密钥管理

SSH 公钥您可以设置 SSH 密钥建立电脑和 AntCode 之间的连接。操作如下:在左侧导航中,点击 代码服务>个人密钥设置。选择子菜单 SSH 公钥,在该页面添加个人公钥信息,使用 SSH 协议进行交互(推荐):使用 cat~/.ssh/id_rsa.pub ...

Web应用登录阿里云

由于访问令牌(access_token)可以代表用户身份,因此应用可以访问当前用户的资源。获取访问令牌 Web应用通过浏览器将用户重定向到阿里云OAuth 2.0服务从而获取授权码。授权码的请求地址:https://signin.aliyun.com/oauth2/v1/auth。表 1....

Native应用登录阿里云

此参数可以直接使用,Native应用不需要指定访问令牌的值,可以直接获得刷新令牌。返回示例 { access_token":"eyJraWQiOiJrMTIzNCIsImVuYyI6*","token_type":"Bearer", expires_in":3600,"refresh_token":"Ccx63VVeTn2dxV7ovXXfLtAqLLERA*...

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

OAuth2

上面这些设计,保证了令牌可以让第三方应用获得权限,同时又随时控,不会危及系统安全。这就是 OAuth 2.0 的优点。但是只要知道了令牌,就能进入系统。系统一般不会再次确认身份,所以令牌必须保密,泄漏令牌与泄漏密码的后果是一样的...

获取数据银行令牌

获取数据银行访问令牌操作步骤:登录数据银行,基于数据安全考虑,需要使用电商部默认分组的主账号登录才有权限查看令牌。如下图所示,进入访问令牌页面。从QuickAudience访问令牌页面中复制一个未使用令牌。说明 令牌有效期为24小时,过期...

通过OIDC获取用户信息

概念 说明 身份令牌 OIDC可以给应用下发代表登录用户的身份令牌。身份令牌用于获取姓名、登录名等用户信息,不能用于访问阿里云服务。OIDC Discovery Endpoint OIDC协议包含了不同的Endpoint用于不同的目的,Discovery Endpoint中包含OIDC...

RAM角色概览

一个实体用户调用STS API AssumeRole可以获得角色的安全令牌,使用安全令牌可以访问云服务API。切换身份(Switch role) 切换身份是在控制台中实体用户从当前登录身份切换到角色身份的方法。一个实体用户登录到控制台之后,可以切换到被...

数据银行推送快速入门

绑定时需要验证QuickAudience访问令牌,因此先获取令牌。登录数据银行,基于数据安全考虑,需要使用电商部默认分组的主账号登录才有权限查看令牌。如下图所示,进入访问令牌页面。从QuickAudience访问令牌页面中复制一个未使用令牌。说明 ...

HLS标准加密安全播放

为了加强标准加密视频在解密播放时解密密钥的安全性,业务方需要同时提供令牌服务和解密服务,其中令牌服务生成鉴权令牌,解密服务用于验证令牌和获取解密密钥。说明 令牌是被CDN改写到解密接口上,所以在使用标准加密前必须先开启CDN域名...

移动应用使用临时安全令牌访问阿里云

应用服务器可以进一步限制临时安全令牌的权限,更精细地控制每个App的权限。具体操作,请参见限制临时安全令牌的权限。当App需要直连OSS上传或下载数据时,可以使用临时安全令牌访问OSS进行数据直传。具体操作,请参见App使用临时安全...

限流算法介绍

令牌桶算法令桶算法的原理是系统会一个恒定的速度往桶里放入令牌,而如果请求需要被处理,则需要先从桶里获取一个令牌,当桶里没有令牌可取时,则拒绝服务。优点:放过的流量比较均匀,有利于保护系统。存量令牌能应对突发流量,很多...

什么是STS

通过STS服务,您所授权的身份主体(RAM用户或RAM角色)可以获取一个自定义时效和访问权限的临时访问令牌。STS令牌持有者可以通过以下方式访问阿里云资源: 通过编程方式访问被授权的阿里云服务API。登录阿里云控制台操作被授权的云资源。接...

OAuth2单点登录

访问令牌和刷新令牌的有效期都可以在企业控制台中通过管理应用来修改:Oauth应用管理;建议将refresh_token的有效期设置的长一些,然后将refresh_token保存下来,每次直接用refresh_token来获取有效的access_token;这样可以避免经常性的...

