修改自建集群信息 如果后续您需要修改自建集群信息或查看命令，可在自建集群所在行的操作列单击“编辑”。 如果您不再需要HSS保存某个自建集群的信息，可在自建集群所在行的操作列单击“删除”。 后续操作 Agent安装完成后，请为容器开启防护，详细操作请参见开启容器版防护。

修改授权策略，只允许JWT信息中groups字段包含group1的时候才允许访问，策略如下： apiVersion: security.istio.io/v1beta1 kind: AuthorizationPolicy metadata: name: requirejwt namespace: bookinfo spec: selector: matchLabels: app: httpbin action: ALLOW rules: from: source: requestPrincipals: ["testing@secure.istio.io/testing@secure.istio.io"] when: key: request.auth.claims[groups] values: ["group1"] 使用上述TOKEN访问返回403： kubectl exec "$(kubectl get pod l appsleep n bookinfo o jsonpath{.items..metadata.name})" c sleep n bookinfo curl " H "Authorization: Bearer $TOKEN" sS o /dev/null w "%{httpcode}n" 403 更新TOKEN TOKEN eyJhbGciOiJSUzI1NiIsImtpZCI6IkRIRmJwb0lVcXJZOHQyenBBMnFYZkNtcjVWTzVaRXI0UnpIVV8tZW52dlEiLCJ0eXAiOiJKV1QifQ.eyJleHAiOjM1MzczOTExMDQsImdyb3VwcyI6WyJncm91cDEiLCJncm91cDIiXSwiaWF0IjoxNTM3MzkxMTA0LCJpc3MiOiJ0ZXN0aW5nQHNlY3VyZS5pc3Rpby5pbyIsInNjb3BlIjpbInNjb3BlMSIsInNjb3BlMiJdLCJzdWIiOiJ0ZXN0aW5nQHNlY3VyZS5pc3Rpby5pbyJ9.EdJnEZSH6X8hcyEii7c8H5lnhgjB5dwo07M5oheC8Xz8mOllygAHCFWHybM48reunFoGaG6IXVngCEpVF0P5DwsUoBgpPmK1JOaKN6pe9sh0ZwTtdgKRP01PuI7kUdbOTlkuUi2AOqUyOm7Art2POzo36DLQlUXv8Ad7NBOqfQaKjE9ndaPWT7aexUsBHxmgiGbz1SyLH879f7uHYPbPKlpHU6P9SDaKnGLaEchnoKnov7ajhrEhGXAQRukhDPKUHO9L30oPIr5IJllEQfHYtt6IZvlNUGeLUcif3wpry1R5tBXRicx2sXMQ7LyuDremDbcNyiE76Upg

本文介绍当边缘接入服务套餐内使用量不足时，如何加购。 购买边缘接入套餐后，流量/带宽超出套餐内流量/带宽后，自动按需付费。 若已购买的域名、端口、DDoS防护不够，也可以按需购买扩展服务，但需另外付费，详情参见：边缘接入套餐超出资费。

