个人访问令牌

Codeup 支持使用个人访问令牌来访问 OpenAPI,如何使用令牌参见个人访问令牌。创建个人访问令牌点击右上角个人头像-个人设置-个人访问令牌:点击创建访问令牌按钮,需要填写:令牌名称令牌过期时间令牌作用范围令牌作用范围作用范围包括:...

Web应用登录阿里云

返回示例{"access_token":"eyJraWQiOiJrMTIzNCIsImVu*","token_type":"Bearer","expires_in":3600,} 撤销刷新令牌 Web应用获取了刷新令牌后,在用户退出登录应用或用户将自己的账号从应用中移除时,必须撤销刷新令牌。撤销刷新令牌的请求...

通过OIDC获取用户信息

阿里云OIDC服务向应用返回身份令牌和访问令牌,应用通过身份令牌或访问令牌便可以获取用户信息。具体的使用场景如下:直接解析身份令牌获取用户信息。该场景需要应用验证身份令牌的签名。应用首先获取身份令牌签名密钥,然后验证身份令牌的...

获取数据银行令牌

Quick Audience与数据银行绑定时需要填写数据银行的相关信息,包含品牌商名称、品牌名称、数据银行账号、数据银行令牌。获取数据银行访问令牌操作步骤:登录数据银行,基于数据安全考虑,需要使用电商部默认分组的主账号登录才有权限查看...

Native应用登录阿里云

撤销刷新令牌 Native应用获取了刷新令牌后,在用户退出登录应用时或用户将自己的账号从应用中移除时,必须撤销刷新令牌。撤销刷新令牌的请求地址:https://oauth.aliyun.com/v1/revoke。表 6.请求参数 参数名称 是否必选 描述 token 是 ...

OAuth2

OAuth(Open Authorization,开放授权)是一个开放标准的授权协议,允许用户授权第三方应用访问他们存储在资源服务上受保护的信息,而...刷新令牌以便在访问令牌过期失效的时候可以由客户端自动获取新的访问令牌,而不是让用户再次登录授权。

密钥管理

访问令牌您可为您使用的每个需要访问 Antcode API 的应用程序生成个人访问令牌。操作如下:选择子菜单 访问令牌,根据页面提示选择相应的应用程序、失效日期,以及访问范围。设置完毕后,点击 创建令牌。生成的令牌将出现在 有效访问令牌 ...

RAM角色概览

说明 扮演角色是实体用户获取RAM角色令牌的方法,角色令牌是角色身份的一种临时访问凭证,使用角色令牌可以访问阿里云资源。为RAM角色绑定权限策略,详情请参见为RAM角色授权。说明 一个RAM角色可以绑定一组权限策略,没有绑定权限策略的...

数据银行推送快速入门

绑定时需要验证QuickAudience访问令牌,因此先获取令牌。登录数据银行,基于数据安全考虑,需要使用电商部默认分组的主账号登录才有权限查看令牌。如下图所示,进入访问令牌页面。从QuickAudience访问令牌页面中复制一个未使用令牌。说明 ...

移动应用使用临时安全令牌访问阿里云

本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...

限流算法选择

服务限流中主要使用了 QPS 限流算法和令牌桶算法两种限流算法,本文对这两种算法进行介绍。QPS 限流算法QPS 限流算法通过限制单位时间内允许通过的请求数来限流。优点:计算简单,是否限流只跟请求数相关,放过的请求数是可预知的(令牌桶...

获取安全令牌

本文以Gitlab为例,介绍安全令牌的获取方法,其他代码仓库(AliyunCode/Github等)的操作相似。前提条件已登录Gitlab。操作步骤1:单击右上角的头像图标,从快捷菜单中选择Settings选项,打开User Settings页面。2:在User Settings页面的...

终端访问控制系统FAQ

请在手机端六位令牌码的时效大于5秒时进行连接,否则可能会由于令牌码过期导致VPN连接失败,提示超时。使用一键连接方式连接VPN失败怎么办?建议您切换到令牌方式尝试连接VPN。登录CloudUEM客户端后,使用证书连接公司内网失败怎么办?出现...

