OIDC SSO 配置
2 小时 id_token 有效期 id_token 用于鉴别用户身份,JWT 格式,允许应用使用公钥自行验证用户身份。过期后需要使用 refresh_token 刷新,或重新登录。10 小时 refresh_token 有效期 用于获取新的 access_token 和 id_token。refresh_token...
使用 mPaaS Xcode Extension
其中验证 RSA 的密钥过程需要在 main.m 中验证公钥自身的签名,以确保公钥文件未被替换。单击 提取公钥签名 图标,打开提取热修复公钥签名页面,选择生成热修复包使用的公钥和私钥文件,单击 确定 按钮在页面上可以看到提取出来的签名数组...
密钥管理类型和密钥规格
当密钥用途为 SIGN/VERIFY 时:您可通过KMS的数字签名(Sign)接口使用私钥进行数字签名计算,通过数字签名验证(Verify)接口使用公钥进行签名验证。说明 因非对称加解密运算量比较大,使用非对称密钥进行加解密时,在实际应用通常用于...
通过OIDC获取用户信息
当应用请求获取用户信息时,阿里云需要对身份令牌进行验证,包含以下几个方面:签名验证:通过OAuth服务公布的签名公钥,验证身份令牌的真实性和完整性。请求示例如下:public boolean verifySign(SignedJWT signedJWT){ List ...
RSA加密算法与ECC加密算法的区别?
RSA加密算法和ECC(椭圆曲线加密)算法都是非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),均为国际标准算法,广泛用于数据加密、数字签名等领域。以下是两者之间主要的区别:RSA:RSA加密算法是应用较早的算法之一,它在...
自研应用 SSO 配置
20 分钟 id_token 有效期 id_token 用于鉴别用户身份,JWT 格式,允许应用使用公钥自行验证用户身份。过期后需要使用 refresh_token 刷新,或重新登录。id_token 格式请参考:IDaaS 中的各类 token。10 小时 refresh_token 有效期 用于获取...
数据模型
property Map,String>其他附加属性 encryptionKeys Map,byte[]>MYTF 的加密公钥,包含多把加密公钥 signingKeys Map,byte[]>MYTF 的签名公钥,包含多把签名公钥 TAPPProfile TAPPProfile 是可验证的 TAPP 身份信息。包括 TAPPInfo 和 MYTF ...
配置国密HTTPS
支持的加密算法套件(验证国密算法时配置):ECC-SM2-WITH-SM4-SM3、ECDHE-SM2-WITH-SM4-SM3和RSA-SM4-CBC-SM3。国密算法HTTPS仅支持Linux系统(如果您使用Alios系统,需要部署Babassl)。操作步骤 登录 DCDN控制台。在左侧导航栏 全站分发...
mPaaS 用户身份验证
本文介绍了 mPaaS 用户通过阿里云公有云身份验证的操作流程。自 Android 10.1.68.10、iOS 10.1.68.13 起,mPaaS 客户端会对阿里云公有云客户的身份进行的合法性校验。校验失败的用户,将不能再使用 mPaaS 的能力。为保证您能继续顺利使用 ...
子域管理
重要 域名持有者身份验证允许复制主机记录、记录值后,在 未单击验证按钮的场景下,可以先关闭此对话框,TXT记录验证的记录值有效期为1天,如单击验证,则最多支持3次验证,3次验证失败则会重置TXT记录值。待到主域名下完成添加完TXT记录后...
接入点对比
安全要求更高的场景下,消息需结合SASL身份验证鉴权之后再在安全通道传输。您可以根据消息传输的安全要求级别选择PLAIN机制或SCRAM机制进行身份认证。说明 实例的默认SASL用户仅提供身份校验,支持所有Topic和Group的读写权限。如果需要更...
管理RAM用户安全设置
如果您有使用权限策略中的条件(condition)关键字 acs:MFAPresent,那么在RAM用户正常登录情况下无需验证MFA,该策略条件验证校验结果为不通过。如果要保证该条件关键字生效,建议您设置为 依赖每个用户的独立配置。多因素认证手段:RAM...