本文将介绍如何在AOne中配置第三方认证源，即第三方应用账号体系当作认证源，其管理登录认证验证，企业员工登录客户端时将账号密码进行转发给第三方应用进行身份认证。 认证源接入方式 目前提供丰富的第三方认证源接入方式，可根据客户实际情况进行选择。 接入方式 说明 Windows AD认证 Windows AD是本地化用户目录管理服务，Windows AD认证接入，即AD当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给AD进行认证。 企业微信认证 企业微信认证接入，即企业微信当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给企业微信进行认证。 企业微信支持认证时新建账号或与自定义用户与组织进行关系绑定（即企业微信的用户账号与自定义用户组织的账号进行关系绑定）。 钉钉认证 钉钉认证接入，即钉钉当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给钉钉进行认证。 钉钉支持认证时新建账号或与自定义用户与组织进行关系绑定（即钉钉的用户账号与自定义用户组织的账号进行关系绑定）。 飞书认证 飞书认证接入，即飞书当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给飞书进行认证。 飞书支持认证时新建账号或与自定义用户与组织进行关系绑定（即飞书的用户账号与自定义用户组织的账号进行关系绑定）。 Gitee认证 Gitee认证接入，即Gitee当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给Gitee进行认证。 Gitee支持认证时新建账号或与自定义用户与组织进行关系绑定（即Gitee的用户账号与自定义用户组织的账号进行关系绑定）。 Github认证 Github认证接入，即Github当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给Github进行认证。 Github支持认证时新建账号或与自定义用户与组织进行关系绑定（即Github的用户账号与自定义用户组织的账号进行关系绑定）。 OAuth 2.0认证 OAuth 2.0接入后，AOne使用支持OAuth 2.0认证的第三方登录应用作为身份源进行登录认证。 OAuth 2.0支持认证时新建账号或与自定义用户与组织进行关系绑定（即OAuth 2.0的用户账号与自定义用户组织的账号进行关系绑定）。 OIDC认证 OIDC接入后，AOne使用支持OIDC认证的第三方登录应用作为身份源进行登录认证。 OIDC支持认证时新建账号或与自定义用户与组织进行关系绑定（即OIDC的用户账号与自定义用户组织的账号进行关系绑定）。 极狐（GitLab）认证 极狐（GitLab）认证接入，即极狐（GitLab）当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给极狐（GitLab）进行认证。 极狐（GitLab）支持认证时新建账号或与自定义用户与组织进行关系绑定（即极狐（GitLab）的用户账号与自定义用户组织的账号进行关系绑定）。

本文介绍学术加速的常见问题。 登录问题 使用个人手机号无法登录学术加速？ 您好，请您确认您登陆的账号与您在官网注册的账号是同一个，若账号一致，那可能是您的密码有误，建议您可以通过【忘记密码】进行密码重置。 电脑长时间不用，学术加速自动退出？ 您好，这个是学术加速的保护机制，避免流量的损耗，您的反馈我们已经收到，后续我们也会根据实际的使用情况进行调整，感谢您对学术加速的支持。 网络连接 为什么开通了学术加速后，我还是无法访问海外的网站？ 您好，请确认您的加速包流量是否还有剩余流量，学术加速提供了3个1G的流量包可供您体验使用，若继续购买流量包可到个人版官网进行订购。 我可以连接Google、Facebook吗？ 您好，目前学术加速仅支持国内可访问的教育网站进行加速，对部分网站如：Google、Facebook、Gmail、Twitter、YouTube、Instagram等网站不予加速。 会员付费 我该如何续费会员？ 您好，您可以直接到个人版官网进行流量包的续订，续订生效即可使用，若有充值问题可在官网页面的工单入口进行反馈。 三个免费的流量包，我可以分三个月进行使用吗？ 您好，您可以按照您的使用计划进行流量包的分配，您的流量包会按照您的订购时间立即生效，有效期一个月。因此请您控制好订购时间。

本文解答边缘接入服务提供了哪些产品能力。 除了IP应用加速能力，边缘接入服务还提供四层高阶DDoS防护能力。 详情参见：边缘接入服务版本介绍。

参数 参数类型 参数含义 是否必传 备注 token NSString 外部传入的AoneIdToken 是 用于换Accesstoken urlPrefix NSString 多镜像的备用域名 否 支持多镜像的时候传 tunFlag NSString 是否可以切换多镜像 否 支持多镜像的时候传

4、完成 配置参数填写完成后，点击“下一步”完成任务配置，系统回到认证源列表，可查看认证源的相关信息。 登录验证 1. 需要通过AOne客户端进行点击“其他登录方式”图标。 2. 则自动打开浏览器，选择对应登录方式进行登录。 3. 登录完成自动拉起客户端完成登录。 管理员查看登录账号 当用户池内的用户使用极狐（GitLab）登录后，管理员可在AOne零信任工作台身份用户与组织用户界面管理相关用户。 极狐（GitLab）配置获取指导 1、Application ID和Secret获取 访问极狐（GitLab）控制台，在应用页面，查看创建的应用， 在应用详情中获取应用程序 ID和密码。 2、回调地址（Redirect URI）获取 访问AOne零信任工作台，创建极狐（GitLab）认证源时由AOne系统自动生成。

