API网关致力于让用户专注于后端服务的开发,将认证、流控等通用切面功能交给API网关处理,结合ImportSwagger接口的使用,完成后端服务与API网关的联动,大大减少了API网关的配置过程。同时,让API网关的配置和管理集成到用户的CICD流程中...
API网关客户在应用迭代过程中会不断有新版本API发布,在新版本正式发布前,可以使用灰度流量控制先进行小规模验证,将升级带来的影响限定在指定的用户范围内可以最大程度上保障线上业务的稳定运行,通过收集使用体验的数据,对应用新版本的...
IoT设备身份认证的常见问题和对应的方案。1.ID²有效期的问题:ID²的到期时间取决于首次调用ID²服务的时间+ID²授权的有效期,每台设备的ID²到期时间均不相同(如2022.04.01激活,1年有效期,2023.04.01过期)。ID²到期前您可以在 设置...
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
金融级实人认证方案 依托活体检测、生物识别、证件OCR识别等技术,与权威机构的身份要素验证接口组合,支持验证用户是否为真实有效用户。本文介绍通过 纯服务端(API)接入 金融级实人认证服务的方案。使用限制 目前,金融级实人认证服务中...
认证流程 纯服务端(API)接入无需通过客户端SDK采集人脸照片,支持用户传入人脸照片或使用线下设备采集的人脸照片,通过云上活体检测验证用户是否为真人。金融级活体检测方案 的 纯服务端(API)接入 认证流程如下图所示。具体接入操作,...
集成过程分为服务端集成和客户端集成,不同的客户端集成方式略有不同。如果您想了解集成号码...将换号Token上传到开发者的服务器,对接阿里云的服务端API接口 VerifyWithFusionAuthToken-融合认证获取认证结果,将Token转换为用户的手机号。
API网关为用户提供了功能强大、支持热更新插件体系,大量核心能力均被迁移到插件体系中,截止目前为止API网关已经为用户提供了12种插件。插件功能的上线极大丰富了API网关为用户提供服务的功能点,也很大程度提升了API网关元数据管理的灵活...
前置条件 在进行本地订阅方应用开发、接入网关前,需要确保已经完成以下操作:已在 API 网关控制台创建了一个应用,参见 创建应用。已将该应用的 APPID 提供给了 API 发布者,并获得了授权,参见 授权 API。已获取了如下服务配置信息。具体...
步骤五:创建应用 在左侧导航栏单击 API 订阅>应用管理 页,单击列表右上方的 创建应用。在 创建应用 窗口,选择 应用类型 为 应用。输入 应用名称,用于识别应用。本例使用 hello。单击 确定。应用添加完成后,订阅者需在应用详情页,获取...
填写入参,他是一个object可以将实体类作为参数传进来,若想使用query方式传参需要将参数拼接至gatewayUrl 注意:若api后端协议是SOFARPC/DUBBO入参必须和后端服务接口入参完成一直,否则会出现序列化失败或者找不到接口的情况,参数字段为...
产品优势 实人认证具有如下优势:精准身份认证技术 基于深度学习生物识别算法、动态风险感知等多种AI手段的应用,实人认证能够持续提供安全精准的身份认证服务。保障全局信息安全 实人认证从终端设备、网络传输、服务器和数据管理等各个...
API网关自调同时支持跨账号调用,使用授权过的AK绑定一个类型为APIGW_FRONTEND的后端签名插件,API网关在调用自身时会使用AK生成签名发送给目标API网关进行鉴权认证。一个典型的场景是,用户有个负责分发的API,这个API绑定一个后端路由...
如果 API 开启了密钥认证,您还需要在工程中配置相应的 Access Key 和 Secret Key,推荐使用启动参数和环境变量的形式。客户端请求的ak、sk,就是应用的密钥信息 gateway.accessKey=<yourAccessKeyId>gateway.secretKey=...
在PC或移动端H5页面接入金融级实人认证方案时,开发者需要在后端服务器集成SDK,以便调用InitFaceVerify接口获取用于浏览器进行实人认证的认证链接CertifyUrl。本文将详细介绍服务端SDK的安装方式、所调接口的参数说明以及实际调用接口示例...
安全认证:选择 密钥认证,表示订阅应用访问授权的 API 时需要使用密钥进行身份认证。请求参数:可选,详见 API 属性说明>请求参数。响应参数:可选,详见 API 属性说明>响应参数。单击 下一步,进入后端配置页面,您需要选择 后端配置类型...
Json Web Token(RFC7519),是一种便捷的可用于网关进行请求认证的鉴权方案,API 网关 可以通过托管用户的 Public JWK 实现对请求进行JWT认证,并将 claims 作为后端参数转发给后端,以方便用户简化开发后端应用的开发。本文主要是JWT认证...
本文介绍在金融级活体人脸比对方案纯服务端接入场景下,如何下载和集成适合不同编程语言的SDK,并调用OpenAPI的示例流程。服务端需要集成的OpenAPI CompareFaceVerify-发起认证请求:通过纯服务端接入实现实人认证。说明 在基于阿里云Open...
本文介绍了 金融级实人认证 纯服务端API的Node.js SDK调用示例。SDK使用说明 如果需要其他语言的SDK示例代码,您可以通过 OpenAPI 开发者门户 在线调试工具调试API接口,该工具会自动生成相应API的SDK调用示例代码。您可以单击以下接口链接...
本文介绍了 金融级实人认证 纯服务端API的Python SDK调用示例。SDK使用说明 如果需要其他语言的SDK示例代码,您可以通过 OpenAPI 开发者门户 在线调试工具调试API接口,该工具会自动生成相应API的SDK调用示例代码。您可以单击以下接口链接...
