基于JWT的token认证
阿里云API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token的认证 1.1 简介 很多对外开放的API需要识别请求者的身份,并据此判断所...
导入导出 API
导入 API 的 JSON 格式请参见模板 API Json 文件格式。批量导出 API 在 API 发布>API 管理 页面,在 API 列表左侧勾选需要导出的 API。单击 API 列表右下角的 批量导出 按钮,即可将选择的 API 转换为 JSON 文件保存至本地。批量导入 API ...
请求处理程序(Handler)
(Stream requestStream)in/dotnetcore/Libraries/src/Aliyun.Serverless.Core.Impl/JsonSerializer.cs:line 95"]} 示例程序 函数计算官方库包含使用各种处理程序类型和接口的示例应用程序。每个示例应用程序都包含用于轻松编译部署的方法。...
网关认证鉴权概述
OIDC对OAuth2.0协议进行了扩展,通过扩展的ID Token字段,提供用户基础身份信息,ID Token使用JWT(JSON Web Token)格式进行封装,提供自包含性、防篡改机制,可以安全地传递给第三方应用程序并容易被验证。关于云原生网关OIDC认证鉴权的...
DoH JSON API 接入最佳实践
本文介绍用户在客户端使用DoH JSON API的接入方案 DoH JSON API接入最佳实践流程 接入阿里公共DNS DoH JSON API 过程中,客户端域名解析机制的流程参考如下:最佳实践的设计策略 域名解析机制需要遵循以下设计策略:兜底策略 虽然阿里公共...
JWT认证插件
Json Web Token(RFC7519),是一种便捷的可用于网关进行请求认证的鉴权方案,API 网关 可以通过托管用户的 Public JWK 实现对请求进行JWT认证,并将 claims 作为后端参数转发给后端,以方便用户简化开发后端应用的开发。本文主要是JWT认证...
接入配置
二、JSON API接入 应用场景:适用于无法使用SDK,需要用原生API方式发起解析请求接入场景。DoH JSON API的URL 接口(提供TLS和非TLS API)https://223.5.5.5/resolve?name=域名&type=记录类型&uid=AccountID&ak=AccessKey ID&key=*&ts=时间...
请求认证(Request Authentication)
JWTRule JWT(JSON Web Token)用于身份验证,由 RFC 7519 定义。关于如何在认证流程中使用JWT,请参见 OAuth 2.0 和 OIDC 1.0。JWT示例 说明 issuer:...
API网关灰度发布最佳实践
网关会将jwt claims映射为后端参数-claimName:userId#claim名称,支持公共和私有 parameterName:userId#映射后参数名称 location:query#映射后的参数位置,支持`query,header,path,formData`#`Json Web Key`的`Public Key` jwk:kty:RSA e:...
DoH JSON API
DoH JSON API的URL 接口(提供TLS和非TLS API)https://223.5.5.5/resolve?name=域名&type=记录类型&uid=AccountID&ak=AccessKey ID&key=*&ts=时间戳 http://223.5.5.5/resolve?name=域名&type=记录类型&uid=AccountID&ak=AccessKey ID&key...
快速开始
插件 通义千问插件可以让通义千问大模型连接到第三方应用,让通义千问获取到更多信息,执行多种多样的操作。插件可以让通义千问拥有以下能力:获取实时信息:获取新闻、天气、股价等信息,查询机票、酒店、餐厅等价格。知识库搜索:进行...
插件接入指引
您可以方便地将已有的api接口包装为plugin,仅需提供以下两个文件:元信息描述文件:ai-plugin.json API描述文件:openapi.yaml 将上述两个文件编写完成后,通过邮件提交给工作人员(dashscope@alibabacloud.com )进行录入确认。...
事件请求处理程序(Event Handler)
} 示例程序 函数计算官方库包含使用各种处理程序类型和接口的示例应用程序。每个示例应用程序都包含用于轻松编译部署的方法。dotnet3-blank-stream-event:使用Stream格式的事件回调处理程序。dotnet3-blank-poco-event:使用POCO格式的...