本文介绍如何通过边缘函数返回HTML页面。 直接响应边缘函数代码中的HTML页面。 示例代码 javascript const html Hello World This example was generated by Chinatelecom Cloud AccessOne BosonFaaS. ; async function handleRequest(request) { return new Response(html, { headers: { 'contenttype': 'text/html; charsetUTF8', }, }); } addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)); }); 示例预览 在浏览器地址栏中输入匹配到HTTP路由的URL，即可预览示例效果。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent

错误编码 错误原因 错误类型 解决方案 0x1000 调用client的IPC接口超时 客户端异常 重试刚刚执行的操作。 0x1001 准备调用client的IPC接口，但与client的IPC连接已断开 客户端异常 重试刚刚执行的操作。 0x1002 调用了client的IPC接口，等待client发回响应的过程中检测到IPC连接意外断开 客户端异常 重试刚刚执行的操作。 0x1003 尝试修复client服务时，发现安装包文件不存在 客户端异常 检查杀毒软件是否将安装包拦截，若被拦截则将此程序加到exe里。 0x1004 尝试修复client服务时，出现其他未识别的错误 客户端异常 请重新启动零信任客户端并登录。 0x1005 修复client服务后，重新通知client上线失败 客户端异常 请重新启动零信任客户端并登录。 0x1006 登录成功后，超过一定时间(180s)仍未收到底层反馈隧道网络打通情况 客户端异常 请重新启动零信任客户端并登录。 0x1007 请求服务端接口时，服务端响应了未定义的报错 服务端异常 重试刚刚执行的操作。

本文介绍多种场景下，会将客户域名回源2小时，2小时后自动解封。 开通边缘接入服务后，若DDoS攻击超过购买的攻击峰值，会将客户域名回源2小时，2小时后自动解封。 补充信息：除此以外，以下场景也会将客户域名回源2小时，2小时后自动解封。 未订购DDoS防护带宽、攻击峰值超过套餐内的攻击峰值或者套餐内DDoS防护次数不足。 订购DDoS防护带宽，未开启DDoS弹性防护，攻击峰值超过DDoS防护带宽同时超过套餐内的DDoS防护规格。 订购DDoS防护带宽，且开启DDoS弹性防护，DDoS攻击峰值超过弹性防护带宽，同时超过套餐内的DDoS防护规格。

权限名称 使用目的 功能场景 / 申请时机 必选/可选 android.permission.INTERNET 查看网络状态，用于数据上报，实现开发者查看崩溃信息的目的 app启动阶段， 用于VPN网络连接 必选 android.permission.ACCESSWIFISTATE 查看WiFi网络状态信息，用于查看WiFi网络状态信息 app启动阶段，用于VPN网络检测 必选 android.permission.ACCESSNETWORKSTATE 允许访问网络状态, 用于区分移动网络或WiFi网络 app启动阶段，用于VPN网络检测 必选 android.permission.BINDVPNSERVICE 绑定VPN服务，用于连接内网 app启动阶段，用于VPN网络连接 必选

本文主要介绍在使用终端过程中会遇到的常见问题。 客户端是否会与杀毒软件冲突？ 客户端与360、火绒、深信服EDR已完成加白适配，不存在冲突。 客户端与其他杀毒软件可能存在冲突，如有冲突，请退出对应杀毒软件或联系我们进行加白适配。 客户端如何下载 在控制台左侧导航栏底部，点击”客户端下载“，在下载页面选择适配自己操作系统的客户端进行下载。 客户端出现报错或者访问不了应用 请先确认本地的网络连接正常，然后使用”诊断工具“里的快捷诊断或者应用诊断进行初步排查。 海外区域无法使用 默认有海外区域限制，如需要海外区域使用零信任客户端，请联系客户经理申请。 开启AOne客户端后，其他VPN软件访问失败 可能存在VPN引流冲突，建议选择其中一个VPN软件去使用。 AOne客户端如何设置开启自启动 客户端目前会开启自启动，如不需要使用AOne客户端，请卸载客户端或在服务（本地）设置页面将ctEAOService启动类型改为禁用。