连接内网

在PC端CloudUEM客户端的网络连接页面,单击令牌连接切换到令牌连接页签。打开移动端(手机)的阿里郎。说明 使用手机认证时,请确保手机可以正常访问互联网。在阿里郎移动端获取六位动态令牌。将获取的六位动态令牌输入到子步骤a中打开的PC...

OAuth2单点登录

访问令牌和刷新令牌的有效期都可以在企业控制台中通过管理应用来修改:Oauth应用管理;建议将refresh_token的有效期设置的长一些,然后将refresh_token保存下来,每次直接用refresh_token来获取有效的access_token;这样可以避免经常性的...

个人访问令牌调用API

Codeup 支持使用个人访问令牌来访问 Codeup 提供的 API。创建令牌创建和管理的操作步骤参见个人访问令牌使用令牌HTTP 方式调用通过 HTTP 方式参见 HTTP「概述」章节SDK 调用参考「SDK 概述」章节,将个人访问令牌作为 AccessToken 参数传入...

如何使用 Go 依赖管理?

一旦匹配成功,接下来的.netrc 令牌被处理,当到达文件末尾或遇到另一台机器或默认令牌时停止。'default' 这与机器名称相同,除了默认匹配任何名称。默认令牌只能有一个,而且必须是所有机器令牌。这通常用作:` 默认登录匿名密码 user@...

HLS标准加密

MtsHlsUriToken就是这个作用,业务方颁发一令牌给播放器,播放器请求解密密钥时,携带此令牌,业务方验证令牌的合法性。播放器携带令牌,业务方验证服务。例如,正常的播放地址为:https://vod.demo.com/test.m3u8,当拼接携带...

OAuth应用概览

阿里云OAuth 2.0服务 对用户进行认证,并接受用户对应用的授权,生成代表用户身份的令牌并返回给被授权的应用。OAuth应用 获取用户授权,并获取代表用户身份的令牌,从而可以访问阿里云。OAuth 2.0服务目前支持的应用类型包括:WebApp:指...

Access Token 添加说明

生成新令牌 输入 私人令牌描述,如输入 forcodeup;在 权限 中至少勾选 project;然后点击提交按钮 在弹出的确认框里输入密码并确认 在创建完成的页面复制 Coding 的 Access Token 右上角点击,选择 个人设置 左导航选择 访问令牌,然后...

OTP 动态口令

(1)时间同步原理是基于 动态令牌和 动态口令验证服务器的时间比对,基于 时间同步的 令牌,一般每60秒产生一个新口令,要求服务器能够十分精确的保持正确的时钟,同时对其令牌的晶振频率有严格的要求,这种技术对应的终端是硬件令牌。...

部署服务账户令牌卷投影

您可以在容器服务Kubernetes版ACK(Container Service for Kubernetes)中开启服务账户令牌卷投影功能以降低在Pod中使用ServiceAccount遇到的安全性问题,此功能可使得kubelet支持基于Pod粒度的token签发,并且支持token audience和过期...

概览

自定义资源的步骤如下:template developer在模板中定义自定义资源,该模板包含服务令牌和任何输入数据参数。根据自定义资源,输入数据可选,但服务令牌必选。服务令牌指定ROS发送请求发送的位置,例如:发送到MNS主题ARN或FC函数ARN。更多...

免登访问

背景信息 为了让用户可以用登录阿里云控制台,阿里云除了提供主账号或子帐号登录控制台的机制外,还需要提供使用安全令牌(STS Token)登录阿里云控制台的功能。虚商伙伴作为受信实体通过角色扮演获取安全令牌,实现用户免登登录。前提条件...

JWT

简介 整个插件式 JWT 的流程,是接收 IDaaS 平台向 callback url 发出的 id_token 参数(即 JWT 令牌),并使用我们提供的(或第三方提供的)JWT 解密库/方法对 JWT 进行解析,并验证身份。你可以自己按照这个逻辑完成代码,也可以在我们...

服务限流

系统会以一个恒定的速度往桶里放入令牌,而如果请求需要被处理,则需要先从桶里获取一个令牌,当桶里没有令牌可取时,则拒绝服务。详情请参见 令牌桶算法。令牌桶系数设置令牌桶的系数,以决定令牌桶的最大值。默认为 1。令牌数最大值=(限...

