开发者社区 > 云原生 > Serverless > 正文

请问 FC只有hmac的签名有文档,有没有jwt的呀?

请问 FC只有hmac的签名有文档,有没有jwt的呀?

展开
收起
云原生那些事 2023-07-03 15:06:57 47 0
8 条回答
写回答
取消 提交回答
  • FC(函数计算)是阿里云提供的一种无服务器计算服务,它可以帮助开发者快速构建和部署应用程序,无需关心服务器管理和资源调配。

    关于FC的签名,目前官方文档中确实只提供了HMAC签名的相关文档,用于保护API调用的安全性。至于JWT(JSON Web Token)的签名,官方文档中可能没有专门的内容。但是JWT本身是一种常用的身份验证和授权机制,可以在FC中使用,只是具体的签名实现可能需要根据业务需求自行实现。

    在使用JWT时,可以参考JWT的官方规范和相关库的使用文档,根据需要在函数计算中进行集成和实现。

    2023-07-22 16:59:03
    赞同 展开评论 打赏
  • 北京阿里云ACE会长

    (Function Compute,FC)中,支持使用 HMAC 签名方式来保护 API 网关触发器的访问。对于使用 HMAC 签名方式的 API 网关触发器,您可以在函数代码中通过解析 HTTP 请求头中的签名信息来验证请求的合法性。

    至于 JWT 签名方式,函数计算暂时不支持直接使用 JWT 进行签名验证。不过,您可以在函数代码中自行实现 JWT 的签名和验证逻辑。一般来说,JWT 签名方式需要在客户端生成 JWT 令牌并将其包含在 HTTP 请求头中,然后在服务端进行解析和验证。在函数计算中,您可以使用相应语言的 JWT 库来实现 JWT 的签名和验证逻辑。

    2023-07-14 08:02:46
    赞同 展开评论 打赏
  • JWT通常用于在不同的应用程序之间安全地传递信息。JWT包含了一些声明(claims)和签名,用于验证数据的完整性和真实性。

    在使用FC时,您可以在函数代码中自行处理JWT的签名和验证逻辑。一般来说,JWT的签名和验证是在应用程序的业务逻辑中完成的,而非由FC直接提供。

    2023-07-08 10:22:49
    赞同 1 展开评论 打赏
  • 天下风云出我辈,一入江湖岁月催,皇图霸业谈笑中,不胜人生一场醉。

    是的,FC 中也可以使用 JWT 进行签名。JWT 是一种基于数字证书的数字签名方式,可以用于身份验证、授权和数据传输等场景。在 FC 中,可以使用以下命令来生成 JWT 并进行签名:

    curl -X POST -H "Content-Type: application/json" -H "Authorization: Bearer " -d '{ "private_key": "your-private-key", "algorithm": "HS256" }' 其中, 是您在云界面中获得的访问令牌。 此外,FC 还支持使用 HMac 算法进行签名。HMac 算法是一种基于 HMAC 的数字签名方式,可以用于更安全的数据传输和身份验证。在 FC 中,可以使用以下命令来生成 HMac 并进行签名:

    curl -X POST -H "Content-Type: application/json" -H "Authorization: Bearer " -d '{ "private_key": "your-private-key", "algorithm": "HMacSHA256" }' 其中, 是您在云界面中获得的访问令牌。

    2023-07-06 13:59:09
    赞同 展开评论 打赏
  • 如果你想在 FC 中使用 JWT 签名,那么你可以使用以下几个方面的解决方案:

    自定义的 JWT 签名。你可以使用自定义的 JWT 签名来保护你的数据传输安全,例如使用 HMAC 或 AES 等加密算法。 使用 OpenID Connect 或 OAuth。你可以使用 OpenID Connect 或 OAuth 来实现 JWT 签名,例如使用 Azure AD 或 OAuth 2.0 等认证方式。 使用 Azure Active Directory 中的自定义角色。你可以使用 Azure Active Directory 中的自定义角色来实现 JWT 签名,例如使用自定义角色来授权访问。 使用 Azure Active Directory 中的自定义权限。你可以使用 Azure Active Directory 中的自定义权限来实现 JWT 签名,例如使用自定义权限来控制访问。 如果你想在 FC 中使用 JWT 签名,那么你可以使用以上几个方面的解决方案。

    2023-07-04 09:19:25
    赞同 展开评论 打赏
  • 对于FC(Function Compute)而言,目前只有HMAC签名的文档可用。至于JWT(JSON Web Token),它是一种基于标准的开放式身份验证和授权协议,通常用于在不同系统之间安全传输信息。但是,FC并没有特定的文档来支持JWT签名,因为JWT签名与FC的签名机制不同。如果你想在FC中使用JWT来进行身份验证和授权,你可以自行实现该功能,或者参考其他相关资源来了解如何集成JWT。

    2023-07-03 21:39:08
    赞同 展开评论 打赏
  • 调用 FC 的 API 吗?目前啊服务仅支持 hmac 签名 如果是http服务的话,可以参考https://help.aliyun.com/document_detail/610232.html?spm=a2c4g.50980.0.i3

    此答案来自钉钉群“阿里函数计算官网客户"

    2023-07-03 19:57:28
    赞同 展开评论 打赏
  • 函数计算是有jwt验证文档的哦,可以看下以下链接:

    https://help.aliyun.com/document_detail/610232.html?spm=a2c4g.50980.0.i2

    image.png

    2023-07-03 15:31:30
    赞同 展开评论 打赏
滑动查看更多

快速交付实现商业价值。

相关产品

  • 函数计算
  • 相关电子书

    更多
    Hologres Serverless之路:揭秘弹性计算组 立即下载
    Serverless开发平台: 让研发效能再提升 立即下载
    Serverless 引领云上研发新范式 立即下载