4、完成 配置参数填写完成后，点击“下一步”完成任务配置，系统回到认证源列表，可查看认证源的相关信息。 在完成OAuth 2.0认证源设置后，需要在第三方服务应用中指定一个回调地址，以便在用户完成认证后，服务应用能够接收到认证结果。回调地址格式是： 其中{poolId}和{connectionId}分别代表用户池和认证源的唯一标识符，需要将这两个占位符替换为实际的用户池ID和认证源ID。 登录验证 1. 需要通过AOne客户端进行点击“其他登录方式”图标。 2. 则自动打开浏览器，选择对应登录方式进行登录。 3. 登录完成自动拉起客户端完成登录。 管理员查看登录账号 当用户池内的用户使用OAuth 2.0认证源登录后，管理员可在AOne零信任工作台身份用户与组织用户界面管理相关用户。

权威论文期刊 小类 网站分类 数理化工程类 ACSPublications RoyalSocietyOfChemistry Nature IEEE Science ChemRxiv USACO 美国航空航天局 金融经济类 EBSCO ACCA AEA 联邦私营经济协会 生物医学类 Lancet柳叶刀 NCBI ENA GDC GTEx 教育加速黑名单 目前无法支持加速的网站： 网站名称 备注 Google系网站（Google/Gmail/Google Maps/Google Drive/Google Play等） 政策原因无法加速 Youtube 政策原因无法加速 X（Twitter） 政策原因无法加速 Facebook 政策原因无法加速 Instagram 政策原因无法加速 Civitai 政策原因无法加速 Huggingface 政策原因无法加速 Reddit 政策原因无法加速 Wikimedia 政策原因无法加速 Quora 政策原因无法加速 Gravatar 政策原因无法加速 Pinterest 政策原因无法加速

本文介绍通过无域名接入方式接入边缘接入服务IP应用加速的实例名称。 功能介绍 通过无域名方式接入边缘接入服务IP应用加速的实例新增完成后，在IP应用加速接入列表中可查看到该实例，也可以修改实例名称。 配置说明 在IP应用加速接入列表中找到您要修改的实例，点击实例名称后面的小铅笔，修改实例名称后，点击“确定”即可完成实例名称的修改。 注意 实例名称必须是不超过10位的中英文和数字的组合，且不允许和其他实例的名称相同。 配置界面

本文介绍函数运行时中Request的定义与用法。 Request接口表示一个HTTP请求，并且是Fetch API的一部分。详细定义请参见MDN官方文档Request。 最常用到Request对象的方式是FetchEvent的传入对象。 javascript addEventListener("fetch", event > { let request event.request // Request object // ... }) 需要修改Request请求对象时，可以构造一个新的请求对象，因为FetchEvent的request属性是只读的。 javascript addEventListener("fetch", event > { const request event.request const url " const modifiedRequest new Request(url, { body: request.body, headers: request.headers, method: request.method, redirect: request.redirect }) // ... }) 构造函数 javascript let request new Request(input [, init]) 参数 input string Request 包含URL的字符串或Request对象。 init RequestInit 可选，包含要应用于的设置Request。 RequestInit method string 可选，请求的方法 (GET, POST等) headers Headers 可选，Headers对象。 body string ReadableStream FormData URLSearchParams 可选，请求正文。 redirect string 可选，请求重定向策略，可取值为follow，error或者manual，默认值为undefined。 属性 FetchEvent传入的Request对象（即event.request）的所有属性均为只读。如果要修改请求必须创建一个新Request对象，然后将要修改的选项传递给构造函数。 body ReadableStream 只读，请求正文流。 bodyUsed Boolean 只读，判断是否已在响应中使用该正文。 headers Headers 只读，Headers对象。 method string 只读，请求的方法 (GET，POST等)。 url string 只读，这个请求的URL。 说明 Request对象的以下属性对于函数计算没有意义，暂时不考虑实现：context、credentials、destination、integrity、mode、referrer、referrerPolicy、cache。

