API流开启后端自定义认证 OA三条API流均需要开启后端自定义认证 “API生命周期”-“API管理”，查看OA相关API流并点击编辑 点击两次“下一步”到“定义后端服务”，为API流绑定后端自定义认证函数 注：如果之前已经添加过自定义认证，这里下拉框可以直接选择，无需再新建，直接跳到步骤5

查看更多 →

配置API的前端自定义认证 如果您需要把自己的认证系统用于API调用的认证鉴权，可以使用自定义认证来实现。 自定义认证包括前端和后端两种类型： 前端自定义认证：指APIG使用自定义的认证函数，对收到的API请求进行安全认证。 后端自定义认证：指API的后端服务使用自定义的认证函数

查看更多 →

在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对 服务器 做认证，因此只需要配置服务器的证书即可。某些关键业务，需要对通信双方的身份都要做认证，以确保业务的安全性。 此时，除了配置服务器的证书之外，还需要配置客户端的证书，以实现通信双方的双向认证功能。

查看更多 →

设备侧HTTPS接口参考 使用https协议接入 API概览 设备鉴权 设备消息上报 设备属性上报

查看更多 →

物联网平台的接口如下表所示： 接口分类 API 接口 说明 设备鉴权相关接口 设备鉴权接口说明 /v5/device-auth 设备鉴权接口，鉴权通过后才能建立设备与平台间的业务处理连接。鉴权成功后平台返回access_token。调用属性上报、消息上报等其他接口时，都需要携带acce

查看更多 →

源端为HTTP/HTTPS JSON样例 "from-config-values": { "configs": [ { "inputs": [ { "name":

查看更多 →

网站启用HTTPS加密 SSL证书保障网站通信安全，同时也是网站可信的“身份证”，本文档介绍SSL证书从选购到安装的流程，帮助您的网站通过HTTPS加密协议来传输数据。 图1 证书使用流程 操作步骤 您需要根据您实际的业务场景需求购买相应的证书，详细操作请参见购买SSL证书。 图2

查看更多 →

直播配置了HTTPS证书，为什么HTTPS访问失败？ 由于配置的 域名 证书需要与域名解析匹配，请您检查上传的证书是否匹配域名。 例如，单域名证书push.yourdomain.com只能匹配push.yourdomain.com；泛域名证书*.yourdomain.com可以匹配子级域名www

查看更多 →

具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 HTTPS证书配置提交时提示“证书格式不对”，如何进行PEM证书格式转换？ HTTPS配置仅支持PEM格式的证书/私钥内容上传，针对不同的证书颁发机构，对证书内容的上传有不同的要求，格式要求请参见HTTPS证书要求。

查看更多 →

配置HTTPS安全加速 配置方法 HTTPS证书要求 父主题： 域名管理

查看更多 →

通过端口管理页面可以查看端口当前状态，手动开启或关闭HTTP协议端口、TLS单向认证端口、TLS双向认证端口或隐私CA协议端口。 说明： 鉴于HTTPS协议比HTTP协议有更多安全保证，建议配置CMP协议时选择HTTPS协议（HTTPS不认证对端或HTTPS认证对端）。 TLS配置 通过配置TLS证书来对消息进行加密保护。

查看更多 →

选择SSL解析认证方式。单向认证需要为监听器配置服务器证书，双向认证需要同时配置服务器证书和CA证书。 表1 SSL解析方式 单向认证 仅客户端对服务器端进行认证，您需要为监听器绑定服务器证书，用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证，从而允许通过

查看更多 →

CDN使用HTTPS证书 规则详情 表1 规则详情 参数 说明 规则名称 cdn-enable-https-certificate 规则展示名 CDN使用HTTPS证书 规则描述 CDN未使用HTTPS证书，视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

CSS集群启用HTTPS 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-https-required 规则展示名 CSS集群启用HTTPS 规则描述 CSS集群未启用HTTPS，视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css

查看更多 →

源端为HTTP/HTTPS JSON样例 "from-config-values": { "configs": [ { "inputs": [ { "name":

查看更多 →

管理HTTPS根证书 当AstroZero调用其他服务（包括原生服务）的HTTPS请求时，可以通过开启根证书校验来认证对方服务端的身份（公钥持有者的身份）是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书，可通过以下方式获取： 打开浏览器，

查看更多 →

应用服务器接入到“ 设备接入服务 ”后，在控制台创建订阅任务，也可以通过调用API接口进行数据订阅。 在控制台配置HTTP/HTTPS订阅请参考配置HTTP/HTTPS服务端订阅、加载推送证书。 通过API接口进行数据订阅请参考如何调用API和创建规则触发条件、创建规则动作、修改规则触发条件。 推送数据格式

查看更多 →

第三方认证原理图如下，第三方认证策略绑定API后，您可以参考调用APIG开放的API调用。 前提条件 一个API只能绑定一个相同类型的策略。 策略和API本身相互独立，只有为API绑定策略后，策略才对API生效。为API绑定策略时需指定发布环境，策略只对指定环境上的API生效。

查看更多 →

API签名认证的内容是否包括Body体？ 包括。除了几个必选的请求头部参数，Body体也是签名要素之一。例如有一个使用POST方法上传文件的API，那么在签名过程中，会取这个文件的hash值，参与生成签名信息。 关于签名的详细指导，可参考：签名认证算法详解。 父主题： API认证

查看更多 →

选择SSL解析认证方式。单向认证需要为监听器配置服务器证书，双向认证需要同时配置服务器证书和CA证书。 表1 SSL解析方式 单向认证 仅客户端对服务器端进行认证，您需要为监听器绑定服务器证书，用于验证服务器身份。 双向认证 弹性负载均衡实例与客户端互相提供身份认证，从而允许通过

查看更多 →

只支持 自定义镜像 导入模型部署的在线服务。 调用API访问在线服务时，对预测请求体大小和预测时间有限制： 请求体的大小不超过12MB，超过后请求会被拦截。 因APIG（API网关）限制，平台每次请求预测的时间不超过40秒。 SSE在线服务调用 SSE协议本身不提供额外的认证方式，和HTTP请求方式一致。

查看更多 →