视频播放

详细的配置和示例请参见如下安全令牌 播放地址 移动端App或者PC端Web页面把安全令牌和媒体ID参数传给阿里云的播放器SDK,播放器SDK负责剩下的播放流程:根据媒体ID从MPS服务获取对应的多格式、多清晰的播放地址。如果是加密视频,则获取...

创建应用

访问令牌有效期范围:900秒(15分钟)~10,800秒(3小时)。默认值为3600秒。对于WebApp和NativeApp,设置刷新令牌有效期和回调地址。刷新令牌有效期范围:7200秒(2小时)~31,536,000秒(1年)。默认值为2,592,000秒。单击保存。

视频加密播放

如何播放HLS标准加密 阿里云播放器支持用户令牌传递,阿里云CDN服务会动态修改M3U8文件中的解密URI,解密URI中会带上用户的令牌,业务方可以对令牌进行验证。STS设置HlsUriToken Android端:通过VidSts播放源来设置playConfig,playConfig...

对云上应用进行动态身份管理与授权

当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...

创建中台中心应用

已准备好Gitlab代码源和私人令牌(Access Token),供代码库配置使用。创建中台中心应用 登录BizWorks,单击项目图标,在项目下拉框中选择目标项目实例,在项目主菜单选择应用管理>应用列表。在应用列表页面单击新增应用。在创建应用...

GetSigninToken

调用GetSigninToken使用安全令牌获取登录令牌。接口说明该接口为登录类接口,请求结构为https://signin.aliyun.com/federation?Action=xx&Parameters。Action:要执行的操作。Parameters:API自定义请求参数,不包含公共参数。该接口...

产品优势

本地网关启动时,需要在控制台生成一个临时令牌,该令牌会在网关启动时通过加密链路发送至服务端进行验证,以确保该网关仅供该用户使用。令牌在15分钟内过期,且只验证1次。通过上述临时令牌机制,避免用户本地存储阿里云AK,以防造成AK...

什么是STS

其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)。应用场景 使用RAM用户扮演角色时获取STS Token有权限的RAM用户可以使用其访问密钥调用AssumeRole接口,以获取某个...

绑定源代码托管平台

代码平台 版本 绑定方式 触发构建限制 GitHub 个人版 GitHub OAuth授权 无 GitLab 全部 私人访问令牌 无 阿里云Code 全部 Code OAuth授权 不支持提交代码自动触发镜像构建 阿里云Codeup 全部 私人访问令牌 无 Gitee 全部 Gitee OAuth授权 ...

LtoGenerateToken

生成IoT设备端数据令牌。函数原型int ltoGenerateToken(LtoInfo*ltoInfo);功能描述LTO 生成IoT设备端数据令牌。参数描述typedef struct LtoInfo { IN char*userPlainData;用户明文数据 IN int userPlainDataLen;用户明文数据长度 IN char*...

API令牌(STS)

API令牌(STS)概述 v1.2为了将众多的API数据源快速安全整合起来,客户可以通过我们的STS(SecurityToken Service,安全令牌服务)服务,API令牌STS是使用OIDC协议实现的API认证与授权解决方案,它将API认证授权集成到我们的IDaaS平台,...

授权访问

STS的优势如下:您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。您无需关心权限撤销问题,访问令牌过期后自动失效。说明 关于搭建STS服务的...

移动端和桌面端应用的OAuth2.0接入流程

说明:如果不指定此参数,则无法使用 Proof Key 机制,在使用授权码换取令牌时也不需要指定相应的 code_verifier,若授权码被截获可以直接被用于换取访问令牌。发送此请求后,PDS Auth服务会引导用户去登录。用户登录完成后,如果用户是第一...

会话管理

会话是否有效以登录令牌为准,如果没有手动退出,在令牌过期前(默认 2 小时),会话仍然有效。注销后,该用户凭证即刻失效,之后的所有操作都需要重新认证。一个账户在网页端只会有一个会话存在。移动端和网页端是两个会话范围,可以同时...
< 1 2 3 4 ... 19 >
跳转至: GO
产品推荐
云服务器 轻量应用服务器 商标 物联网无线连接服务 SSL证书 对象存储
这些文档可能帮助您
开启代理终端 价格、收费项与计费方式 恢复全量数据 RDS节省计划介绍 什么是数据库代理 MySQL 5.5

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折