产品 版本 金融级实人认证 2019-03-07 企业身份识别 2022-11-25 信息核验 2019-03-07 API与SDK参考 产品 文档 金融级实人认证 金融级实人认证方案 App(SDK)接入 PC或移动端H5网页接入 支付宝H5页面接入 支付宝小程序接入 纯服务端(API)...
云原生API网关支持为路由配置认证。通过API key、JWT、HMAC三种认证方式验证调用者的身份,精准控制 API 访问权限,实现多租户细粒度管控,保障敏感数据隔离与合规调用,有效防止未授权访问和资源滥用。本文为您介绍如何配置消费者认证策略...
云原生API网关支持为路由配置认证。通过API key、JWT、HMAC三种认证方式验证调用者的身份,精准控制 API 访问权限,实现多租户细粒度管控,保障敏感数据隔离与合规调用,有效防止未授权访问和资源滥用。本文为您介绍如何配置消费者认证策略...
您可以通过应用服务端认证初始化接口,向阿里云服务器调用发起认证请求接口并获取刷脸认证的唯一标识 CertifyId,然后使用 CertifyId 唤起刷脸认证客户端SDK。本文介绍了APICloud客户端接入的操作方法。背景信息 低代码平台APICloud的模块...
您可以通过应用服务端认证初始化接口,向阿里云服务器调用发起认证请求接口并获取刷脸认证的唯一标识 CertifyId,然后使用 CertifyId 唤起刷脸认证客户端SDK。本文介绍了APICloud客户端接入的操作方法。背景信息 低代码平台APICloud的模块...
您可以通过应用服务端认证初始化接口,向阿里云服务器调用发起认证请求接口并获取刷脸认证的唯一标识 CertifyId,然后使用 CertifyId 唤起刷脸认证客户端SDK。本文介绍了APICloud客户端接入的操作方法。背景信息 低代码平台APICloud的模块...
此步骤的详细过程可参见 使用VPC内资源作为API的后端服务,配置要点如下:创建VPC授权,创建成功后如下图所示:创建后端服务为VPC的API,为了方便后续的调用测试,API使用无认证方式,如下图所示:API保存完后,需要进行发布,本例为了测试...
SDK版本说明 阿里云 号码认证服务 OpenAPI门户 为用户提供 V1.0 SDK 和 V2.0 SDK。V2.0 SDK不涉及接口功能变更,主要是为了提升SDK的健壮性及使用体验。号码认证服务 V1.0 SDK已不再维护,我们强烈推荐您使用V2.0 SDK。说明 V1.0 SDK即原版...
部署结构示意图如下:支持API优先的开发模式及多实例管理,提供API生命周期管理能力 API优先强调在设计和开发应用程序时,首先从 API 的设计开始。这种方法鼓励开发者通过定义和创建API来确定系统边界和服务之间的交互,然后再构建后端服务...
Token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。支持的接入集成方式 创建鉴权 登录 云原生API网关控制台。在左侧导航栏...
支付宝H5页面接入 适用于业务使用方希望在自己开发的支付宝H5网页中对用户完成线上实人认证的场景。本文介绍通过 支付宝H5页面接入 金融级实人认证 的流程。接入概述 方案需要搭建服务端和网页端。您可以通过下方时序图,初步了解 支付宝H5...
StringToSign是用户请求前需要拼接的一个用于计算签名的字符串,在文档:【使用摘要签名认证方式调用API】查看详细说明。客户端只需打印出本地自己拼接的 StringToSign 进行对比,找出哪里不同,针对性的解决,如果使用的官方提供的调用 ...
创建分组 登录 API网关控制台,选择地域并在左侧导航栏选择 API管理 分组管理,单击右上角 创建分组,选择API网关实例和填写分组名称 mobile-group 如下:创建API 登录 API网关控制台,选择地域并在左侧导航栏选择 API管理 分组管理。...
