阿里云搜索结果产品模块_海外服务器

Web应用登录阿里云

说明 由于令牌可以代表用户身份,因此应用可以访问当前用户的资源。获取访问令牌 Web应用通过浏览器将用户重定向到阿里云OAuth 2.0服务从而获取授权码。授权码的请求地址:https://signin.aliyun.com/oauth2/v1/auth。表 1.请求参数 参数...

密钥管理

SSH 公钥您可以设置 SSH 密钥建立电脑和 AntCode 之间的连接。操作如下:在左侧导航中,点击 代码服务>个人密钥设置。选择子菜单 SSH 公钥,在该页面添加个人公钥信息,使用 SSH 协议进行交互(推荐):使用 cat~/.ssh/id_rsa.pub ...

Native应用登录阿里云

此参数可以直接使用,Native应用不需要指定访问令牌的值,可以直接获得刷新令牌。返回示例 {"access_token":"eyJraWQiOiJrMTIzNCIsImVuYyI6*","token_type": Bearer","expires_in":3600,"refresh_token": Ccx63VVeTn2dxV7ovXXfLtAqLLERA*...

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

OAuth2

上面这些设计,保证了令牌可以让第三方应用获得权限,同时又随时控,不会危及系统安全。这就是 OAuth 2.0 的优点。但是只要知道了令牌,就能进入系统。系统一般不会再次确认身份,所以令牌必须保密,泄漏令牌与泄漏密码的后果是一样的...

通过OIDC获取用户信息

OIDC基本概念 概念 说明 身份令牌 OIDC可以给应用下发代表登录用户的身份令牌。身份令牌用于获取姓名、登录名等用户信息,不能用于访问阿里云服务。OIDC Discovery Endpoint OIDC协议包含了不同的Endpoint用于不同的目的,Discovery ...

RAM角色概览

一个实体用户调用STS API AssumeRole可以获得角色的安全令牌,使用安全令牌可以访问云服务API。切换身份(Switch role) 切换身份是在控制台中实体用户从当前登录身份切换到角色身份的方法。一个实体用户登录到控制台之后,可以切换到被...

获取数据银行令牌

本章介绍如何获取数据银行访问令牌。数据银行访问令牌需要在数据银行侧获取。请联系CBM/SA确认已开通数据银行白名单。在数据银行登录账号处可以查看QuickAudience访问令牌。基于数据安全考虑,只有电商部默认分组的主账号才有QuickAudience...

HLS标准加密安全播放

简介为了加强标准加密视频在解密播放时解密秘钥的安全性,业务方需要同时提供令牌服务和解密服务,其中令牌服务生成鉴权令牌,解密服务用于验证令牌和获取解密秘钥。说明 令牌是被CDN改写到解密接口上,所以在使用标准加密前必须先开启CDN...

移动应用使用临时安全令牌访问阿里云

应用服务器可以进一步限制临时安全令牌的权限,更精细地控制每个App的权限。具体操作,请参见限制临时安全令牌的权限。当App需要直连OSS上传或下载数据时,可以使用临时安全令牌访问OSS进行数据直传。具体操作,请参见App使用临时安全...

数据银行推送快速入门

绑定时需要验证QuickAudience访问令牌,因此先获取令牌。登录数据银行,基于数据安全考虑,需要使用电商部默认分组的主账号登录才有令牌的查看权限。如下图所示,进入查看访问令牌页面。从QuickAudience访问令牌页面中复制一个令牌。说明 ...

什么是STS

功能特性通过STS服务,您所授权的身份主体(RAM用户或RAM角色)可以获取一个自定义时效和访问权限的临时访问令牌。STS令牌持有者可以通过以下方式访问阿里云资源: 通过编程方式访问被授权的阿里云服务API。登录阿里云控制台操作被授权的云...

OAuth2单点登录

本文将为您说明如何获取访问令牌(access_token)以及 刷新令牌(refresh_token)必读文档OAuth应用开发概述应用注册获取访问令牌及刷新令牌的步骤静默登录的方式获取授权码在上面必读文档中的 获取访问令牌及刷新令牌的步骤 中的第一步,...

限流算法介绍

令牌桶算法令桶算法的原理是系统会一个恒定的速度往桶里放入令牌,而如果请求需要被处理,则需要先从桶里获取一个令牌,当桶里没有令牌可取时,则拒绝服务。优点:放过的流量比较均匀,有利于保护系统。存量令牌能应对突发流量,很多...