本文介绍如何使用边缘函数阻止其他网站盗链您的内容。 阻止其他网站盗链您的内容。 示例代码 javascript const HOMEPAGEURL " const PROTECTEDTYPE "image/" async function handleRequest(request) { // Fetch the original request const response await fetch(request) // If it's an image, engage hotlink protection based on the // Referer header. const referer request.headers.get("Referer") const contentType response.headers.get("ContentType") "" if (referer && contentType.startsWith(PROTECTEDTYPE)) { // If the hostnames don't match, it's a hotlink if (new URL(referer).hostname ! new URL(request.url).hostname) { // Redirect the user to your website return Response.redirect(HOMEPAGEURL, 302) } } // Everything is fine, return the response normally. return response } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 当一个请求到达时，首先检查其ContentType是否是图像类型。 如果是图像类型，再检查 Referer头部是否指向当前域名。 如果 Referer头部指向的域名与当前域名不一致，则重定向到主页。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

在边缘函数内使用fetch接口，发起网络请求获取响应。 示例代码 javascript async function handleRequest(request) { // 获取网络资源 const url " const response await fetch(url); return response; } addEventListener('fetch', event > { return event.respondWith(handleRequest(event.request)); }); 示例预览 在浏览器地址栏中输入匹配到HTTP路由的URL，即可预览示例效果。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

4、完成 配置参数填写完成后，点击“下一步”完成任务配置，系统回到认证源列表，可查看认证源的相关信息。 在完成OIDC认证源的设置后，需要在OIDC应用中指定一个回调地址，以便在用户完成认证后，服务应用能够接收到认证结果。这个回调地址的格式是： 这里的{poolId}和{connectionId}分别代表用户池和认证源的唯一标识符，需要将这两个占位符替换为实际的用户池ID和认证源ID。 登录验证 1. 需要通过AOne客户端进行点击“其他登录方式”图标。 2. 则自动打开浏览器，选择对应登录方式进行登录。 3. 登录完成自动拉起客户端完成登录。 管理员查看登录账号 当用户池内的用户使用OIDC认证源登录后，管理员可在AOne零信任工作台身份用户与组织用户界面管理相关用户。

本文介绍如何使用AOne添加Github认证源并进行登录。 功能介绍 Github是一个面向开源及私有软件项目的托管平台，具有组织以及员工的身份信息，AOne支持Github身份信息接入并采用Github进行登录认证。 前置条件 请提前开通Github账号，如未开通，请先前往Github进行注册。 注意 目前该能力暂未全面开放至控制台，若想要进行该能力配置，可 操作步骤 管理员创建OAuth应用 1、访问Github控制台，在页面右上角点击“头像”，然后点击"Settings”。 2、在Settings页面左侧菜单底部点击”Developer settings“。 3、在左侧菜单中点击“OAuth Apps”，然后点击“New OAuth app”创建一个OAuth应用。 4、填写完成应用参数后，申请注册应用。 在“Application name（应用程序名称）”中，输入应用程序的名称。 在“Homepage URL（主页 URL）”中，输入应用程序网站的完整 URL。 在“Authorization callback URL（授权回调 URL）”中，输入回调 URL： 5、应用创建完成后，在详情中获取应用的Client ID和 Client secrets并记录下来用于后续创建Github认证源。