ModifyWebPath-修改Web自定义目录
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
jsoncpp
osal_aos cplusplus 常用配置 API说明 第三方库 API 对应放在头文件中,每个头文件的类都包含了类中函数的详细解释 value 相关类 class JSON_API Value class JSON_API Path class JSON_API ValueIteratorBase class JSON_API ...
ASM网关CRD说明
展开查看文件示例 package v1beta1 import(corev1"k8s.io/api/core/v1"metav1"k8s.io/apimachinery/pkg/apis/meta/v1")type GatewayType string type ConfigState string const(GatewayTypeIngress GatewayType="ingress"GatewayTypeEgress...
JSON类型
本文介绍了JSON类型的定义及相关语法。根据 RFC 7159 中的说明,JSON 数据类型是用来存储 JSON(JavaScript Object Notation)数据的。这种数据也可以被存储为 text,但是 JSON 数据类型的优势在于能强制要求每个被存储的值符合 JSON 规则...
如何对JSON类型进行高效分析
本文介绍了PolarDB IMCI为应对海量结构化与半结构化数据分析场景,通过整合列式JSON、虚拟列、秒级加减列、表列数扩展及列存索引等系列功能而构建出的扩展流计算方案,以及该方案的应用案例。背景 随着应用场景多样化与快速迭代,业务系统...
API 管理
},"workspace_id":"antdemo","upstream_path":"/openapi/apigateway/test/api1","sys_id":"A3QV9pym9CaVKdLV0gIcQMsGNIplTZwd","path":"/openapi/apigateway/test/api1","domain_name":"fifhwqgcsmqo9ycl.apigateway.inc.alipay.net",...
Web场景防护
对于使用了主流Web框架(Servlet容器、Spring Web、Spring Boot)的应用,AHAS实现了API粒度的请求参数解析,通过配置Web流控规则,可以对请求中IP、Host、Header、URL Param等参数维度的资源调用进行流量控制,保护业务与系统的稳定性。...
生物识别(WebAuthn)
本文是 Web端 WebAuthn SDK 集成说明文档。1.概述 WebAuthn 实现了体验最佳的 PC 端无密码登录,利用 PC 端设备原生的生物识别能力,进行网站的登录。2.前期准备 2.1 准备工作 请确保已在安全认证控制台创建应用,并开启WebAuthn认证方式。...
配置web3.js
Web3.js 实现了以太坊 JSON-RPC 在 JavaScript 下的 API 接口,您可以通过以下步骤使用 web3.js 连接到阿里云区块链服务的quorum节点。获取Quorum节点的用户名 username 和密码 password。如果您还没有配置过用户名和密码,您可以根据 节点...
UpdateDataServiceApi
0,"parameterDescription":"","parameterName":"id1"},{"exampleValue":"","parameterDataType":0,"parameterDescription":"","parameterName":"name1"}]} 脚本API的详情,请参见 GetDataServiceApi 接口scriptDetails字段的JSON String。...
CreateDataServiceApi
0,"parameterDescription":"","parameterName":"id1"},{"exampleValue":"","parameterDataType":0,"parameterDescription":"","parameterName":"name1"}]} 脚本API的详情,请参见 GetDataServiceApi 接口scriptDetails字段的JSON String。...
API 分组
本文列出了 API 分组相关的所有 OpenAPI 及其请求参数、返回参数。创建 API 分组 sofa.apigateway.apigroup.create 用于快速创建一个 API 分组。请求参数 名称 类型 是否必填 示例 描述 param ApiGroupVO 是 param tenant_id STRING 是 ...
请求处理程序(Handler)
{"key":"value"} 具体的示例解析如下:package main:在Go语言中,Go应用程序都包含一个名为 main 的包。import:需要引用函数计算依赖的包,主要包括以下包:github.com/aliyun/fc-runtime-go-sdk/fc : 函数计算 Go语言的核心库。context...