终端访问控制系统FAQ

有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows版本的应用时,需要填写应用的静默安装参数,该参数从哪里获取?...

OAuth应用概览

令牌 OAuth 2.0服务可以给应用下发代表登录用户的令牌。身份令牌:包含用户的身份信息,不能用于访问阿里云资源。访问令牌:包含用户的身份信息以及应用的OAuth范围,可以用于访问OAuth范围内的阿里云资源。刷新令牌:用于换取新的访问令牌...

个人访问令牌

Codeup 支持使用个人访问令牌来访问 Codeup 提供的 API。创建令牌使用令牌HTTP 方式调用通过 HTTP 方式使用个人「HTTP 调用方式」章节SDK 调用参考「SDK 示例」章节,将个人访问令牌作为 AccessToken 参数传入。

获取安全令牌

本文Gitlab为例,介绍安全令牌的获取方法,其他代码仓库(AliyunCode/Github等)的操作相似。前提条件已登录Gitlab。操作步骤1:单击右上角的头像图标,从快捷菜单中选择Settings选项,打开User Settings页面。2:在User Settings页面的...

部署服务账户令牌卷投影

Kubernetes)中开启服务账户令牌卷投影功能降低在Pod中使用ServiceAccount遇到的安全性问题,此功能使得kubelet支持基于Pod粒度的token签发,并且支持token audience和过期时间的配置。当token即将过期(过期时间的80%或者token存在...

连接内网

在PC端CloudUEM客户端的网络连接页面,单击令牌连接切换到令牌连接页签。打开移动端(手机)的阿里郎。说明 使用手机认证时,请确保手机可以正常访问互联网。在阿里郎移动端获取六位动态令牌。将获取的六位动态令牌输入到子步骤a中打开的PC...

对云上应用进行动态身份管理与授权

当企业购买阿里云产品后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...

Access Token 添加说明

仅用于代码库导入,Codeup 不会进行记录及另其他用途。Access Token 的生成一般在代码平台个人账号设置部分。GitLab 的 Access Token码云的 Access TokenCoding 的 Access TokenGitHub 的 Access TokenBitBucket 的 App Password GitLab ...

OTP 动态口令

什么要用动态口令?在对外网开放的后台管理系统中,使用静态口令进行身份验证可能会存在如下问题:(1) 为了便于记忆,用户多选择有特征作为密码,所有静态口令相比动态口令而言,容易被猜测和破解;(2) 黑客可以从网上或电话线上截获...

HLS标准加密

视频加密是对视频内容保护的一种手段,对视频中的内容进行加密,有效防止视频泄露和盗链问题,广泛用于在线教育及财经等领域。说明 阿里云目前支持两种加密方式: 私有加密 和 HLS标准加密,HLS标准加密需要客户自己保护密钥,此文档介绍...

免登访问

背景信息为了让用户可以用登录阿里云控制台,阿里云除了提供主账号或子帐号登录控制台的机制外,还需要提供使用安全令牌(STS Token)登录阿里云控制台的功能。虚商伙伴作为受信实体通过角色扮演获取安全令牌,实现用户免登登录。前提条件...

概览

例如:您可能需要使用不作为ROS资源类型的资源,此时可以在模板中自定义资源,从而在一个资源栈中管理所有相关资源。自定义资源介绍您可以使用ALIYUN:ROS:CustomResource或Custom:MyCustomResourceTypeName资源类型在模板中定义自定义...

设置限流算法

单机 QPS>100 时,可以选择 QPS 算法和令牌桶算法。不能容忍单个周期放过的请求数超过限流值时,选择 QPS 算法。令牌桶系数表示存量桶容量与限流值之间的关系,默认值为 1.0,表示存量桶容量是 1.0 倍的限流值;推荐设置值为 0.6~1.5。

角色

可以获得角色的安全令牌,使用安全令牌可以访问云服务API。切换身份 切换身份(Switch Role)是在控制台中实体用户从当前登录身份切换到角色身份的方法。一个实体用户登录到控制台之后,可以切换到被许可扮演的某一种角色身份,然后角色...

JWT

可以自己按照这个逻辑完成代码,也可以在我们提供的 代码/demo 的基础上进行修改。实现流程 通过浏览器登录集成的 IDaaS 系统后,确认要单点登录的应用,发起 SSO 请求到 IDaaS 系统。IDaaS 生成 token 令牌发送到业务应用。你的应用获取...