管理员创建Gitee认证源 1、添加认证源 登录AOne零信任工作台，进入扩展认证源列表，点击“添加认证源”，进行Gitee认证源添加。 2、选择认证源类型 根据需求，选择Gitee认证源类型。 3、配置认证源 选择Gitee认证源类型，输入配置参数，完成Gitee认证源配置。 配置参数说明： 参数 说明 认证源名称 必填，默认“Gitee”，可修改，最长16个字。 Client ID 必填，在Gitee应用管理页面中的第三方应用模块，查看创建的应用， 在应用详情中获取Client ID和Client Secret。 Client Secret 必填，在Gitee应用管理页面中的第三方应用模块，查看创建的应用， 在应用详情中获取Client ID和Client Secret。 登录模式 必填，以下两个模式进行选择一个： 登录注册：首次登录时校验该Gitee账号是否已存在，不存在创建账号。 仅用于登录：只能登录既有账号，首次登录需要先与之前的账号绑定，账号密码为AOne用的账号密码，绑定后不再需要。 适用范围 必填，固定值，不提供配置，展示认证源适用的终端。 Logo 非必填，在认证源列表展示的Logo。

本文介绍如何使用边缘函数部署时间戳防盗链。 通过时间戳进行请求防盗链。 示例代码 javascript / 示例url: / addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)) }) async function handleRequest(request){ //401表示鉴权不通过 let statuscode 401 let result 'TimeStamp verification failed!' try { if(verifyTimeStamp(request.url) true){ statuscode 200 result "TimeStamp verification succeeded!" // 返回请求内容 } } catch (error) { result error } return new Response(result, { "status": statuscode }) } function verifyTimeStamp(url){ //"url": " let currentTime new Date().getTime() let myURL new URL(url) let searchParams new URLSearchParams(myURL.search) let timeStamp parseInt(searchParams.get('time')) let token searchParams.get('token') // 校验时间戳：如果时间戳距离当前时间没有过期，则进行 token 检查 if (currentTime timeStamp < 60000) { // 校验token return tokenCheck(token) } return false } function tokenCheck(token){ // 此处可替换为自定义的复杂加解密算法 return token "abcabc" } 示例预览 访问请求传入未过期时间、鉴权token，鉴权通过。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

本文介绍如何通过UA进行黑白名单限制。 通过UA进行黑白名单限制。 示例代码 javascript //放行UserAgent:Mozilla/5.0的请求 function uaverify(ua){ let regex /Mozilla/5.0/ return regex.test(ua) } async function handle(request) { //401表示鉴权不通过 let statuscode 401 let result 'Verification failed!' try { //解析Request对象中的UA let myHeaders new Headers(request.headers) //封禁空UA if(!myHeaders.get('UserAgent')){ throw new Error('UA is empty!') } //精确匹配，不忽略大小写 if(uaverify(myHeaders.get('UserAgent'))){ statuscode 200 result "Verification succeeded!" } } catch (error) { result result + error } return new Response(result, { "status": statuscode }); } addEventListener('fetch', event > { event.respondWith(handle(event.request)) }) 示例预览 通过火狐浏览器访问，返回鉴权成功。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

本文介绍边缘接入服务IP应用加速全网带宽控制功能。 功能介绍 天翼云边缘接入服务IP应用加速全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 带宽控制功能支持全网边缘总带宽限制，支持分时段控制，您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速或者拒绝操作。 适用场景 存在带宽突发场景，希望突发情况下应用加速带宽费用可以进行有效控制。 对带宽成本有严格把控，同时又不希望影响客户感知情况下可选择适用带宽控制功能，超过设置带宽后，对用户设置合理限速。 注意事项 可以针对多个域名合并进行总带宽控制，但是一个域名同时只能配置在一个控制任务中。 不支持对泛域名配置带宽控制功能。 由于域名带宽的监控数据存在一定延迟（大约10分钟），实际带宽达到阈值大约10分钟后生效。 配置说明 如需开启带宽控制功能，您需要提供以下信息： 参数 说明 限制带宽值 提供需要限制的总带宽大小。 限速时段 可选择全天生效或者固定时段生效。 限制策略 带宽超过限速值后处理方式，可选择限速/拒绝。 限制策略配置 限制策略选择限速，则提供对应的限制值。 限制策略选择拒绝，默认拒绝响应SESSIONDENIED状态码。 如您需要配置边缘接入服务IP应用加速全网带宽控制功能，请提交工单申请。