SDK概述
云消息队列 Kafka 版 使用SCRAM-SHA-256加密算法实现身份校验,比PLAIN机制安全性更高,同样支持不重启实例的情况下动态增加SASL用户。关于接入点的详细信息,请参见 接入点对比。Demo使用说明 根据购买的实例信息选择Demo文件,通过配置后...
如何修改绑定的手机号码
会进入身份验证环节,选择合适的方式进行身份验证。优先建议通过手机验证 如果原来的手机号码可以正常使用,点击 发送校验码,然后输入您手机上收到的验证码,再单击 立即验证,跳转至修改手机的页面,填写新的手机号码获取验证码后可完成...
账号安全设置
在 验证身份 页面,选择合适的方式并根据页面提示进行身份验证。在移动端,登录Google Authenticator或阿里云App并扫描页面上的二维码,然后点击 确定。Google Authenticator或阿里云App上会显示您当前阿里云账号的6位校验码。说明 校验码...
非对称密钥概述
由于私钥受到严格保护,只有受信者可以使用私钥来产生签名,使用公钥验证签名可以实现以下目的:验证数据的完整性(integrity):如果数据和签名不匹配,数据可能受到了篡改。验证消息的真实性(authenticity):如果消息和签名不匹配,...
应用场景
本文为您介绍阿里云 ChatApp ...身份验证(OTP)使用绑定的常用社交账号(如WhatsApp)来验证用户身份,用户无需每次都输入冗长的密码来进行校验,提升用户体验度。客户关怀 通过 ChatApp 消息服务 实现与用户的双向交流,实时解答用户需求。
产品概述
金融风控:在支付、挂失、解冻、转账、取款、信贷、理财等各个环节进行用户身份验证,做好金融风险管控。术语定义 金融级人脸检测相关术语定义如下表所示。术语 说明 认证场景 您的用户通过应用页面进行认证的具体情境,例如:登录认证、...
配置JWT认证鉴权
Token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。支持的接入集成方式 创建鉴权 登录 MSE网关管理控制台。在左侧导航栏,...
应用场景
支付认证、身份校验、手机绑定、快捷登录等场景。短信通知 向手机号码发送通知类短信,支持通过变量替换实现个性短信定制。通常用于向注册用户下发系统相关信息,包括升级或维护、服务开通、价格调整、订单确认、物流动态、消费确认、支付...
什么是实人认证
实人认证采用证件OCR识别技术和人脸识别技术,为您进行身份校验从而保障接入您业务的终端用户提供的身份信息真实且有效。本文介绍了实人认证的功能、产品优势和应用场景。功能概述 实人认证服务为您提供以下功能:实人认证方案 实人认证...
修改登录账号名
本文主要介绍如何修改登录账号名。登录 阿里云控制台,单击页面...若登录账号是 登录名称的形式 则会直接弹出 修改登录名 的弹窗,再根据页面上的要求修改新的登录名,填写新的登录名后,单击保存。修改保存成功,则会提示已成功修改登录名。...
如何绑定和修改安全邮箱?
身份验证通过后,这个页面是直接输入新的邮箱账号,单击免费获取校验码,输入您的邮箱中收到的阿里云验证码,再单击 确定 完成修改。也可以直接在 账号-概览 页面设置绑定或修改,点击后也会进入身份验证环节操作步骤与上述一致,如下图所...
核身认证移动端请求
功能描述 核身认证移动端请求能力可以在移动端依据被验证的人名和身份证号码,请求身份验证的用户图像信息。说明 您可以进入 在线咨询 获取在线人工帮助。阿里云视觉智能开放平台视觉AI能力API接入、接口使用或问题咨询等,请通过钉钉群...
SSO概览
在创建OIDC身份提供商时配置该客户端ID,然后在使用OIDC令牌换取STS Token时,阿里云会校验OIDC令牌中 aud 字段所携带的客户端ID与OIDC身份提供商中配置的客户端ID是否一致。只有一致时,才允许扮演角色。验证指纹 为了防止颁发者URL被恶意...
管理CSR
您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,实现统一管理CSR。您在提交证书申请时,可以直接使用已有的CSR。...
使用域账号登录DMS
您可以通过配置用户SSO(Single Sign On,单点登录,也称为身份联合登录)或角色SSO,实现使用企业自身的身份认证系统登录阿里云控制台。背景信息 阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。为了更好...