服务端API列表 API 描述 Verify 服务端认证接口。VerifyAndEncrypt 服务端认证并加密接口。GetServerRandom 获取服务端随机数接口。GetServerAuthCodeAndEncryptData 获取服务端认证码接口。OtpGetId2 ID²动态下发接口。
服务端需要集成的OpenAPI InitFaceVerify-发起认证请求:每次开始认证前通过本接口获取 CertifyId,用来串联认证请求中的各个接口。DescribeFaceVerify-获取认证结果:当您收到客户端SDK回调通知之后,可以在服务端通过该接口获取相应的...
SDK使用说明 如果需要其他语言的SDK示例代码,您可以通过 OpenAPI 开发者门户 在线调试工具调试API接口,该工具会自动生成相应API的SDK调用示例代码。您可以单击以下接口链接进行调试:调试ContrastFaceVerify接口。前提条件 需要使用的....
目前支持的类型为 应用,表示 API 发布后支持 Web 浏览器、H5 容器、小程序、JS、业务系统的调用。请求路径:必填,针对应用设置的请求资源的 URL,通过请求路径可以定位到要请求的资源。支持英文字母、数字、下划线(_)、连接符(-),...
本文介绍 金融级实人认证 服务端SDK以及API发布内容,建议您及时更新至最新版本。服务端SDK版本 更新时间 更新说明 2.4.0 2024.03.28 仅PC或移动端H5集成方案适用。服务端查询接口更新,ResultObject.MaterialInfo中新增降级结果标识字段...
意愿认证指通过人脸、声纹、语音等不同要素组合应用,验证本次身份认证为本人真实意愿操作,验证过程中会录音、录像。前提条件 您已经添加认证场景。具体操作,请参见 添加认证场景。新增意愿认证 登录 金融级实人认证控制台,在左侧导航栏...
本文介绍如何使用OpenAPI调用 DescribeVerifyScheme接口获取认证方案详情 的完整示例。步骤一:查看 OpenAPI 文档 在调用OpenAPI前,建议您阅读对应接口文 DescribeVerifyScheme,了解、学习调用该接口所需要的参数及权限等,更多详情请...
本文为您介绍号码认证服务的服务端API返回码。返回码 返回码描述 建议 OK 请求成功 无 isv.VERIFY_SCHEME_NOT_EXIST 认证方案不存在 请确认是否已经在 号码认证控制台,创建方案 并核对创建时的包名包签名或BundleID与实际使用是否一致。...
2.3 创建API 创建API的流程与其他类型API方式一致,创建API分组以及定义API可参考 创建 API 创建应用以及授权可参考 创建后端服务为VPC内资源的API 2.4 测试API 可以通过以下方式测试您的API 调试API 下载SDK 使用简单认证(AppCode)方式...
该密钥在调用API时要用作身份认证。接口说明 此功能面向调用 API 的用户 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
用户可以利用API网关的BasicAuth插件和插件数据集功能,在API网关维护一个用户的小型的认证体系,通过增删改配置在数据集的用户名和密码实时管理访问API的用户的登录凭证 全部 BasicAuth插件 流量控制插件支持插件数据集 提供一种用户可以...
根据授权范围的不同,您可以授权RAM用户使用 金融级实人认证 服务的SDK或API,也可以只允许RAM用户查看 金融级实人认证 服务的调用情况。本文为您介绍如何创建和授权RAM用户,以及如何生成用于调用服务的AccessKey。前提条件 在授权RAM用户...
如下图所示:重要 DUBBO 类型的 API 暂不支持签名认证和数据加密等需要客户端配置的需求。编写调用方代码。编写调用代码 package com.alipay.gateway.facade.dubbo;public interface GatewayDubbo2HttpService { Map,String>stringParam...
您可以创建RAM用户并为其授权,使其能够使用 增强版实人认证 服务的SDK或API,并查看 增强版实人认证 服务的调用情况。本文为您介绍如何创建和授权RAM用户,以及如何生成用于调用服务的AccessKey。前提条件 已开通 增强版实人认证 服务。更...
Swagger 是一种用于描述API定义的规范,被广泛应用于定义和描述后端应用服务的API。现在,API网关支持导入Swagger 2.0的文件来创建API,您可以参考ImportSwagger,或在控制台上进行操作,入口见下图:API网关的Swagger扩展基于Swagger 2.0...
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
如下表:SDK客户端类型 交互形态 合法性校验 获取认证结果 Android集成 GetFusionAuthToken-融合认证获取鉴权token VerifyWithFusionAuthToken-融合认证获取认证结果 iOS集成 接口信息 API名称 描述 说明 GetFusionAuthToken-融合认证获取...
PC或移动端H5网页接入 ID_PRO 网页接入+服务端接入 活体检测 姓名、身份证号码 实人认证结果、人脸图片 支付宝H5页面接入 FACE 支付宝H5页面+服务端接入 活体检测 姓名、身份证号码 实人认证结果 支付宝小程序接入 FACE 支付宝小程序+服务...
获取 H5 认证授权 Token VerifyPhoneWithToken-本机号码校验(H5能力专用)接口信息 应用端 API名称 描述 说明 GetMobile-一键登录取号 一键登录取号 调用GetMobile接口完成一键登录取号。VerifyMobile-本机号码校验认证 本机号码校验认证 ...
支持 支持 支付宝小程序或支付宝认证 不支持 不支持 支持 单次认证价格 以实人认证方案为例 1元/次 1.2元/次 1元/次 附加功能 敏感信息加密入参 不支持 不支持 支持 联动业务场景风险识别能力 不支持 支持 不支持 金融级实人认证各方案与...