应用开发手册
LE组件 是基于docker的服务程序,里面包含了支持各种设备接入驱动,例如门禁驱动,车行驱动,EBA设备驱动等 边缘应用 也是基于docker的应用程序。边缘应用可通过编译出的jar包,打包成镜像,然后通过IoT云端平台将应用下发到指定的物业管理...
发送 HTTP 请求(Java)
说明 网关提供客户端 Demo 代码供用户参考,下载 API 订阅者 Demo 后,Demo 代码位置为:src/test/java/com/alipay/gateway/web/test/usercase/mainchain/http/前提条件 在进行本地应用开发前,您需要确保已经完成以下操作:已在 API 网关...
发送 HTTP 请求(NodeJS)
前提条件 在进行本地应用开发前,您需要确保已经完成以下操作:已在 API 网关控制台创建了一个应用,参见 创建应用。已将该应用的 APPID 提供给了 API 发布者,并获得了授权,参见 授权 API。已获取了如下服务配置信息。具体获取方法,参见...
URL收敛机制说明
alertapi/console/v1/10001/json/alertapi/console/v1/10002/json/alertapi/console/v1/10003/json./alertapi/console/v1/15000/json 自定义配置项 总开关:您可以在 ARMS控制台 目标应用下 应用设置>自定义配置 页面的 收敛URL设置 区域...
HTTP API SQL接口开发手册
对于Java语言的应用开发,建议基于Java JDBC Driver构建时序引擎的应用程序,具体请参见 Java JDBC Driver开发手册。说明 单机版不支持此功能。请求路径与方法 请求路径 请求方法 描述/api/v2/sql POST 发送并执行SQL语句。请求内容 请求...
ModifyProtectionModuleRule
调用ModifyProtectionModuleRule修改指定WAF防护功能模块(包括Web入侵防护、数据安全、高级防护、Bot管理、访问控制或限流、白名单等模块)中的规则配置。使用说明 本接口用于修改指定WAF防护功能模块(包括Web入侵防护、数据安全、高级...
web-view
web-view-><web-view src="https://ds.alipay.com/" onMessage="test"></web-view>相关 API web-view H5 页面可以使用手动引入 https://appx/web-view.min.js(此链接仅支持在 mPaaS 客户端内访问),提供了相关的接口返回小程序页面。...
DescribeProtectionModuleRules
调用DescribeProtectionModuleRules查询指定WAF防护功能模块(包括Web入侵防护、数据安全、Bot管理、访问控制或限流、网站白名单等模块)的规则配置记录。使用说明 本接口用于分页查询指定WAF防护功能模块(包括Web入侵防护、数据安全、Bot...
后端路由
1.配置方式 1.1 配置模板 可以选择JSON或者YAML格式的来配置您的插件,两种格式的schema相同,可以搜索 yaml to json 转换工具来进行配置格式的转换,yaml格式的模板见下表。routes:#当调用方的AppId为"123456"时,路由至独立的地址,例子中...
DeleteInstance
调用DeleteInstance释放Web应用防火墙(WAF)按量付费实例或者到期的包年包月实例。释放实例后,实例的相关数据将全部丢失且不可恢复,请谨慎操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
SetDomainRuleGroup
您必须先在 Web应用防火墙控制台 的 系统管理>防护规则组页面,新建规则组并获得对应规则组ID后,才可以调用本接口,为域名应用自定义规则组。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,...
跨域资源共享(CORS)
这意味着使用这些API的Web应用程序只能加载同一个域下的资源,除非使用CORS机制(Cross-Origin Resource Sharing 跨源资源共享)获取目标服务器的授权来解决这个问题。上图画的是典型的跨域场景,目前主流浏览器为了用户的安全,都会默认...
ModifyProtectionModuleStatus
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ModifyProtectionModuleStatus 要执行的操作。...
DescribeProtectionModuleStatus
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 DescribeProtectionModuleStatus 要执行的操作...
- 产品推荐
- 这些文档可能帮助您