HTTP API 概览
TSDB 提供了一个基于 HTTP 的应用程序编程接口,以便与外部系统集成。几乎所有 TSDB 的特性都可以通过 API 来访问,比如查询时间序列数据、管理元数据和存储数据点。TSDB 的 HTTP API 本质上是 RESTful 的,同时也提供了替代访问策略,因为...
简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
API使用规范
API 本规范中“API”指:阿里云向您提供的应用程序编程接口(Application Programming Interface,简称API),您编程后通过该应用程序编程接口,可获取阿里云提供的弹性计算服务(ECS)、关系数据库服务(RDS)和对象存储服务(OSS)等阿里...
基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
阿里云OpenAPI
API(应用程序编程接口)是一种允许应用程序之间相互通信的标准接口。API 允许开发者在多个不同的应用程序之间共享数据、功能和服务,使开发者更容易地实现连接两个应用程序之间的功能,也使开发人员可以更轻松地开发和扩展应用程序。Open...
API使用规范
定义 1.1 API:指应用程序编程接口(Application Programming Interface),是指一些预先定义的函数,目的是提供用户与应用程序之间基于某软件或硬件得以访问一组例程的能力,且用户无需访问源码,或理解内部工作机制的细节。1.2 云解析DNS...
数据服务概述
相关概念 API(Application Programming Interface,应用程序编程接口):API是让应用、软件、系统能够面向数据源进行数据交互的接口,数据服务API支持“读数据”的操作,可以从数据库、数据表中不断地进行数据查询。函数:作为API过滤器,...
开发参考
OpenAPI是阿里云产品提供的开放应用程序接口,是除了控制台外,主要的服务形式之一。您可以通过编程的方式来使用阿里云产品提供的服务。API参考汇总了 云原生数据库PolarDB 所有对外公开的API接口供您参考。PolarDB MySQL版 SDK下载 API...
简介
如果您熟悉网络服务协议和一种以上编程语言,我们推荐您使用城市视觉智能引擎API管理您的云上资源和开发自己的应用程序。更多详情,请参阅 API概览。使用说明 我们支持 HTTP 或者 HTTPS 请求,允许 GET 和 POST 方法。您可以通过以下方式...
产品优势
方便开发者快速构建与阿里云相关的应用程序,包括Java、Python、Node.js、Go等。最佳实践 提供集成阿里云OpenAPI的最佳实践。基于大量官方和用户主动分享的社区模式,帮助更多用户。全局可视 全方位展示集成运行状态,涵盖全局调用趋势、...
阿里云SDK
阿里云OpenAPI提供多种编程语言和开发框架的SDK,方便开发者快速构建与阿里云相关的应用程序(包括Java、Python、Node.js、Go等语言)。如果您还不了解什么是OpenAPI,请参见 什么是OpenAPI?阿里云SDK的分类 云产品提供的用于使用OpenAPI...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
抛出“https Status 403 - Invalid CSRF Token '1695...
问题描述 本文主要描述了Quick BI编辑数据集的行级权限时候,抛出异常“https Status 403 - Invalid CSRF Token '1695c7bb-3e38-48b7-8dd4-8e394d42449b' was found on the request parameter '_csrf' or header 'X-Csrf-Token'.”的解决...
Redis CSRF漏洞分析及云数据库Redis版安全措施介绍
本文介绍 Redis 的CSRF漏洞是如何发生的,同时介绍 云数据库 Redis 版 的安全措施。CSRF介绍 CSRF(Cross-site request forgery)跨站请求伪造,也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意...
Web客户端漏洞类型
跨站点请求伪造(CSRF)跨站点请求伪造(Cross Site Request Forgery,简称CSRF)。由于重要操作的所有参数都是可以被攻击者猜到,攻击者即可伪造请求,利用用户身份完成攻击操作,如发布文章、购买商品、转账、修改资料甚至密码等。常见...
附件四:常见漏洞危害及定义(先知计划)
Web服务端漏洞 SQL注入攻击 名词解释:SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被...
附件二:众测漏洞定级标准(先知安全情报)
因为厂商未做身份校验导致的同一系统多个接口越权或者是未做token校验导致的多个CSRF漏洞;同一文件的不同参数、同一参数出现在不同文件、同一文件在不同目录等。第三方产品的漏洞只给第一个提交者计贡献值,等级不高于 中,包括但不限于...
漏洞管理
Dataphin实施了漏洞管理流程,结合使用商业化工具和内部专门...该白盒漏洞扫描针对产品的源代码进行语法、结构、过程、接口等的白盒测试,用以发现应用程序的安全风险。经过安全团队白盒漏洞扫描,最终Dataphin系统的安全评价为:安全系统。
常见问题
Redis CSRF漏洞分析及云数据库Redis版安全措施介绍 云数据库Redis集群版与原生Redis集群版有什么区别?网络与连接 如何获取Redis实例的连接地址和实例ID 如何通过redis-cli连接Redis 云数据库Redis版支持Jedis等通用的Redis客户端吗?连接...
DescribeAttackAnalysisData-查询攻击分析的数据
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
API返回码
本文为您介绍号码认证服务的服务端API返回码。返回码 返回码描述 建议 OK 请求成功 无 isv.VERIFY_SCHEME_NOT_EXIST 认证方案不存在 请确认是否已经在 号码认证控制台,创建方案 并核对创建时的包名包签名或BundleID与实际使用是否一致。...