移动设备应用使用临时安全令牌访问服务

技术方案阿里云访问控制(RAM)产品提供了临时安全令牌方案支持移动设备应用访问智能语义理解服务,具体参考文档实现:文档地址。

视频播放

移动端App或者PC端Web页面的用户访问视频时,先访问您平台的API或后端页面,您可以在这里加上自己的权限控制(例如,需要登录才能播放),如果业务上允许播放,您可以继续访问阿里云的访问控制服务获取安全令牌。详细的配置和示例请参见...

开发控制台组件介绍

JAR包管理您可以单击单击添加文件或将JAR包拖到列表的方式上传JAR包。此外,您还可以下载或删除已上传的JAR包。开发作业详情请参见开发。提交作业详情请参见提交。作业状态页面右上角会显示两种作业状态:期望状态 状态说明 RUNNING按...

安全播放器-加密播放

阿里云播放器支持用户令牌传递,阿里CDN会动态修改m3u8文件中的解密URI,解密URI中会带上用户的令牌,业务方可以令牌进行验证。比如:控制key的时效性。通过STS、PlayAuth和MPS设置HlsUriToken的方法如下: STS设置HlsUriToken Android...

移动端和桌面端应用的OAuth2.0接入流程

code_verifier,若授权码被截获可以直接被用于换取访问令牌。发送此请求后,PDS Auth服务会引导用户去登录。用户登录完成后,如果用户是第一次登录并且请求参数设置了prompt=consent,则会重定向到 consent 页面,否则会直接重定向到请求...

绑定源代码托管平台

代码组的全部读权限:read:group 企业相关信息的只读权限:read:org 创建完成后,您可以查看到创建的访问令牌。查看HTTPS克隆账号名。在个人设置对话框左侧导航栏单击HTTPS密码,查看克隆账号。绑定阿里云Codeup代码平台。登录容器镜像服务...

视频加密播放

本文为您提供了SDK加密播放的操作步骤及说明,通过本文您可以了解如何进行视频SDK加密以及相关设置。基本介绍阿里云视频点播已经有一套完善的机制保障视频内容的安全、不被盗链、非法下载和传播,安全机制如下表:安全机制安全手段特点安全...

服务限流

和最大并发数触发限流,限流在客户端/服务端生效。原理图如下:outbound:流量从客户端发出。inbound:流量流入服务端。MS:微服务管控台。DRM:分布式配置中心。添加限流规则登录 SOFAStack 控制台。单击中间件>微服务平台>服务网格>...

API令牌(STS)

API令牌(STS)概述 v1.2为了将众多的API数据源快速安全整合起来,客户可以通过我们的STS(SecurityToken Service,安全令牌服务)服务, API令牌STS是使用OIDC协议实现的API认证与授权解决方案,它将API认证授权集成到我们的IDaaS平台,...

GetSigninToken

调用GetSigninToken使用安全令牌获取登录令牌。接口说明该接口为登录类接口,请求结构为https://signin.aliyun.com/federation?Action=xx&Parameters。Action:要执行的操作。Parameters:API自定义请求参数,不包含公共参数。该接口无需...

GetParametersForImport

返回的参数用于执行ImportKeyMaterial。说明 主密钥材料来源是必须外部,即Origin为EXTERNAL。需要指定用于加密密钥材料的公钥类型,以及加密算法,见下表。API 会返回用于加密密钥材料的公钥(PublicKey),导入密钥材料的令牌...

产品优势

本地网关启动时,需要在控制台生成一个临时令牌,该令牌会在网关启动时通过加密链路发送至服务端进行验证,确保该网关仅供该用户使用。令牌在15分钟内过期,且只验证1次。通过上述临时令牌机制,避免用户本地存储阿里云AK,防造成AK...
< 1 2 3 4 ... 15 >
共有15页 跳转至: GO
产品推荐
云数据库RDS MySQL 版 云服务器 商标 物联网无线连接服务 对象存储 SSL证书 短信服务 宜搭
这些文档可能帮助您
什么是数据库代理 MySQL单库单表恢复 RDS使用须知 价格、收费项与计费方式 恢复MySQL数据 创建RDS MySQL实例

新品推荐

你可能感兴趣

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折
阿里云搜索结果产品模块_海外服务器