API的拥有者可以在API网关控制台的应用管理页面生成APP,每个APP会携带一对签名密钥(APP Key和APP Secret),API拥有者将API授权给指定的APP(APP可以是API拥有者颁发或者API调用者所有)后,API调用者就可以用APP的签名密钥来调用相关的...
API网关会验证token中的exp字段,一旦这个字段过期了,API网关会认为这个token无效而将请求直接打回。过期时间这个值必须设置,并且过期时间一定要小于7天。1.4 JWT的几个特点 JWT 默认是不加密,不能将秘密数据写入 JWT。JWT 不仅可以用于...
id:MyApiKeyInHeader type:apiKey in:header name:X-Custom-API-Key#API Key 在名为 X-Custom-API-Key 的 Header 中 defaultCredential:"abcdef123456"#默认的 API Key-id:MyApiKeyInQuery type:apiKey in:query name:"api_token"#API Key ...
概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP10常见Web攻击等)、暴力破解等情况,您可以考虑接入云盾Web应用防火...
短信服务已与操作审计服务集成,您可以在操作审计中查询用户操作短信服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
本API用于修改API的草稿定义信息,区别于接口ModifyApi,不需要填充所有的API信息才能操作,只需指定要修改的参数进行修改。例如,当需要修改API的认证方式从匿名变为APP认证,只需要传入AuthType的值APP即可。调试 您可以在OpenAPI ...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
通过控制台发送短信 API 如果您习惯使用API或SDK编码,可通过API来发送短信。通过API发送短信 审核规则速览 获取短信结果 短信服务支持通过多种方式获取短信发送状态、用户回复的短信内容、签名审核状态和模板审核状态。下表以 国内短信 为...
接口说明 此接口面向开放 API 的用户。同一个分组内 API 不允许重名。同一个分组内 Path 不允许重复。该接口调用的 QPS 限制为:单用户 QPS 不超过 50。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后...
接口说明"此接口面向开放 API 的用户 该接口需要全量更新,不支持部分参数更新 修改 ApiName 时需要注意,同一个分组内 API 不允许重名 修改 RequestPath 时需要注意,同一个分组内 Path 不允许重复 该接口调用的 QPS 限制为:单用户 QPS ...
二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
接口说明 此接口面向开放 API 的用户 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
接口说明 查询指定 API 的某一次历史发布版本的定义详情,即某一次历史发布时发布的 API 定义。此功能面向开放 API 的用户。网关会记录下每个 API 每一次发布的时间、定义等等,您可以通过其他的接口获取版本号来指定查询某一次发布的定义...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 GroupId string 否 API ...
配置后 请重启或刷新您的编译运行环境,包括IDE、命令行界面、其他桌面应用程序及后台服务,以确保最新的系统环境变量成功加载。配置代理(可选):如果您需要通过代理服务器访问,可通过SDK进行配置,请参见 代理配置。API基本信息 短信...
国内短信有两种付费模式:套餐包 和 按量付费,您可根据短信发送量和短信类型,选择最优付费模式。说明 国内短信按运营商回执状态计费,若短信提交成功但运营商回执失败则不计费。更多信息请参见 计费规则。国内短信套餐包 为降低用户的...
问题分类 相关问题 模板申请相关问题 推广短信不做企业认证可以吗?申请短信模板时提示“没有关联性或涉及第三方”怎么办?申请模板时,场景说明为什么要添加网址?如何添加测试签名或测试模板?什么是引流信息?什么是引流材料?模板变量...
您可以通过群发助手快速发送国际地区短信,本文为您介绍如何通过创建发送任务批量发送短信。前提条件 完成 阿里云账号注册 和 实名认证,并开通 短信服务。发送短信将会计费,请您体验前注意账户余额情况。您也可以选择购买短信服务 套餐包...
卡片短信模板是发送短信的具体内容,在发送卡片短信之前,您需要添加卡片短信模板并通过审核。前提条件 完成 阿里云账号注册 和 实名认证。已开通 短信服务。请联系您的商务经理开通卡片短信功能。使用说明 模板审核通过后方可使用。模板仅...
国内短信 国内短信(Short Message Service)是广大企业客户快速触达手机用户所优选使用的通信能力,通过API/SDK、控制台调用短信发送能力,将指定信息发送至国内手机号码。功能集 功能 功能描述 参考文档 文本短信 模板申请 国内短信需要...
本文介绍如何在云原生API网关中创建、管理和配置REST API,帮助您提升开发效率。创建REST API并添加接口...接口管理 云原生API网关提供了多种接口管理操作,包括为接口指定后端服务、添加策略和配置消费者认证等。具体详情,请参见 接口管理。
短信签名是短信发送方属性的一种标识,申请短信签名 时需遵守短信 签名规范。重要 根据工信部关于短信签名实名制管理的最新要求,运营商近期进一步加强了对短信签名的管控。短信签名需符合:企事业单位名、已上线App、已注册商标,若您的...