OAuth应用概览

令牌 OAuth 2.0服务可以给应用下发代表登录用户的令牌。身份令牌:包含用户的身份信息,不能用于访问阿里云资源。访问令牌:包含用户的身份信息以及应用的OAuth范围,可以用于访问OAuth范围内的阿里云资源。刷新令牌:用于换取新的访问令牌...

个人访问令牌

Codeup 支持使用个人访问令牌来访问 Codeup 提供的 API。创建令牌使用令牌HTTP 方式调用通过 HTTP 方式使用个人「HTTP 调用方式」章节SDK 调用参考「SDK 示例」章节,将个人访问令牌作为 AccessToken 参数传入。

获取安全令牌

本文Gitlab为例,介绍安全令牌的获取方法,其他代码仓库(AliyunCode/Github等)的操作相似。前提条件已登录Gitlab。操作步骤1:单击右上角的头像图标,从快捷菜单中选择Settings选项,打开User Settings页面。2:在User Settings页面的...

部署服务账户令牌卷投影

Kubernetes)中开启服务账户令牌卷投影功能降低在Pod中使用ServiceAccount遇到的安全性问题,此功能使得kubelet支持基于Pod粒度的token签发,并且支持token audience和过期时间的配置。当token即将过期(过期时间的80%或者token存在...

连接内网

在PC端CloudUEM客户端的网络连接页面,单击令牌连接切换到令牌连接页签。打开移动端(手机)的阿里郎。说明 使用手机认证时,请确保手机可以正常访问互联网。在阿里郎移动端获取六位动态令牌。将获取的六位动态令牌输入到子步骤a中打开的PC...

终端访问控制系统FAQ

有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows版本的应用时,需要填写应用的静默安装参数,该参数从哪里获取?...

HLS标准加密

视频加密是对视频内容保护的一种手段,对视频中的内容进行加密,有效防止视频泄露和盗链问题,广泛用于在线教育及财经等领域。说明 阿里云目前支持两种加密方式:私有加密和HLS标准加密,HLS标准加密需要客户自己保护密钥,此文档介绍HLS...

Access Token 添加说明

导入外部私有代码库时需要提供源代码库账号的 Access Token 进行代码库数据拉取。您提供的 Access Token 仅用于代码库导入,Codeup 不会进行记录及另做其他用途。Access Token 的生成一般在代码平台个人账号设置部分。GitLab 的 Access ...

OTP 动态口令

OTP值具有分钟或第二个时间戳,提高安全性。一次性密码可以通过多种渠道传递给用户,包括基于SMS的文本消息,电子邮件或端点上的专用应用程序。长期以来,安全专业人员一直担心SMS消息欺骗和中间人(MITM)攻击用来破坏依赖一次性密码...

概览

例如:您可能需要使用不作为ROS资源类型的资源,此时可以在模板中自定义资源,从而在一个资源栈中管理所有相关资源。自定义资源介绍 您可以使用ALIYUN:ROS:CustomResource或Custom:MyCustomResourceTypeName资源类型在模板中定义自定义...

免登访问

虚商伙伴作为受信实体通过角色扮演获取安全令牌,实现用户免登登录。前提条件 虚商伙伴使用主账号登录阿里云官网:开通 RAM 服务,具体操作请参见开通方法。创建RAM用户。说明 并不是每次角色扮演都需要创建一个新的 RAM 用户,可以直接...

对云上应用进行动态身份管理与授权

当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...

JWT

可以自己按照这个逻辑完成代码,也可以在我们提供的 代码/demo 的基础上进行修改。实现流程 通过浏览器登录集成的 IDaaS 系统后,确认要单点登录的应用,发起 SSO 请求到 IDaaS 系统。IDaaS 生成 token 令牌发送到业务应用。你的应用获取...

服务限流

系统会一个恒定的速度往桶里放入令牌,而如果请求需要被处理,则需要先从桶里获取一个令牌,当桶里没有令牌可取时,则拒绝服务。详情请参见 令牌桶算法。令牌桶系数设置令牌桶的系数,决定令牌桶的最大值。默认为 1。令牌数最大值=(限...

开发控制台组件介绍

JAR包管理您可以单击单击添加文件或将JAR包拖到列表的方式上传JAR包。此外,您还可以下载或删除已上传的JAR包。开发作业详情请参见开发。提交作业详情请参见提交。作业状态页面右上角会显示两种作业状态:期望状态 状态 说明 RUNNING 按...