响应头:X-Ca-Request-Id:7AD052CB-EE8B-4DFD-BBAF-EFB340E0A5AF#请求唯一 ID,请求一旦进入 API 网关应用后,API 网关就会生成请求 ID 并通过响应头返回给客户端,建议客户端与后端服务都记录此请求 ID,可用于问题排查与跟踪。...
API网关致力于让用户专注于后端服务的开发,将认证、流控等通用切面功能交给API网关处理,结合ImportSwagger接口的使用,完成后端服务与API网关的联动,大大减少了API网关的配置过程。同时,让API网关的配置和管理集成到用户的CICD流程中...
API网关客户在应用迭代过程中会不断有新版本API发布,在新版本正式发布前,可以使用灰度流量控制先进行小规模验证,将升级带来的影响限定在指定的用户范围内可以最大程度上保障线上业务的稳定运行,通过收集使用体验的数据,对应用新版本的...
IoT设备身份认证的常见问题和对应的方案。1.ID²有效期的问题:ID²的到期时间取决于首次调用ID²服务的时间+ID²授权的有效期,每台设备的ID²到期时间均不相同(如2022.04.01激活,1年有效期,2023.04.01过期)。ID²到期前您可以在 设置...
本文旨在为您介绍如何在云原生API网关中设置网关IP黑白名单、配置消费者认证鉴权、以及管理网关实例级别的认证和鉴权。将帮助您强化安全策略,确保 API 的安全性和访问控制的有效性。设置网关IP黑白名单 您可以通过配置黑名单和白名单,来...
金融级实人认证方案 依托活体检测、生物识别等技术,与权威机构的身份要素验证接口组合,支持验证用户是否为真实有效用户。本文介绍通过 纯服务端(API)接入 金融级实人认证服务的方案。使用限制 目前,金融级实人认证服务中的金融级实人...
用户认证流程 接入方传入材料 输出主要内容 输出内容详情 LR_FR_MIN 服务端接入 无 用户人脸照片 活体检测结果 发起人脸静默活体检测 重要 由于在该接入方式下,无法控制人脸照片的获取方式,建议您在人脸图片采集环境可信的场景下应用。...
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
JWT认证 插件 认证阶段 340 认证鉴权系列插件 HMAC认证 插件 认证阶段 330 认证鉴权系列插件 Basic认证 插件 认证阶段 320 认证鉴权系列插件 Key认证 插件 认证阶段 310 认证鉴权系列插件 外部认证 插件 认证阶段 300 认证鉴权系列插件 OPA...
在PC或移动端H5网面接入金融级活体人脸验证方案时,开发者需要在后端服务器集成SDK,以便调用InitFaceVerify接口获取用于浏览器进行实人认证的认证链接CertifyUrl。本文介绍发起实人认证请求和查询实人认证结果的服务端接口说明。...
JWT认证 插件 认证阶段 340 认证鉴权系列插件 HMAC认证 插件 认证阶段 330 认证鉴权系列插件 Basic认证 插件 认证阶段 320 认证鉴权系列插件 Key认证 插件 认证阶段 310 认证鉴权系列插件 外部认证 插件 认证阶段 300 认证鉴权系列插件 OPA...
API网关为用户提供了功能强大、支持热更新插件体系,大量核心能力均被迁移到插件体系中,截止目前为止API网关已经为用户提供了12种插件。插件功能的上线极大丰富了API网关为用户提供服务的功能点,也很大程度提升了API网关元数据管理的灵活...
通过导入Swagger创建API Swagger 是一种用于描述API定义的规范,被广泛应用于定义和描述后端应用服务的API。现在,API网关支持导入Swagger 2.0的文件来创建API。目前有两种方式:通过管控API导入Swagger创建,具体参考 ImportSwagger-通过 ...
前置条件 在进行本地订阅方应用开发、接入网关前,需要确保已经完成以下操作:已在 API 网关控制台创建了一个应用,参见 创建应用。已将该应用的 APPID 提供给了 API 发布者,并获得了授权,参见 授权 API。已获取了如下服务配置信息。具体...
