3U8播放地址,可以快速验证播放是否正常。拷贝M...
通过OIDC获取用户信息
检查令牌接收者:防止颁发给其他应用的身份令牌被传递给本应用。示例三:解析身份令牌获取用户信息 返回参数 Header返回参数 参数名称 描述 需要的OAuth范围 alg 签名算法。openid kid 验证身份令牌签名使用的公钥,用户需要使用此公钥验证...
连接器鉴权方式说明
Bearer Token Bearer Token鉴权是一种HTTP身份验证方案,在使用Bearer鉴权时,客户端必须向服务器传递一个令牌,该令牌作为访问资源的凭据,请求Header设置参数:Authorization:Bearer {token}。在 鉴权设置 页面选择鉴权方式为Bearer Token...
错误码查询
表示客户端传递了不正确的参数或指令,在不同的接口上有对应的详细报错信息,请参考对应文档进行正确设置。40010004 Gateway:CLIENT_DISCONNECT:Client disconnected before task finished!在请求处理完成前客户端主动结束。无,或者请在...
JWT应用接入
本文档主要描述基于 JWT 应用如何获得网盘与相册服务PDS...附录2:token对象结构 示例数据 { access_token:'eyJhbG.g7M0p28',refresh_token:'62f1acc.9b781f3',expires_in:7200,token_type:'Bearer',.} 参数说明请参考 Token-获取访问令牌。
异常码
invalid_client 对应授权的应用不存在或者状态异常 invalid_grant 所提供的授权类型(例如,授权码、资源所有者凭据)或刷新令牌无效、过期、被撤销、与授权请求中使用的重定向 URI 不匹配,或者授权码已失效等异常 invalid_scope 请求的范围...
PutEvaluations-提交自定义函数规则评估结果
当配置审计触发自定义函数计算规则评估时,会将令牌信息作为参数传递给函数计算,用于提交评估结果时输入回调令牌。lAUbfkWp7GL9AFoQEIStinqBMc4FC8sHvip/1F1npkWUDNS2GEm6xwL6Zl/fSr0bbkWY+aiCLjTJxnp4H/yp/8p/Q8VCAtqG5uhRii4sfnYRnTPnE*...
HLS(M3U8)标准加密改写
验证解密部分 }/*根据传递的参数生成令牌*说明:*1、参数可以是业务方的用户ID、播放终端类型等信息*2、调用令牌接口时生成令牌Token*@param args*@return*/public String generateToken(String.args)throws Exception { if(null=args|args...
API 概览
刷新用户的令牌时,需要在 scope 参数中主动传递USER_API,如此刷新出的用户访问令牌才可以继续访问用户级别的接口。7、response_type 定义 在 OAuth 2.0 协议中 response_type 表示通知授权服务(CIAM)所需的授权处理流,包括从 CIAM ...
术语表-字母表
J:JWT:JSON Web Token 基于JSON的令牌,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务...
自定义资源请求对象
Parameters Map 否 要传递给custom service provider的参数。按照custom service provider提供的规范填写。无 Timeout Number 否 等待custom service provider响应的超时时间。取值范围:1-43200 单位:秒 默认值:60 Custom Resource ...
ReportTaskFailed-汇报指定的任务执行失败
该参数出现于 waitforCallback 模式下,会传递给被调用的服务,比如消息队列 MNS 或函数计算 FC。MNS 可以从消息中获取,FC 可以从 Event 中获取。emptyString Error string 是 失败错误代码。长度为 1~128 个字符。nill Cause string 否 ...
ReportTaskSucceeded-汇报指定的任务执行成功
该参数出现于 waitforCallback 模式下,会传递给被调用的服务,比如消息队列 MNS 或函数计算 FC。MNS 可以从消息中获取,FC 可以从 Event 中获取。emptyString Output string 是 汇报任务指定的输出信息。{"key":"value"} 返回参数 名称 ...
基于JWT的token认证
阿里云API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token的认证 1.1 简介 很多对外开放的API需要识别请求者的身份,并据此判断所...
快速入门
临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken),关于获取临时访问权限的具体操作,请参见 使用STS临时访问凭证访问OSS。说明 由于预览引擎需要从用户的OSS Bucket读取转换后的文档,受用户...
管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
个人访问令牌
Codeup 支持使用个人访问令牌来访问 OpenAPI,如何使用令牌参见 个人访问令牌。创建个人访问令牌 点击右上角个人头像-个人设置-个人访问令牌:点击创建访问令牌按钮,需要填写:令牌名称 令牌过期时间 令牌作用范围 令牌作用范围 作用范围...
创建和管理个人访问令牌
您可以为需要访问BizWorks的应用程序生成个人访问令牌(Personal Access Token),该令牌拥有与用户相同的访问权限,您可以通过API访问用户可操作的资源。本文介绍如何创建和管理个人访问令牌。新建个人访问令牌 登录BizWorks,单击页面右...