视频播放

移动端App或者PC端Web页面的用户访问视频时,先访问您平台的API或后端页面,您可以在这里加上自己的权限控制(例如,需要登录才能播放),如果业务上允许播放,您可以继续访问阿里云的访问控制服务获取安全令牌。详细的配置和示例请参见...

移动端和桌面端应用的OAuth2.0接入流程

code_verifier,若授权码被截获可以直接被用于换取访问令牌。发送此请求后,PDS Auth服务会引导用户去登录。用户登录完成后,如果用户是第一次登录并且请求参数设置了prompt=consent,则会重定向到 consent 页面,否则会直接重定向到请求...

创建应用

可以通过OAuth来创建Web应用、Native应用或Server应用,从而获取用户信息或访问阿里云API。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,单击OAuth应用管理。在企业应用页签,单击创建应用。在创建应用面板,设置应用参数。输入...

视频加密播放

阿里云播放器支持用户令牌传递,阿里云CDN服务会动态修改M3U8文件中的解密URI,解密URI中会带上用户的令牌,业务方可以令牌进行验证。STS设置HlsUriToken Android端:通过VidSts播放源来设置playConfig,playConfig中携带mtsHlsUriToken...

绑定源代码托管平台

代码组的全部读权限:read:group 企业相关信息的只读权限:read:org 创建完成后,您可以查看到创建的访问令牌。查看HTTPS克隆账号名。在个人设置对话框左侧导航栏单击HTTPS密码,查看克隆账号。绑定阿里云Codeup代码平台。登录容器镜像服务...

GetSigninToken

调用GetSigninToken使用安全令牌获取登录令牌。接口说明该接口为登录类接口,请求结构为https://signin.aliyun.com/federation?Action=xx&Parameters。Action:要执行的操作。Parameters:API自定义请求参数,不包含公共参数。该接口无需...

GetParametersForImport

返回的参数用于执行ImportKeyMaterial。说明 主密钥材料来源是必须外部,即Origin为EXTERNAL。需要指定用于加密密钥材料的公钥类型,以及加密算法,见下表。API 会返回用于加密密钥材料的公钥(PublicKey),导入密钥材料的令牌...

产品优势

本地网关启动时,需要在控制台生成一个临时令牌,该令牌会在网关启动时通过加密链路发送至服务端进行验证,确保该网关仅供该用户使用。令牌在15分钟内过期,且只验证1次。通过上述临时令牌机制,避免用户本地存储阿里云AK,防造成AK...

使用STS进行临时授权

OSS 可以通过阿里云 STS(Security Token Service)进行临时授权访问。OSS可以通过阿里云STS(Security Token Service) 进行临时授权访问。阿里云STS是为云计算用户提供临时访问令牌的Web服务。通过STS,您可以为第三方应用或子用户(即用户...

API令牌(STS)

API令牌(STS)概述 v1.2为了将众多的API数据源快速安全整合起来,客户可以通过我们的STS(SecurityToken Service,安全令牌服务)服务, API令牌STS是使用OIDC协议实现的API认证与授权解决方案,它将API认证授权集成到我们的IDaaS平台,...

Web服务端应用的OAuth2.0接入流程

应用可以使用新的访问令牌来访问阿里云 API。expires_in 访问令牌的剩余有效时间,单位为秒。expire_time 访问令牌的失效时间,ISO时间格式。token_type 访问令牌的类型。取值为:Bearer。说明: 本次请求的返回值与用授权码换取访问令牌的...

会话管理

会话是否有效登录令牌为准,如果没有手动退出,在令牌过期前(默认 2 小时),会话仍然有效。注销后,该用户凭证即刻失效,之后的所有操作都需要重新认证。一个账户在网页端只会有一个会话存在。移动端和网页端是两个会话范围,可以同时...
< 1 2 3 4 ... 16 >
共有16页 跳转至: GO
产品推荐
云数据库RDS MySQL 版 云服务器 物联网无线连接服务 商标 SSL证书 负载均衡SLB 对象存储 CDN
这些文档可能帮助您
切换网络类型 创建RDS实例 价格、收费项与计费方式 RDS MySQL内存管理 什么是云数据库RDS 创建数据库和账号

新品推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折

你可能感兴趣

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折