超低延时直播快速入门

配置项 说明 鉴权类型 视频直播播流域名仅支持使用鉴权A,实现对源站资源的有效保护。说明 URL鉴权错误,都会返回403报错,请重新计算。MD5计算类错误 例如:X-Tengine-Error:denied by req auth:invalid md5hash=de7bfdc915ced05e17380a...

网关认证鉴权概述

自建认证鉴权 如果客户端请求携带的凭证信息(即Token)的形式是业务方自定义的格式,则服务端收到请求后,必须额外访问中心化的鉴权服务完成鉴权操作。云原生网关支持自定义鉴权,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权...

配置自建认证鉴权

如果Token的形式是业务方自定义的格式,则服务端收到请求后,必须额外访问中心化的鉴权服务完成鉴权操作,以此保护API接口的通信安全。云原生网关支持自定义鉴权。下面以一个示例说明云原生网关接入自建的鉴权服务后的请求处理流程。...

配置URL鉴权

因Refer防盗链方式无法彻底保护直播资源,建议您配置URL鉴权来保护直播资源不被非法盗用。本文介绍控制台配置URL鉴权的步骤。实现原理 URL鉴权功能通过阿里云视频直播服务与客户业务服务配合,形成了更为安全可靠的直播资源防盗方法。客户...

配置URL鉴权

因Refer防盗链方式无法彻底保护直播资源,建议您配置URL鉴权来保护直播资源不被非法盗用。本文介绍控制台配置URL鉴权的步骤。实现原理 URL鉴权功能通过阿里云视频直播服务与客户业务服务配合,形成了更为安全可靠的直播资源防盗方法。客户...

直播安全概述

中 较低,提供生成鉴权脚本 业务方远程鉴权 透传业务请求信息给客户自定义鉴权中心来判断合法性 客户添加自定义的业务请求信息,通过自建鉴权中心,更加精准识别合法请求。高 较高,需部署鉴权中心,并确保高可用 视频安全 阿里云视频加密 ...

GetGatewayAuthDetail-获取网关鉴权详情

x-resp Timeout integer 鉴权服务的超时时间,单位:秒 10 IsRestrict boolean 自定义鉴权模式:true:严格模式,当鉴权服务不可用时(鉴权服务建立连接失败或者返回 5xx 请求),网关拒绝客户端请求 false:宽松模式,当鉴权服务不可用时...

概述

远程鉴权 透传业务请求信息给客户自定义鉴权中心来判断合法性 客户添加自定义的业务请求信息,通过自建鉴权中心,更加精准识别合法请求。较高 较高,需部署鉴权中心,并确保高可用。视频加密 阿里云视频加密(私有加密)云端一体的视频加密...

【Nacos安全漏洞说明】-CVE-2021-29441-权限认证绕过...

Nacos在使用低版本开源鉴权体系时,存在权限绕过风险。本文介绍如何解决权限绕过风险。漏洞描述 Nacos在低版本(1.2.0至1.4.0版本)存在过于简单的服务端间请求判断条件,使得攻击者可以简单模拟服务端间请求绕过权限认证,从而获取敏感...

远程鉴权

远程鉴权和URL鉴权在技术实现方案有如下差异:URL鉴权:用户把域名的鉴权规则下发给 直播中心,由 直播中心 完成鉴权的整个数据交互流程。远程鉴权:用户有自己单独设置的鉴权服务器,直播中心 收到用户请求后,需要把用户请求转发给鉴权...

Nacos Client访问鉴权

本文介绍如何在MSE上为Nacos实例配置鉴权访问以及如何使用Nacos Client进行鉴权访问。前提条件 开通MSE。创建Nacos引擎。访问方式 本文使用 引擎直连链路 的方式配置鉴权访问。授权成功后,Nacos Client可以通过RAM用户或RAM角色访问MSE的...

Nacos Client访问鉴权

本文介绍如何在MSE上为Nacos实例配置鉴权访问以及如何使用Nacos Client进行鉴权访问。前提条件 开通MSE。创建Nacos引擎。访问方式 本文使用 引擎直连链路 的方式配置鉴权访问。授权成功后,Nacos Client可以通过RAM用户或RAM角色访问MSE的...

