检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已开通数字化制造云平台(MBM Space),并根据开通区域确定调用API的Endpoint,详细信息请参见地区与终端节点。 假设数字化制造云平台的访问网址为https://ipdcenter.cn-north-4.myhuaweicloud.com/mbm_app/xxxxxx#/xxxxxx,则调用
数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 传输敏感数据(包含密码)时使用TLS1.2版本的HTTPS协议,支持完整性和机密性保护。 服务端存储加密 服务端
数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 传输敏感数据(包含密码)时使用TLS1.2版本的HTTPS协议,支持完整性和机密性保护。 服务端存储加密 服务端
数据保护手段 简要说明 详细介绍 传输加密(HTTPS) MBM Space支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 MBM Space传输敏感数据(包含密码)时使用TLS1.2版本的HTTPS协议,支持完整性和机密性保护。 服务端存储加密
用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。 请求URI 请求URI由如下部分组成: {URI-scheme}
已开通数字化制造云平台(MBM Space),并根据开通区域确定调用API的Endpoint,详细信息请参见地区与终端节点。 假设数字化制造云平台的访问网址为https://ipdcenter.cn-north-4.myhuaweicloud.com/mbm_app/xxxxxx#/xxxxxx,则调用
已开通数字化制造云平台(MBM Space),并根据开通区域确定调用API的Endpoint,详细信息请参见地区与终端节点。 假设数字化制造云平台的访问网址为https://ipdcenter.cn-north-4.myhuaweicloud.com/mbm_app/xxxxxx#/xxxxxx,则调用
已开通数字化制造云平台(MBM Space),并根据开通区域确定调用API的Endpoint,详细信息请参见地区与终端节点。 假设数字化制造云平台的访问网址为https://ipdcenter.cn-north-4.myhuaweicloud.com/mbm_app/xxxxxx#/xxxxxx,则调用
输入应用名称:如“自建App”。 输入应用首页地址:如“https://example.com” 上传应用图标,图片大小限制在2MB内,格式jpg、png、jpeg。 将集成认证OAuth2开关打开。 退出地址,应用的退出地址,请以http或https开头,例如:https://xx.xx/logout。
优先考虑使用公共资源。 使用构建工具对代码进行压缩混淆。 持续重构,改善代码质量。 打包时排除vue、axios。 卡片访问的集成应用服务需要开启https协议。 父主题: 外部无AUI依赖开发示例
String test(HttpServletRequest request) { return "success"; } } 获取token并检验合法性。 @GetMapping("/testApi") public String test(HttpServletRequest
多项目时,展开“所属区域”,从项目ID列获取子项目ID。 调用API获取项目ID 项目ID还可通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
iat 签发时间 是 Date 标识JWT的签发时间 Unix时间戳 Payload jti JWTID 否 String JWT唯一标识符,防重放攻击 暂未启用 Payload claims 私有声明 否 Map<String, Object> 一个集合,可自定义字段 暂未启用 签名(Signature)
Anti-DDoS流量清洗服务(Anti-DDoS traffic cleaning service,Anti-DDoS) 通过Anti-DDoS构筑SIM Space防DDoS攻击安全。 DDoS攻击防护 资源服务 云容器引擎(Cloud Container Engine,CCE) 通过创建CCE集群及其上的主机组/主机,部署SIM
redirect_uri 是 String 授权码获取后回调重定向地址 最小长度:1 最大长度:256 state 是 String 传递随机数据。作用:1、防CSRF攻击 2、当前state中包含encode字符串时,redirect_uri可传递base64编码后的url 最小长度:1 最大长度:60
TestController { @GetMapping("/testApi") public String test(HttpServletRequest request) { String token = request.getHeader("Authorization");
应用首页的URL地址,例:https://xx.xx。 支持设置多个首页的URL地址,可单击“新建URL”,添加新的URL地址。 管理员登录URL 可选项,管理员登录应用的URL地址。 退出地址 可选项,应用的退出地址,请以http或https开头,例:https://xx.xx/logout。
return null; } 检验token的方法。 private static boolean verify(HttpServletRequest httpServletRequest, String publicKeyId, String token) { // 从公钥缓存中获取对应的密钥编号的公钥
ABCDEFJ....”,则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可,如下所示。 GET https://iam.cn-north-4.myhuaweicloud.com/v3/auth/projects Content-Type: application/json
同时,通过配置Web应用防火墙(Web Application Firewall,简称WAF)保护Web服务安全稳定,对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
