Web应用登录阿里云

如何获取新的访问令牌,请参见获取新的访问令牌。如何撤销刷新令牌,请参见撤销刷新令牌。阿里云OAuth 2.0服务向Web应用返回访问令牌(access_token)。Web应用通过获取的访问令牌(access_token)向阿里云发起访问API的请求。说明 由于...

Native应用登录阿里云

如何获取新的访问令牌,请参见获取新的访问令牌。如何撤销刷新令牌,请参见撤销刷新令牌。阿里云OAuth 2.0服务向Native应用返回令牌。Native应用通过获取的令牌向阿里云发起访问API的请求。说明 由于令牌可以代表用户身份,因此应用可以...

获取数据银行令牌

获取数据银行访问令牌操作步骤:登录数据银行,基于数据安全考虑,需要使用电商部默认分组的主账号登录才有权限查看令牌。如下图所示,进入访问令牌页面。从QuickAudience访问令牌页面中复制一个未使用令牌。说明 令牌有效期为24小时,过期...

密钥管理

访问令牌您可为您使用的每个需要访问 Antcode API 的应用程序生成个人访问令牌。操作如下:选择子菜单 访问令牌,根据页面提示选择相应的应用程序、失效日期,以及访问范围。设置完毕后,点击 创建令牌。生成的令牌将出现在 有效访问令牌 ...

个人访问令牌

Codeup 支持使用个人访问令牌来访问 Codeup 提供的 API。创建令牌使用令牌HTTP 方式调用通过 HTTP 方式使用个人「HTTP 调用方式」章节SDK 调用参考「SDK 示例」章节,将个人访问令牌作为 AccessToken 参数传入。

OAuth应用概览

访问令牌:包含用户的身份信息以及应用的OAuth范围,可以用于访问OAuth范围内的阿里云资源。刷新令牌:用于换取新的访问令牌。阿里云API 应用通过调用API可以访问相应资源。OAuth的应用场景 Web应用登录阿里云 Native应用登录阿里云 通过...

RAM角色概览

该类角色主要用于解决跨云服务授权访问问题。对云上应用进行动态身份管理与授权 服务关联角色 身份提供商 允许受信身份提供商下的用户所扮演的角色。该类角色主要用于实现与阿里云的角色SSO。使用AD FS进行角色SSO的示例 使用Okta进行...

移动应用使用临时安全令牌访问阿里云

本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...

什么是STS

通过STS服务,您所授权的身份主体(RAM用户或RAM角色)可以获取一个自定义时效和访问权限的临时访问令牌。STS令牌持有者可以通过以下方式访问阿里云资源: 通过编程方式访问被授权的阿里云服务API。登录阿里云控制台操作被授权的云资源。接...

OAuth2单点登录

本文将为您说明如何获取访问令牌(access_token)以及 刷新令牌(refresh_token)必读文档OAuth应用开发概述应用注册获取访问令牌及刷新令牌的步骤静默登录的方式获取授权码在上面必读文档中的 获取访问令牌及刷新令牌的步骤 中的第一步,...

访问控制

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

数据银行推送快速入门

绑定时需要验证QuickAudience访问令牌,因此先获取令牌。登录数据银行,基于数据安全考虑,需要使用电商部默认分组的主账号登录才有权限查看令牌。如下图所示,进入访问令牌页面。从QuickAudience访问令牌页面中复制一个未使用令牌。说明 ...

云安全访问服务

云安全访问服务CSAS(Cloud Security Access Service)是阿里云为企业用户提供的一体化办公安全管控平台。基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即用...

特权访问服务

云资源因直接对互联网暴露,以及存在大量弱口令问题(约40万ECS),面临被暴力破解的风险。互联网上,每天约有2亿次攻击产生,并且成功破解约4000用户。登录账号密码被多次分享和不适当的权限管理,导致数据泄露风险上升。阿里云特权访问...

创建应用

访问令牌有效期范围:900秒(15分钟)~10,800秒(3小时)。默认值为3600秒。对于WebApp和NativeApp,设置刷新令牌有效期和回调地址。刷新令牌有效期范围:7200秒(2小时)~31,536,000秒(1年)。默认值为2,592,000秒。单击保存。

修改应用基本信息

本文为您介绍如何修改应用基本信息,包括应用的显示名称和访问令牌有效期等信息。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,单击OAuth应用管理。在企业应用页签,单击目标应用名称。在基本信息区域,单击编辑基本信息。修改...

对云上应用进行动态身份管理与授权

当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...

终端访问控制系统FAQ

本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows...

终端访问控制系统

终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。

通过OIDC获取用户信息

除了直接获取身份令牌,您也可以在获取访问令牌后通过调用UserInfo接口获取用户信息,该接口必须使用访问令牌才能访问,返回信息不加密。说明 OIDC场景下,即只有openid、aliuid和profile这几个范围的时候,也会返回访问令牌,此时的访问...

