检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AppStage目前正在公测中,用户申请公测不收取费用,申请通过且购买AppStage后才能公测使用,购买AppStage时会根据不同产品类型收费。 前提条件 登录用户为已实名认证的华为账号或华为云账号。 申请公测 打开AppStage官网页,单击“申请公测”,并登录;或打开AppStage官网页,单击“控制台”,并登录,在控制台首页单击“申请公测”。
购买AppStage 前提条件 登录用户为已实名认证的华为账号或华为云账号。 购买须知 需先选购产品套餐,才能选购产品对应的增量包。 如果已开通的产品套餐到期,则对应的增量包不可使用,需将产品套餐续订后增量包才可以继续使用。 订单支付成功后自动开通服务,生效时间以订单时间为准。 购买AppStage
配置工具集成。 (可选)认证集成:通过认证集成界面,可更改工具所在应用的认证集成参数,认证集成信息主要用于工具免登录鉴权使用。 当需要对工具进行免登录时,可以开启认证集成开关。 选择认证集成方式:OAuth2、OIDC、SAML、CAS。 根据选择的认证集成方式不同,需要配置不同
安全 责任共担 更新管理 认证证书
将微服务注册到ACMS 使用ACMS进行微服务请求认证前需要将微服务注册到ACMS中。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 微服务注册 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。
的兴趣和社交行为。 人均好友数 统计周期内,用户好友的人数与该用户的人数的比值。可以用来衡量用户的社交圈子大小和社交能力。 认证用户数 统计周期内,通过认证的用户数。可以用来衡量平台用户的真实性和可信度。 注册用户数 统计周期内,注册的用户数。可以用来衡量平台的用户基数和潜在用户数量。
函数列表。 单击:选择函数后,单击该图标可快速复制函数。 连接 否 可选项,选择了连接,在Code代码时可通过连接器认证参数mssiAuthData获取该连接认证信息。 创建流时,当选择该执行动作后,根据选择的函数不同,需要输入的参数不同,具体请以界面为准。 输出参数 该执行动作是根据用户定义的函数内容输出指定参数。
x-sts-session provider通过STS SDK认证请求时,从http消息中无法获取到相应的STS认证header信息。 直接用postman访问,会缺少相应的认证凭据而失败。因此如果测试需要,可以将微服务的STS认证放通开关打开。放通开关配置在sts.properties配置文件中的sts
STS SDK功能矩阵 功能 Java 读取微服务身份证书 √ 连接STS-Server获取密钥、认证凭据等 √ 连接STS-Server获取敏感配置 √ 解密敏感数据 √ 微服务间通信认证 √ 微服务间通信敏感数据加密 √ 表2 Cloud Map SDK功能矩阵 功能 Java 微服务注册发现
短横线、点组成,不能包含特殊字符,例:服务_OLC_微服务。 流控服务中文名称 自定义流控服务的中文名称。 认证密钥 单击“获取”,获取密钥并自动填入接入OLC中心接口认证密钥。 单击“复制”,得到服务对接OLC中心服务的密钥,请妥善保存。 说明: 由于安全原因,该密钥只可现场复
1707101222000 nonce 请求唯一标识(UUID)。从AK/SK认证中获取。 是 - ak 为AK/SK凭证文件中的AK明文。从AK/SK认证中获取。 是 - sign 签名字符串。从AK/SK认证中获取。 是 - resource-code WiseAgent对外开放接
如何调用API 构造请求 认证鉴权 返回结果
管理工具 创建工具 将创建的工具上架到资产中心 收藏上架的工具 调用资产中心工具前设置认证鉴权
配置访问凭据管理服务 运行时引擎访问凭据管理服务功能介绍 将微服务注册到ACMS 在ACMS中配置ACL 在ACMS中管理敏感配置 在ACMS中查询认证凭据
鉴权方式 无鉴权 Api-key:Api-key认证方式,通过请求header的Authentication字段携带Bearer <Api-key> 进行认证,需要提供Api-key。 AK/SK:适用于盘古大模型的AK/SK认证方式,通过AK( Access Key ID) /SK(Secret
图5 授权设置 自行选择授权范围。 图6 选择授权范围 查看创建好的Demo应用配置密钥。 在应用管理页面,选择“通用配置”,复制接口认证凭证。 接口认证凭证为OrgID侧生成的应用密钥,请开发者妥善保管。 图7 查看应用密钥 修改Demo工程的应用配置信息。 将application
│ UserInfo.java ----Oauth协议登录后,认证源(OrgID)返回的用户信息 │ │ │ │ │
(可选)录入HTTPS监听所需的服务器证书 配置HTTPS监听时,涉及服务器身份验证,需要为监听绑定服务器证书。本文介绍如何录入服务器证书。 前提条件 已获取服务器证书。 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建证书 进入AppStage运维中心。
BadRequest 非法请求。 建议直接修改该请求,不要重试该请求。 401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。
务,其包含了完整的源代码以及构建好的容器镜像。 我们采用Cloud Map来实现微服务注册发现及微服务之间的调用,使用STS进行微服务身份认证及敏感信息管理,WiseDBA提供数据库管理功能,SLB管理路由转发负载均衡。接下来将介绍如何集成STS、Cloud Map、WiseDBA、SLB以及OrgId的登录功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