基本概念
JWT一般可以用作独立的身份验证令牌,可以包含用户标识、用户角色和权限等信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,特别适用于分布式站点的登录场景。更多信息,请参见 RFC7519、在ASM中对...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
获取数据银行令牌
Quick Audience与数据银行绑定时需要填写数据银行的相关信息,包含品牌商名称、品牌名称、数据银行账号、数据银行令牌。说明 品牌开通 数据银行,请与您的阿里云商务接口人联系,签约开通。获取数据银行访问令牌操作步骤:登录 数据银行,...
获取数据银行令牌
Quick Audience与数据银行绑定时需要填写数据银行的相关信息,包含品牌商名称、品牌名称、数据银行账号、数据银行令牌。说明 品牌开通 数据银行,请与您的阿里云商务接口人联系,签约开通。获取数据银行访问令牌操作步骤:登录 数据银行,...
Web应用登录阿里云
返回示例 {"access_token":"eyJraWQiOiJrMTIzNCIsImVu*","token_type":"Bearer","expires_in":"3600"} 撤销刷新令牌 Web应用获取了刷新令牌后,在用户退出登录应用或用户将自己的账号从应用中移除时,必须撤销刷新令牌。撤销刷新令牌的请求...
Native应用登录阿里云
撤销刷新令牌 Native应用获取了刷新令牌后,在用户退出登录应用时或用户将自己的账号从应用中移除时,必须撤销刷新令牌。撤销刷新令牌的请求地址:https://oauth.aliyun.com/v1/revoke 。表 6.请求参数 参数名称 是否必选 描述 token 是 ...
密钥管理
访问令牌 您可为您使用的每个需要访问 Antcode API 的应用程序生成个人访问令牌。操作如下:选择子菜单 访问令牌,根据页面提示选择相应的应用程序、失效日期,以及访问范围。设置完毕后,点击 创建令牌。生成的令牌将出现在 有效访问令牌 ...
DescribeImageSensitiveFileList-查询敏感文件
OTR 私钥 contentful_delivery_token:Contentful Delivery 令牌 digital_ocean_tugboat:Digital Ocean Tugboat 配置 dsa_private_key:DSA 私钥 rails_app_token:Rails App 令牌 git_cred:Git 用户凭证 newrelic_api_key:New Relic ...
DescribeImageSensitiveFileByKey-查询镜像的敏感文件
OTR 私钥 contentful_delivery_token:Contentful Delivery 令牌 digital_ocean_tugboat:Digital Ocean Tugboat 配置 dsa_private_key:DSA 私钥 rails_app_token:Rails App 令牌 git_cred:Git 用户凭证 newrelic_api_key:New Relic ...
数据银行推送快速入门
绑定时需要验证QuickAudience访问令牌,因此先获取令牌。登录 数据银行,基于数据安全考虑,需要使用 电商部默认分组 的 主账号 登录才有权限查看令牌。如下图所示,进入访问令牌页面。从 QuickAudience访问令牌 页面中复制一个未使用令牌...
获取安全令牌
本文以Gitlab为例,介绍安全令牌的获取方法,其他代码仓库(AliyunCode/Github等)的操作相似。前提条件 已登录 Gitlab。操作步骤 单击右上角的头像图标,从快捷菜单中选择 Edit profile 选项,打开 User Settings 页面。在 User Settings ...
Access Token 访问令牌如何获取?
三方库导入时,通常需要输入账号和令牌进行鉴权。账号为指定平台的 HTTP 克隆账号,访问令牌即 Access Token,本文介绍如何获取常见三方代码平台的Access Token。Access Token 通常在代码平台的个人账号设置内进行管理和配置,本文依次介绍...
个人访问令牌调用API
Codeup 支持使用个人访问令牌来访问 Codeup 提供的 API。创建令牌 创建和管理的操作步骤参见 个人访问令牌 使用令牌 HTTP 方式调用 通过 HTTP 方式参见 HTTP「概述」章节 SDK 调用 参考「SDK 概述」章节,将个人访问令牌作为 AccessToken ...
限流算法选择
服务限流中主要使用了 QPS 限流算法和令牌桶算法两种限流算法,本文对这两种算法进行介绍。QPS 限流算法 QPS 限流算法通过限制单位时间内允许通过的请求数来限流。优点:计算简单,是否限流只跟请求数相关,放过的请求数是可预知的(令牌桶...
登录BizWorks Toolkit账号
说明 因个人访问令牌不支持重置和找回,如果您忘记插件Token,请生成新的令牌并及时清理无效令牌。配置PAT。打开IDEA,在顶部导航栏选择 BizWorks>登录。在 BizWorks Login 对话框中,填写 BizWorks平台地址 和 Token,完成后单击 登录。...
GenerateAssetOperationToken-申请运维令牌
申请运维令牌。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
数据银行推送快速入门
绑定时需要验证QuickAudience访问令牌,因此先获取令牌。登录 数据银行,基于数据安全考虑,需要使用 电商部默认分组 的 主账号 登录才有权限查看令牌。如下图所示,进入访问令牌页面。从 QuickAudience访问令牌 页面中复制一个未使用令牌...
- 产品推荐
- 这些文档可能帮助您