本文将介绍如何将第三方应用同步组织和用户信息同步到AOne，用于您的企业员工登录客户端时进行身份认证。 身份源接入方式 目前提供丰富的第三方身份源同步接入方式，可根据客户实际情况进行选择。 接入方式 说明 Windows AD同步 Windows AD是本地化用户目录管理服务，Windows AD同步接入，即仅将AD的用户与组织信息进行同步到AOne，AOne进行认证管理（即密码由AOne管理）。 钉钉同步 钉钉账户支持账号、组织同步。 钉钉同步接入，即仅将钉钉的用户与组织信息进行同步到AOne，AOne进行认证管理（即密码由AOne管理）。 北森同步 北森应用同步接入，即仅将北森的用户与组织信息进行同步到AOne，AOne进行认证管理（即密码由AOne管理）。 企业微信同步 企业微信支持账号、组织同步。 企业微信同步接入，即仅将企业微信的用户与组织信息进行同步到AOne，AOne进行认证管理（即密码由AOne管理）。

本文介绍函数运行时中Fetch的定义与用法。 基于Web API标准进行设计。fetch()函数用于发起获取资源的请求。 Fetch是完全异步的线程，只要你不使用await，Fetch就不会阻塞脚本执行。 详细定义请参见MDN官方文档WorkerOrGlobalScope.fetch()。 用法 javascript await fetch(url, { body: JSON.stringify(data), // must match 'ContentType' header headers: { 'useragent': 'Mozilla/4.0 MDN Example', 'contenttype': 'application/json' }, method: 'POST', // GET, POST, PUT, DELETE, etc. redirect: 'follow' // manual, follow, error }) 定义 javascript fetch(input: string Request, init?: RequestInit): Promise 参数 input ：string Request 必选，定义要获取的资源。这可能是： 一个String字符串，包含要获取资源的URL。 一个Request对象。 注意 目前只支持域名，不支持IP地址，HTTP请求对应的端口为80，HTTPS请求对应的端口为443。 init ： 可选，一个配置项对象，包括所有对请求的设置。可选的参数有： method : 请求使用的方法，如GET、POST。 headers : 请求的头信息，形式为Headers的对象或包含ByteString值的对象字面量。 body : 请求的body信息：可能是一个Blob（即将支持）、BufferSource、FormData（即将支持）、URLSearchParams或者USVString对象。注意GET或HEAD方法的请求不能包含body信息。 redirect ：可用的redirect模式: follow：自动重定向（即将支持）。 error：如果产生重定向将自动终止并且抛出一个错误（即将支持）。 manual：手动处理重定向。 说明 默认值为manual，即不主动跟随3xx，如果需要跟随3xx，需将redirect设置为follow。 credentials、referrer、referrerPolicy、cache和integrity暂无意义。

本文介绍如何使用边缘函数更改在请求中发送或在响应中返回的标头。 更改在请求中发送或在响应中返回的标头。 示例代码 javascript addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)) }) async function handleRequest(request) { const response await fetch(request) // 添加新的头 response.headers.append("XHello", "hello from ctyun") // 修改旧的头 response.headers.set("Etag" ,"4kf36KRuEB") return response } 示例预览 相关HTTP头被修改。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

本文介绍如何根据不同的HTTP路由，响应对应内容。 根据不同的HTTP路由，响应对应内容。 示例代码 javascript addEventListener("fetch", (event) > { event.respondWith( handleRequest(event.request).catch( (err) > new Response(err.stack, { status: 500 }) ) ); }); async function handleRequest(request) { const { pathname } new URL(request.url); if (pathname.startsWith("/api")) { return new Response(JSON.stringify({ pathname }), { headers: { "ContentType": "application/json" }, }); } if (pathname.startsWith("/status")) { const httpStatusCode Number(pathname.split("/")[2]); return Number.isInteger(httpStatusCode) ? fetch(" + httpStatusCode) : new Response("That's not a valid HTTP status code."); } return new Response("This is a http router example!"); } 示例预览 在浏览器地址栏中输入匹配到HTTP路由的URL，即可预览示例效果。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response