使用KMS保护支付宝应用和小程序
这一机制包括以下两部分:商户应用使用自己的私钥对消息加签后,将消息和签名传递给支付宝,支付宝则使用应用的公钥验证消息的真实性(来自于合法应用的真实消息)。对于支付宝返回消息给商户应用的情形,应用则使用支付宝的平台公钥来验证...
绑定企业微信
预留其他登录方式 重要 阿里云 IDaaS 将尽最大努力保证您的企业微信通讯录数据同步、身份验证的可用性,但是由于企业微信的可信域名、可信 IP 等校验方式和风险管控等规则并未具体公开,阿里云无法保证您能持续、稳定地通过企业微信账号...
SSH服务的相关介绍
客户端生成临时密钥对,服务端公钥校验及确认后,客户端会生成一对临时密钥用于客户端加密。该密钥对不会存储到文件,而是记录在内存中。每次连接都会重新生成临时密钥对。客户端发送公钥信息,客户端向服务端,发送前述生成的临时密钥对中...
名词解释
加密签名 API请求中携带签名信息,用于网关对请求做身份验证。授权 授予某个APP调用某个API的权限,由API服务方完成。APP被授权后才能调用API。API生命周期 API服务方分阶段的管理API,包括API的创建、测试、发布、下线、版本切换等。API...
阿里云短信接入最佳实践
验证码:${code},${minutes}分钟内有效。尊敬的用户您当前在进行注册,如非本人操作,请忽略本短信并联系管理员。注册通知 在账号注册成功后,将欢迎信息以短信或邮件形式发送给用户。欢迎您注册阿里云 IDaaS CIAM 账户,用户名:${...
API概览
GetPublicKey 获取非对称密钥的公钥,可用于离线验证数字签名,或者加密数据。别名管理 别名是独立的对象,但是必须和唯一的用户主密钥进行绑定,从而可以在特定API中代替 KeyId 参数来指代用户主密钥。API 描述 CreateAlias 创建一个别名...
远程连接FAQ
更多信息,请参见 无法连接Linux实例 无法远程连接Windows服务器问题 远程连接Windows服务器时,出现身份验证错误如何解决?无法使用Administrator用户登录Windows服务器如何处理?远程连接Windows服务器失败且没有报错提示如何排查?远程...
Android 常见问题
验签的时候会使用在项目中预置的公钥进行签名的验证(解密上一步的密文得到 hash 值,本地计算离线包的 hash,判断两者是否相同)。该过程保证了既保证了离线包的内容完整,也保证了离线包的来源正确。打开离线包时进度条无法隐藏?解答:...
Android 常见问题
验签的时候会使用在项目中预置的公钥进行签名的验证(解密上一步的密文得到 hash 值,本地计算离线包的 hash,判断两者是否相同)。该过程保证了离线包的内容完整,也保证了离线包的来源正确。打开离线包 ProgressBar 无法隐藏的原因是什么...
简介
Signature Backend Signature 后端签名密钥 用于开放API的用户给API网关颁发身份验证密钥。后端签名密钥绑定到API后对绑定的API即时生效。网关接收到这些API的请求,再去请求后端服务的时候就会带上签名信息,供后端服务对API网关做身份...
集成概述
说明 由于 H5页面 的低安全性,采用下发Token的形式进行身份校验,号码认证服务为 H5页面 集成开发了专属OpenAPI,在集成上与其他客户端集成存在一些差异,详情请参考 H5页面Demo体验。号码认证交互流程 一键登录交互流程 一键登录交互流程...
OTA固件升级
当安全升级功能为 开 时,可单击对应的 复制 按钮,复制公钥,用于设备端验证签名。在 固件升级 页,单击 添加固件。在 添加固件 对话框中,输入固件信息,单击 确认,上传固件文件。参数 描述 固件类型 整包:您上传的固件文件是完整的...
账号注册(阿里云 App 端)
并且后续您还可以在阿里云App上管理云资源、监控资源状态、进行身份验证、及上云栖社区咨询、了解云知识等。您可以在您手机里的应用下载软件中查询下载阿里云 App,或访问阿里云官网 阿里云 App 页面,扫描二维码下载并安装阿里云App。注册...
- 产品推荐
- 这些文档可能帮助您