REST API支持为路由配置认证。通过API key、JWT、HMAC三种认证方式验证调用者的身份,精准控制 API 访问权限,实现多租户细粒度管控,保障敏感数据隔离与合规调用,有效防止未授权访问和资源滥用。本文为您介绍如何为REST API配置消费者...
产品 版本 金融级实人认证 2019-03-07 企业身份识别 2022-11-25 信息核验 2019-03-07 API与SDK参考 产品 文档 金融级实人认证 金融级实人认证方案 App(SDK)接入 PC或移动端H5网页接入 支付宝H5页面接入 支付宝小程序接入 纯服务端(API)...
短信服务(Short Message Service)是阿里云为用户提供的一种通信服务的能力,分为国内短信服务和国际/港澳台短信服务。通过API/SDK、控制台调用短信发送能力,将指定信息发送至国内或境外手机号码。
云原生API网关支持为路由配置认证。通过API key、JWT、HMAC三种认证方式验证调用者的身份,精准控制 API 访问权限,实现多租户细粒度管控,保障敏感数据隔离与合规调用,有效防止未授权访问和资源滥用。本文为您介绍如何配置消费者认证策略...
云原生API网关支持为路由配置认证。通过API key、JWT、HMAC三种认证方式验证调用者的身份,精准控制 API 访问权限,实现多租户细粒度管控,保障敏感数据隔离与合规调用,有效防止未授权访问和资源滥用。本文为您介绍如何配置消费者认证策略...
如果您希望体验短信发送或您的应用还未上线,可以通过短信服务的 快速学习与测试,使用控制台或调用API接口,快速发送测试短信。使用须知 仅国内短信支持发送测试短信。仅支持给已授权的手机号码发送测试短信,同一个阿里云账号最多授权...
融合认证提供标准化API,仅需一套接口/配置管理所有认证方式,降低维护复杂度。企业可基于具体业务场景和风控等级灵活配置认证策略,实现安全性、便捷性,提高用户体验。使用流程 接入流程文档 预计开发时间 融合认证方案管理 控制台配置,...
如下表:SDK客户端类型 交互形态 合法性校验 获取认证结果 Android集成 GetFusionAuthToken-融合认证获取鉴权token VerifyWithFusionAuthToken-融合认证获取认证结果 iOS集成 接口信息 API名称 描述 说明 GetFusionAuthToken-融合认证获取...
金融级实人认证 服务提供APICloud插件,帮助您在业务应用(App)中实现刷脸认证功能。您可以通过应用服务端认证初始化接口,向阿里云服务器调用发起认证请求接口并获取刷脸认证的唯一标识 CertifyId,然后使用 CertifyId 唤起刷脸认证客户...
金融级实人认证 服务提供APICloud插件,帮助您在业务应用(App)中实现刷脸认证功能。您可以通过应用服务端认证初始化接口,向阿里云服务器调用发起认证请求接口并获取刷脸认证的唯一标识 CertifyId,然后使用 CertifyId 唤起刷脸认证客户...
金融级实人认证 服务提供APICloud插件,帮助您在业务应用(App)中实现刷脸认证功能。您可以通过应用服务端认证初始化接口,向阿里云服务器调用发起认证请求接口并获取刷脸认证的唯一标识 CertifyId,然后使用 CertifyId 唤起刷脸认证客户...
OIDC对OAuth2.0协议进行了扩展,通过扩展的ID Token字段,提供用户基础身份信息,ID Token使用JWT(JSON Web Token)格式进行封装,提供自包含性、防篡改机制,可以安全地传递给第三方应用程序并容易被验证。关于云原生API网关OIDC认证鉴权...
步骤一:创建存储空间(Bucket)阿里云对象存储OSS(Object Storage Service)是阿里云提供的海量、安全、低成本、高持久的云存储服务,OSS具有与平台无关的RESTful API接口,您可以在任何应用、任何时间、任何地点存储和访问任意类型的...
本文将对比号码认证和图形...在云通信产品体系中,图形认证可以作为号码认证的一个能力补充,比如号码认证检测到非本机持有而降级到短信验证,或者只有短信验证环节时,基于风控风险保护,可以通过图形认证来保护相关接口,降低企业成本损耗。
部署结构示意图如下:支持API优先的开发模式及多实例管理,提供API生命周期管理能力 API优先强调在设计和开发应用程序时,首先从 API 的设计开始。这种方法鼓励开发者通过定义和创建API来确定系统边界和服务之间的交互,然后再构建后端服务...