MCP(Model Context Protocol)是一项开源协议,旨在标准化应用程序向大语言模型(LLM)提供上下文的方式,类似于为AI应用提供了一个“USB-C接口”,以便模型能够灵活、安全地连接各种数据源和工具。本文主要介绍了如何创建及使用MCP服务。...
填写入参,他是一个object可以将实体类作为参数传进来,若想使用query方式传参需要将参数拼接至gatewayUrl 注意:若api后端协议是SOFARPC/DUBBO入参必须和后端服务接口入参完成一直,否则会出现序列化失败或者找不到接口的情况,参数字段为...
本文为您介绍 号码认证服务(Dypnsapi)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。号码认证服务(Dypnsapi)的RAM代码(RamCode)为 dypns,支持的授权粒度为 服务级。权限策略通用结构 权限策略支持JSON...
步骤五:创建应用 在左侧导航栏单击 API 订阅 应用管理 页,单击列表右上方的 创建应用。在 创建应用 窗口,选择 应用类型 为 应用。输入 应用名称,用于识别应用。本例使用 hello。单击 确定。应用添加完成后,订阅者需在应用详情页,获取...
API网关自调同时支持跨账号调用,使用授权过的AK绑定一个类型为APIGW_FRONTEND的后端签名插件,API网关在调用自身时会使用AK生成签名发送给目标API网关进行鉴权认证。一个典型的场景是,用户有个负责分发的API,这个API绑定一个后端路由...
如果 API 开启了密钥认证,您还需要在工程中配置相应的 Access Key 和 Secret Key,推荐使用启动参数和环境变量的形式。客户端请求的ak、sk,就是应用的密钥信息 gateway.accessKey=yourAccessKeyId gateway.secretKey=yourAccessKeySecret...
Json Web Token(RFC7519)是一种便捷的可用于网关进行请求认证的鉴权方案,API 网关 可以通过托管用户的 Public JWK 实现对请求进行JWT认证,并将 claims 作为后端参数转发给后端,以方便用户简化后端应用的开发。本文主要是JWT认证插件的...
安全认证:选择 密钥认证,表示订阅应用访问授权的 API 时需要使用密钥进行身份认证。请求参数:可选,详见 API 属性说明 请求参数。响应参数:可选,详见 API 属性说明 响应参数。单击 下一步,进入后端配置页面,您需要选择 后端配置类型...
融合认证提供标准化API,仅需一套接口/配置管理所有认证方式,降低维护复杂度。企业可基于具体业务场景和风控等级灵活配置认证策略,实现安全性、便捷性,提高用户体验。使用流程 接入流程文档 预计开发时间 融合认证方案管理 控制台配置,...
本文介绍了如何调用InitFaceVerify接口在服务端接入流程中发起认证请求。接入方式说明 如果采用服务端接入方式,您可以配合SDK调用 InitFaceVerify 接口 发起认证请求,获取 CertifyId,唤起客户端上传人脸信息。用户上传人脸信息后,您...
本文介绍如何通过调用 InitFaceVerify 接口发起 金融级实人认证 请求。发起认证请求 接口名:InitFaceVerify 全局接入地址:cloudauth.aliyuncs.com(IPv4)或cloudauth-dualstack.aliyuncs.com(IPv6)请求方法:POST和GET 传输协议:...
初始化接口返回的认证CertifyId在 30分钟有效 且 仅能认证提交一次,请您在有效期内应用,避免重复使用。91707dc296d469ad38e4c5efa6a0*返回Code和Message说明 Code Message 描述 200 success 成功。400 参数不能为空 参数不能为空。401 ...
Rest resourceGroupId string 资源组 ID rg-xxx enabelAuth boolean 是否开启认证 authConfig AuthConfig 认证配置 gatewayId string API 所属网关实例 id gw-cpv4sqdl*protocols array API 协议列表。string 协议。枚举值:...