OAuth2

OAuth(Open Authorization,开放授权)是一个开放标准的授权协议,允许用户授权第三方应用访问他们存储在资源服务上受保护的信息,而...刷新令牌以便在访问令牌过期失效的时候可以由客户端自动获取新的访问令牌,而不是让用户再次登录授权。

连接内网

如果需要在非企业内网环境下访问企业内网的数据或业务系统,您需要先连接企业内网。本文介绍PC端和移动端如何连接企业内网。前提条件 PC端或移动端连接内网前,需要先完成CloudUEM客户端的下载和安装。PC端连接内网 打开PC端CloudUEM客户端...

绑定源代码托管平台

代码平台 版本 绑定方式 触发构建限制 GitHub 个人版 GitHub OAuth授权 无 GitLab 全部 私人访问令牌 无 阿里云Code 全部 Code OAuth授权 不支持提交代码自动触发镜像构建 阿里云Codeup 全部 私人访问令牌 无 Gitee 全部 Gitee OAuth授权 ...

添加应用范围

OAuth服务通过为应用添加范围来限定应用扮演用户登录阿里云后的权限。...在左侧导航栏,单击OAuth应用管理。在企业应用页签,单击目标应用名称。...aliuid和profile范围是与身份令牌相关,其他范围都与访问令牌相关。单击确定。

移动端和桌面端应用的OAuth2.0接入流程

(2)用例图(3)Proof Key 机制的原理Native 应用支持 Proof Key 机制,用于每次获取授权码以及用授权码换取访问令牌。说明 这一机制可以减轻针对授权码截获的攻击。1.Native 应用应用生成:code_verifier,并保存好这个随机字符串。说明 ...

获取安全令牌

访问代码仓库采用HTTPS协议,需获取代码仓库的安全令牌(即token),用于设置代码访问权限。本文以Gitlab为例,介绍安全令牌的获取方法,其他代码仓库(AliyunCode/Github等)的操作相似。前提条件已登录Gitlab。操作步骤1:单击右上角的...

使用STS进行临时授权

您无需关心权限撤销问题访问令牌过期后自动失效。使用STS访问OSS的流程请参见开发指南中的STS临时授权访问OSS。使用STS访问OSS时,需要设置:sts_token参数:require 'aliyun/sts' require 'aliyun/oss' sts= Aliyun:STS:Client.new...

SAP 解决方案

SAP解决方案。

私网连接 PrivateLink

私网连接(PrivateLink)能够实现专有网络VPC与阿里云上的服务建立安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。

任播弹性公网IP

任播弹性公网IP Anycast EIP(Anycast Elastic IP Address)是一款覆盖全球的公网访问加速产品,依托阿里巴巴优质的BGP带宽和全球传输网络,实现全球范围的网络入口就近接入,提升公网访问质量。

文件存储 NAS

阿里云文件存储NAS是一个可共享访问,弹性扩展,高可靠,高性能的分布式文件系统。兼容POSIX文件接口,可支持上千台弹性计算ECS、容器服务ACK等计算节点共享访问,您无需修改应用程序,即可无缝迁移业务系统上云。

Web服务端应用的OAuth2.0接入流程

本文档主要描述一个 Web ...(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。(2) Web 服务应用接入用例图 2.接入前提(1)创建Domain首先,您需要在 PDS 官网控制台 ...

免登访问

虚商客户无法直接登录阿里云控制台,需要调用安全访问接口实现虚商客户的免登访问。本文介绍免登访问流程。背景信息 为了让用户可以用登录阿里云控制台,阿里云除了提供主账号或子帐号登录控制台的机制外,还需要提供使用安全令牌(STS ...

Access Token 添加说明

左导航选择 访问令牌,然后点击 新建令牌 输入 令牌描述,如输入 forcodeup;在 选择权限 中勾选 project:depot;然后点击 创建令牌 按钮 在弹出的确认框里输入密码并确认 在创建完成的页面复制 GitHub 的 Access Token 右上角点击,选择 ...

授权访问

您无需关心权限撤销问题访问令牌过期后自动失效。说明 关于搭建STS服务的具体操作,请参见开发指南中的使用STS临时访问凭证访问OSS。您可以通过调用STS服务的AssumeRole接口或者使用各语言STS SDK来获取临时访问凭证。临时访问凭证包括...

表格存储 Tablestore

表格存储(Tablestore)是构建在阿里云飞天分布式系统之上的 NoSQL 数据存储服务,提供海量结构化数据的存储和实时访问

全局流量管理

全局流量管理通过DNS实现应用服务的就近访问接入、多地址负载均摊,同时根据健康检查进行DNS Failover,实现应用服务的同城多活故障隔离和异地容灾。

NAT 网关

NAT网关(NAT Gateway)是一款企业级的针对公网访问的安全网关,提供NAT代理(SNAT和DNAT)功能,具有100 Gbps转发能力及跨可用区的容灾能力。
来自: 首页 >NAT 网关

HLS标准加密安全播放

为了加强标准加密视频在解密播放时解密密钥的安全性,业务方需要同时提供令牌服务和解密服务,其中令牌服务生成鉴权令牌,解密服务用于验证令牌和获取解密密钥。说明 令牌是被CDN改写到解密接口上,所以在使用标准加密前必须先开启CDN域名...

云防火墙

阿里云云防火墙(Cloud Firewall)是业界首款公共云环境下的SaaS化防火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入侵防御等功能,全面保护您的网络安全。
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO

新品推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折

你可能感兴趣

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折