STS SDK 概述 使用STS SDK（Spring Cloud框架） 使用STS SDK（NUWA框架） 常见问题 父主题： 运行时引擎SDK介绍

查看更多 →

接入STS（ACMS） STS（Security Token Service）提供了微服务注册以及敏感配置项管理的功能，STS是接入Cloud Map的前提条件，Cloud Map依赖STS认证能力。 操作步骤 接入STS的具体操作请参见使用STS SDK（Spring Cloud框架）。

查看更多 →

如果此列条件键没有值（-），表示此操作不支持指定条件键。 关于STS定义的条件键的详细信息请参见条件（Condition）。 您可以在SCP语句的Action元素中指定以下STS的相关操作。 表1 STS支持的授权项 授权项 描述 访问级别 资源类型（*为必须） 条件键 sts:agencies:assume

查看更多 →

说明 nuwa.security.sts.enable 是否初始化STS，需要配置为true。 nuwa.security.sts.serverDomain STS 服务器 的地址。 nuwa.security.sts.configPath STS微服务证书路径，基础设施即代码（Infrastructure

查看更多 →

ini 初始化STS 在启动类中增加注解@EnableStsAutoInitialization(value = "sts.properties")，注解的含义是启动STS自动初始化，其中value是指定STS的配置文件路径。 使用注解时，是通过加装Bean的方式初始化STS和解密敏感

查看更多 →

隐私求交是 可信智能计算服务 提供的安全获取参与双方所持数据交集的功能。它允许参与计算的双方，在不获取对方任何额外信息（除交集外的其它信息）的基础上，得到双方持有数据的交集。 单独使用场景 数据持有双方为获取己方与对方数据的交集，在不暴露其它数据的情况下，将需要获取交集的那一部分数据与对方的数据，通过创建

查看更多 →

INTERSECT 功能描述 INTERSECT返回多个查询结果的交集。 语法格式 1 select_statement INTERSECT select_statement; 关键字 INTERSECT：返回多个查询结果的交集，且每一个SELECT语句返回的列数必须相同，列的类型和列

查看更多 →

隐私求交作业执行完成后，企业A可以通过单击“历史作业 > 查看结果”看到隐私求交作业的运行结果，包括交集的大小和交集文件的路径。 打开obs到指定目录下查看，可以看到有两个结果文件，其中一个是交集记录的序号alignedIds.csv，另一个是交集记录的id alignedOriginalIds.csv。 alignedIds

查看更多 →

properties文件中未配置sts.config.path指定STS微服务证书加载路径（如果是IDEA中执行的，检查一下target下是否存在sts.properties）。STS SDK默认加载sts/sts.properties，业务也可以通过jvm启动参数sts.properties修改该文件的路径。

查看更多 →

], "Condition": { "StringNotMatch": { "g:PrincipalUrn": "sts::*:assumed-agency:RG CS erviceExecutionAgency/*" } } }] } RGC-GR

查看更多 →

Service，简称STS）为云服务业务提供了以下两个功能： 微服务之间请求认证 ACMS为每个接入的微服务，颁发了用于通信中进行认证的STS认证凭据，两个微服务之间通信时，可以使用该认证凭据，进行STS认证。 为了让微服务可以安全地获取到STS认证凭据，STS给每个接入的微服务颁

查看更多 →

p-discovery-1.0.12.100.jar │ sts-key-sdk-1.1.19.100.jar │ sts-sdk-base-1.1.19.100.jar │ sts-spring-boot-1.1.19.100.jar src目录为项目工程源码目录。

查看更多 →

织管理功能。具体请参考集成OrgID登录功能。 配置微服务。 微服务接入STS。 STS提供了微服务之间请求认证以及敏感配置项管理的功能，STS是接入Cloud Map的前提条件，Cloud Map依赖STS认证能力。 将在AppStage业务控制台中创建的DemoOrgidLo

查看更多 →

概述 STS SDK服务软件开发工具包是对AppStage运维中心访问凭据管理服务（ACMS）提供的REST API进行的封装，以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能，用户直接调用STS

查看更多 →

String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。 状态码： 401 表4 响应Body参数 参数 参数类型 描述

查看更多 →

String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。 状态码： 401 表4 响应Body参数 参数 参数类型 描述

查看更多 →

String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。 状态码： 401 表5 响应Body参数 参数 参数类型 描述

查看更多 →

MapClient的Bean。 增加STS配置。 nuwa.security.sts.enable=true nuwa.security.sts.serverDomain=10.33.102.162:8080 nuwa.security.sts.configPath=/opt/h

查看更多 →

Boolean true或false。 false：不带额外约束，即找到的共同邻居为起点集和终点集对应邻域的交集。 true，带额外约束，这里指找到的共同邻居不仅是起点集和终点集邻域的交集，同时共同邻居集合中的每个点都至少有2个以上邻居节点在起点集和终点集中。 true 表2 response_data参数说明

查看更多 →

String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。 状态码： 401 表5 响应Body参数 参数 参数类型 描述

查看更多 →

String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。 状态码： 401 表5 响应Body参数 参数 参数类型 描述

查看更多 →