游戏类加速 支持游戏业务中非HTTP协议传输。 适用于游戏账号登陆、道具交易、互动指令、语音聊天、TCP数据接口、UDP内容交互等场景，提高游戏玩家体验。 了解更多 目录 说明 相关链接 产品计费 介绍边缘接入服务的计费详情。 边缘接入计费模式 用户指南 介绍边缘接入服务的控制台如何配置操作。 IP应用加速配置 最佳实践 介绍边缘接入服务的业务实例、行业实践案例等。 边缘接入服务业务实例

本文主要介绍AOneMail邮箱收发邮件相关功能。 查看邮件总数 选中要查看的文件夹，如“收件箱”，选中文件夹中的一封邮件，按ctrl+A全选所有邮件，在邮件预览窗口会出现该文件夹下的总邮件封数。 高级搜索 1.点击右上角的高级搜索。 2.提供更复杂的搜索条件设置，如时间范围、大小范围、邮件状态等，精确查找所需邮件，满足高级用户的复杂搜索需求。 过滤邮件 1.在邮件列表内的邮件单击创建过滤器。 2.基于当前邮件创建新的邮件过滤器规则，用户可自定义过滤条件和动作，实现邮件的自动化管理和处理，提高邮件处理效率。 切换邮件试图与排序 在收件箱的界面点击“邮件列表选项”，您可以以卡片视图或表格视图来展示邮件列表，并提供多种邮件排序方式，满足用户多样化的邮件整理需求。

本文简述回源参数改写使用场景和配置说明。 功能介绍 回源参数改写功能可改写回源请求URL中的查询参数，即问号后的参数值。可支持参数的新增、删除、修改，以及保留或忽略所有参数。 适用场景 如果您需要原始请求URL中的参数与发送给源站的参数不同，可通过回源参数改写功能来修改回源请求URL中的参数。 注意事项 如果同时配置了回源参数增删改和忽略全部参数，忽略回源参数的优先级更高，回源参数增删改全部失效，即最终生效的是忽略所有参数的效果。 如果同个参数配置了增加、修改、删除，则最终生效结果为按照配置下发先后顺序依次执行后的效果；例如先配置添加参数a1，再删除参数a，则最终参数a添加无效；如先配置删除参数a，再添加参数a1，则最终参数a1添加生效。 回源参数改写功能不影响缓存key，缓存key可单独设置。 配置说明 忽略回源参数 参数名 配置值 说明 忽略回源参数 停用/启用 默认为停用，即回源不忽略参数，启用则忽略所有参数回源。 回源参数规则 点击“回源参数规则添加规则”则弹出对应字段参数填写： 参数名 配置值 说明 改写参数模式 追加/覆盖 追加：可通过追加实现在原有参数基础上进行新增，删除，修改。 覆盖：覆盖原有参数，参数以覆盖后的配置为准，如仅保留部分参数或者替换全部参数。 优先级 默认10 配置下发优先级；存在多条回源参数规则时，按照优先级从低到高依次执行，数字越大，优先级越高。 参数名：参数值 需配置的参数名和参数值： 1、追加参数a，值为123，则如果原来无参数a，则新增参数a，且值为123；如果原来有参数a，则修改参数a的值为123。 2、追加参数a，值为空，则代表删除参数a。 3、覆盖参数a，则参数值可为固定值，也可为某个参数变量，或其他变量： 1）覆盖参数a，参数值为123，则无论原来是否有参数a以及是否有值，均去掉原有的所有参数，替换为参数a，且值为123。 2）覆盖参数a，参数值为$arga，则仅保留参数a回源，且其值取原始请求参数a的值。