URL鉴权

因Referer防盗链等方式无法彻底保护站点资源,建议您配置URL鉴权来保护站点的资源不被非法站点下载盗用。本文主要介绍如何开启或关闭鉴权URL、以及如何验证鉴权URL的正确性。背景信息 在视频点播分发的内容默认为公开资源,用户到URL后均...

配置服务鉴权

在微服务架构中,如果某个服务具有特定的安全访问控制需求,并且不希望任意其他服务进行调用,可以通过实施鉴权机制实现。这样做可以确保只有经过身份验证且符合预设权限标准的服务才能成功调用该受保护的服务,从而保障系统的安全性和...

HTTPDNS不使用SDK时注意事项

风险防范建议 当您通过API接入HTTPDNS服务时,为了降低解析失败对您业务的影响,我们有以下两点建议:避免使用某个服务IP请求解析,应该采用 服务IP调度接口 获取可用IP列表,并结合轮询逻辑实现解析。如果轮询所有服务IP都未获得有效IP...

配置URL鉴权

在 CDN 分发的内容默认为公开资源,用户到URL后均可访问,为防止站点资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。鉴权...

鉴权配置

URL鉴权方式 阿里云SCDN兼容并支持A、B、C三种鉴权方式,用户可以根据自己的业务情况,选择合适的鉴权方式,实现对源站资源的有效保护。A鉴权方法 原理说明 用户访问加密URL构成 ...

快速开始视频直播

配置项 说明 鉴权类型 视频直播播流域名仅支持使用鉴权A,实现对源站资源的有效保护。说明 URL鉴权错误,都会返回403报错,请重新计算。MD5计算类错误 例如:X-Tengine-Error:denied by req auth:invalid md5hash=de7bfdc915ced05e17380a...

Cloud Shell概述

常见问题 是否支持RAM用户进行操作 支持RAM用户进行操作,并会根据您在访问控制中配置的RAM用户的管理权限来鉴权使用RAM用户首次登录控制台启用Cloud Shell时,请参考界面提示完成相应授权。如何为RAM用户授权,请参见 创建RAM用户及授权...

接入HTTP协议的自定义授权服务

鉴权失败时覆盖Header 启用该选项后,需填写期望覆盖的Header Key,自定义鉴权失败时,使用鉴权请求Response中匹配的Header覆盖返回至调用服务Response中的Header。本文设置如 鉴权失败时覆盖Header 所示。说明 仅设置 协议 为 HTTP 时,才...

接入HTTP协议的自定义授权服务

鉴权失败时覆盖Header 启用该选项后,需填写期望覆盖的Header Key,自定义鉴权失败时,使用鉴权请求Response中匹配的Header覆盖返回至调用服务Response中的Header。本文设置如 鉴权失败时覆盖Header 所示。说明 仅设置 协议 为 HTTP 时,才...

利用配置中心规范构建 PaaS 服务配置

如何使用同一套配置中心来隔离 Dev、Test、Staging、Prod 等不同环境。以上 MQ 限流场景需求如图所示。显然,不恰当的配置命名规范将影响以上配置的易用性。下文详细介绍了以规范的配置命名格式进行限流设置的方法。为了说明配置命名规范...

功能特性

URL鉴权 远程鉴权 远程鉴权是指对发送到阿里云CDN边缘节点上的用户请求进行校验,并根据鉴权服务器返回的校验结果判断如何处理用户的请求。开启远程鉴权意味着资源只能被授权成功的用户访问。远程鉴权 安全下载 安全下载 允许用户通过...

Webhook管理

Quick Audience内部会根据用户填写的密钥与URL请求参数timestamp和nonce进行HmacSHA256Hex签名并生成signature,并将此signature通过Request Header传递过去鉴权。您的服务接受到请求后,同样根据URL参数与Webhook通道配置的密钥进行...

Webhook管理

Quick Audience内部会根据用户填写的密钥与URL请求参数timestamp和nonce进行HmacSHA256Hex签名并生成signature,并将此signature通过Request Header传递过去鉴权。您的服务接受到请求后,同样根据URL参数与Webhook通道配置的密钥进行...

前置准备

配置项 说明 鉴权类型 视频直播播流域名仅支持使用鉴权A,实现对源站资源的有效保护。URL鉴权错误,都会返回403报错,请重新计算。MD5计算类错误例如:X-Tengine-Error:denied by req auth:invalid md5hash=de7bfdc915ced05e17380a149bd...