漏洞等级说明
直接导致重要业务出现拒绝服务的漏洞,包括但不限于直接导致移动网关业务或API业务拒绝服务、网站应用拒绝服务等造成严重影响的远程拒绝服务漏洞。重要的敏感信息泄露,包括但不限于重要业务数据库的SQL注入漏洞、可获取大量企业核心业务...
JWT认证插件
Json Web Token(RFC7519),是一种便捷的可用于网关进行请求认证的鉴权方案,API 网关 可以通过托管用户的 Public JWK 实现对请求进行JWT认证,并将 claims 作为后端参数转发给后端,以方便用户简化开发后端应用的开发。本文主要是JWT认证...
DescribeVulDetails-查询漏洞详情
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
授权信息
无 apigateway:ModifyApi ModifyApi Write 全部资源*无 无 apigateway:ModifyApiConfiguration ModifyApiConfiguration Write 全部资源*无 无 apigateway:ModifyApiGroup ModifyApiGroup Write 全部资源*无 无 apigateway:ModifyApi...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
流控信息
API名称 API版本 配额 配额维度 DescribeApi 2016-07-14 暂无数据 地域:*API限速维度:/ModifyIpControlPolicyItem 2016-07-14 暂无数据 地域:*API限速维度:/DescribeApiLatencyData 2016-07-14 暂无数据 地域:*API限速维度:/...
版本说明
变更时间:2024-04-18 变更集发布说明:OpenAPI 名称 变更内容概要 操作 DescribeAuthorizedApps OpenAPI 返回结构发生变更。查看API变更历史 查看API文档 变更项 变更内容 出参 OpenAPI 返回结构发生变更。变更时间:2024-04-18 变更集...
流控信息
API名称 API版本 配额 配额维度 QueryOrders 2017-12-14 10/1(s)地域:*API限速维度:regionId,API,ParentUid QueryProductList 2017-12-14 10/1(s)地域:*API限速维度:regionId,API,ParentUid UpgradeResourcePackage 2017-12-14 100/60...
使用 RAM 管理 API
acs:apigateway:$regionid:$accountid:apigroup/*CreateApi 创建API acs:apigateway:$regionid:$accountid:apigroup/$groupId DeployApi 发布API acs:apigateway:$regionid:$accountid:apigroup/$groupId AbolishApi 下线API acs:api...
API分组同步
本功能主要是帮助您在不同API分组之间实现API定义的快速同步。在开始同步前,建议先了解同步范围,以及需要做的一些工作。1.API分组同步范围 API分组同步功能的 同步范围包括:API分组下所选API的配置信息。API分组无法同步的数据包括:API...
导出标准OAS定义
概述 本文主要介绍了API网关可以将API资源导出为标准OAS定义,结合API网关的 导入标准OAS定义,您可以:跨平台跨地域迁移数据:借助API网关的导出和导入功能,您可以方便地从其他平台或API网关导出OAS规范的API数据,并在其他地域或账号下...
导入导出 API
您可以在 API 网关控制台上以 JSON 文件的形式对 API 进行批量导入及导出。说明 为减少操作耗时,建议一次性导入/导出 API 的数量不超过 100 个。导入 API 的 JSON 格式请参见模板 API Json 文件格式。批量导出 API 在 API 发布>API 管理 ...
创建 API 分组
API 分组将网关上的 API 按照业务需求进行分组管理。同一分组下的 API 共享一个域名地址。您可以通过以下任一方式创建 API 分组:在分组列表中创建 API 分组 登录 API 网关控制台。在左侧导航栏单击 API 发布>API 分组,进入分组列表。单击...
版本说明
变更时间:2024-01-25 变更集发布说明:OpenAPI 名称 变更内容概要 操作 SetRenewal API 内部配置变更,不影响调用。查看API变更历史 查看API文档 变更项 变更内容 API 内部配置变更,不影响调用。变更时间:2023-12-13 变更集发布说明:...
概述
具体步骤可参考 创建 API 使用管控API创建API 可以通过管控API创建API,具体操作可参考 CreateApi-创建 API 通过导入Swagger创建API Swagger 是一种用于描述API定义的规范,被广泛应用于定义和描述后端应用服务的API。现在,API网关支持...
管理外部授权 API
在 外部授权 API 页面,您可以根据业务需要,进行以下操作:查看外部授权 API 在外部授权 API 列表页,您可以查看外部授权 API 的概览信息,包括外部授权 API 名称、协议类型、请求路径/接口名称、后端服务类型、绑定 API 数量以及创建时间...
绑定/解绑 API
创建 CORS 规则后,您可在规则下绑定/解绑指定的 API。绑定 API 在 CORS 规则列表页,单击规则右侧 操作 列中的 绑定 API。在打开的 绑定的 API 标签页中,单击 API 列表右上方的 绑定 API。在弹出的 绑定 API 窗口中,勾选需要绑定的 API...
API报警设置
4.设置API分组的报警规则 1、如果需要对该API分组下的所有API应用相同的报警规则,进入API分组详情页,点击详情页右上角的 开启云监控。2、在第一次配置API分组云监控时,会有弹出框提示用户创建 API网关-监控服务关联角色。3、点击确定后...
- 产品推荐
- 这些文档可能帮助您