前置准备

配置项 说明 鉴权类型 视频直播播流域名仅支持使用鉴权A,实现对源站资源的有效保护。URL鉴权错误,都会返回403报错,请重新计算。MD5计算类错误例如:X-Tengine-Error:denied by req auth:invalid md5hash=de7bfdc915ced05e17380a149bd...

前置准备

配置项 说明 鉴权类型 视频直播播流域名仅支持使用鉴权A,实现对源站资源的有效保护。说明 URL鉴权错误,都会返回403报错,请重新计算。MD5计算类错误 例如:X-Tengine-Error:denied by req auth:invalid md5hash=de7bfdc915ced05e17380a...

前置准备

配置项 说明 鉴权类型 视频直播播流域名仅支持使用鉴权A,实现对源站资源的有效保护。说明 URL鉴权错误,都会返回403报错,请重新计算。MD5计算类错误 例如:X-Tengine-Error:denied by req auth:invalid md5hash=de7bfdc915ced05e17380a...

安全设置

安全设置是您可以对数据安全及访问进行精细化控制、对Spark任务的开关及鉴权模式的设置,保障数据的安全性。本文为您介绍如何设置严格权限模式和Spark任务。严格权限模式 背景信息 Dataphin管理中心支持项目安全模式设置功能,在未设置的...

视图计算安全篇之URL鉴权

在 域名配置 信息中,选择*访问控制*>URL鉴权,填写 鉴权KEY 和 鉴权时间 进行鉴权URL的设置。生成鉴权URL Demo:填写原始URL、鉴权KEY和有效时间,系统生成一个完整的鉴权URL。此操作仅仅是操作示范,供您了解URL的完整格式,此鉴权URL...

接入gRPC协议的自定义授权服务

当您需要对使用gRPC协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...

接入gRPC协议的自定义授权服务

当您需要对使用gRPC协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...

Token鉴权概述

云消息队列 MQTT 版 通过Token鉴权模式向MQTT客户端提供临时访问权限。您可通过MQTT Token服务给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关...

【Nacos安全风险说明】关于Nacos Jraft端口的反序列化...

风险描述 Nacos社区于2.2.3版本修复了部分Jraft请求处理时,因使用Hessian进行反序列化未限制而造成的RCE漏洞。该漏洞主要影响对外暴露了Jraft的7848端口(默认配置下),且版本处于1.4.0~1.4.5或2.0.0~2.2.2之间。更多信息,请参见 ...

回调管理

说明 目前仅部分直播中心支持直播智能审核,具体支持该功能的直播中心,请参见 服务地域。API 接口 描述 参考文档 AddLiveDetectNotifyConfig 添加直播视频审核回调配置。添加直播审核回调配置 DescribeLiveAudioAuditNotifyConfig 查询...

第三方鉴权插件

2.6 支持从鉴权服务的应答中提取字段发给后端服务 从鉴权服务返回的应答中提取字段发给后端服务,可以 authResultPassThrough 配置发送给后端服务的参数映射。应答提取支持的参数位置:StatusCode、Header、JsonBody。后端服务支持的...

查询直播域名配置

使用说明 此接口一次可查询多个功能配置。QPS限制 本接口的单用户QPS限制为100次/秒。超过限制,API调用会被限流,这可能会影响您的业务,请合理调用。更多信息,请参见 QPS限制。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您...

注册配置中心授权

关于Nacos 配置中心 相关鉴权粒度和配置说明,请参见 配置中心细粒度鉴权。为了方便您自定义RAM权限策略,本文提供了微服务引擎MSE版的授权映射表。Action 权限说明 是否为只读类权限 CreateCluster 创建集群 否 DeleteCluster 删除集群 否...

用户角色和权限

权限功能是系统安全的重要基础保障,作为企业数据中台建设和数字化转型的核心产品,Dataphin提供了完整的权限体系,帮助您构建完善安全的权限系统,保障数据安全。本文为您介绍Dataphin权限体系、用户和角色、角色权限概览等,帮助您了解...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云联络中心 加密服务 密钥管理服务 号码隐私保护 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用