接口描述：调用本接口查询证书详情信息。 请求方式：get 请求路径：/cert/querycertlist 使用说明： 单个用户一分钟限制调用10000次，并发不超过100。 请求参数说明（json）： 无 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 totalrecords int 否 总记录数 totalpage int 否 总页数 page int 否 当前页数 perpage int 否 每页显示的记录条数 result list 否 证书信息列表 result[].expires int 否 证书过期时间 result[].id int 否 证书id result[].issue int 否 证书颁发时间 result[].issuer string 否 证书颁发机构 result[].created int 否 证书创建时间 result[].name string 否 证书备注名称 result[].cn string 否 证书通用名称 result[].sans list 否 主题别名（Subject Alternative Names） 示例 请求路径： 请求参数 无 返回结果 { "code": 100000, "message": "success", "perpage": 1000, "totalrecords": 2, "totalpage": 1, "page": 1, "result": [ { "expires": 1911194411, "issue": 1595834411, "created": 1616749953, "name": "test9", "cn": "logging", "issuer": "Internet Widgits Pty Ltd", "sans": [ "", "" ] }, { "expires": 1911194411, "issue": 1595834411, "created": 1644474871, "name": "test056", "cn": "logging", "issuer": "Internet Widgits Pty Ltd", "sans": [ "", "" ] } ] } 错误码请参考：API返回参数code和message含义

本文介绍调用API如何鉴权 一、获取ak、sk 1.登录CDN+ IAM，地址：vip.ctcdn.cn 。 2.在个人中心AccessKey管理页面，点击新增按钮。 3.选择对应的工作区并确定，此时你可以查看到AccessKey已生成。 4.选中密钥，点击查看。为保障安全，需要填写手机验证码。验证通过后，点击显示SK，即可查看详情，并支持复制和发送邮箱操作。 二、鉴权方式 在httpclient的请求头增加3个字段，分别是eopdate、ctyuneoprequestid、EopAuthorization。 1.构造eopdate 。该字段的格式是“yyyymmddTHHMMSSZ”，言简意赅就是“年月日T时分秒Z”，示例“eopdate:20211221T163614Z”。 2.构造ctyuneoprequestid 。该字段是uuid，32位随机数。 3.构造EopAuthorization 。按以下步骤进行： 3.1构造代签字符串sigture 。sigture 需要进行签名的Header排序后的组合列表+ " n " + 排序的query + " n " + toHex(sha256(原封的body)) 步骤 构造请求头的方法 需要进行签名的Header排序后的组合列表 将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n ”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。 注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。 例子(假设你需要将ctyuneoprequestid、eopdate、host都要签名)： ctyuneoprequestid:123456789neopdate:20210531T100101Zn 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 sigture 示例1 （假设query 为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z nnne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 sigture 示例2 （假设query 不为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160930Z nnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 3.2构造动态秘钥kdate 。 3.2.1使用eopdate作为数据，sk作为密钥，算出ktime。 3.2.2使用ak作为数据，ktime作为密钥，算出kAk。 3.2.3使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 步骤 构造动态密钥的方法 : eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) Ktime 使用eopdate作为数据，sk作为密钥，算出ktime。 Ktime hmacSha256(eopdate,sk) kAk 使用ak作为数据，ktime作为密钥，算出kAk。 kAk hmacsha256(ak,ktime) kdate 使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 kdate hmacsha256(eopdate,kAk) 3.3构造Signature 。使用kdate作为密钥、sigture作为数据，将其得到的结果进行base64编码得出Signature 步骤 构造签名的方法 Signature 1）hmacsha256(sigture,kdate) 2）将上一步的结果进行base64加密得出Signature 3.4构造EopAuthorization 。 3.4.1构造Headers。 3.4.2得到EopAuthorization。 EopAuthorization:ak Headersxxx Signaturexxx。 步骤 构造EopAuthorization的方法 : Headers 将需要进行签名的请求头字段以 “headername”的形式、以“;”作为间隔符、以英文字母表作为headername的排序依据将它们拼接起来。 例子(假设你需要将ctyuneoprequestid、eopdate都要签名)：Headers ctyuneoprequestid;eopdate EopAuthorization EopAuthorization:ak Headersxxx Signaturexxx。注意，ak、Headers、Signature之间以空格隔开。 例如：EopAuthorization:ak Headersctyuneoprequestid;eopdate SignatureNlMHOhk5bVfZ9MwDSSJydcZjjENmDtpNYigJGVb 注意：如果你需要进行签名的Header不止默认的ctyuneoprequestid和eopdate，那么你需要在httpclient的请求头部中加上，并且EopAuthorization中也需要增加 三、 签名示例

参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result object 是 返回结果数组 result.quota list 是 每日配额使用信息 result.quota[].domains list 是 域名列表,按配置分组，如果域名没有配置，将使用default的配额 result.quota[].dirused int 是 每日刷新目录已使用条数 result.quota[].dirmax int 是 每日刷新目录最大条数 result.quota[].dirsurplus int 是 每日刷新目录剩余条数 result.quota[].urlused int 是 每次刷新url已使用条数 result.quota[].urlsurplus int 是 每日刷新url剩余条数 result.quota[].urlmax int 是 每次刷新url最大条数

参数 类型 是否必传 名称 描述 type int 否 查询方式 0（按照时间查询）；1（按照submitid查询）；2（按照taskid查询）。默认为0 starttime int 否 开始时间戳 起始时间，时间戳(秒)，type0时，必填，且传endtime时，starttime必传 endtime int 否 结束时间戳 结束时间，时间戳(秒)，type0时，必填，且传starttime时，endtime必传 submitid string 否 提交id 预热提交id，type1时，必填 taskid string 否 任务id 预热任务id，type2时，必填 url string 否 模糊查询关键字 筛选项 tasktype int 否 刷新类型 筛选项，1（url）；2（目录dir）；3（正则匹配re） page int 否 页数 默认1 pagesize int 否 每页条数 默认50， 最大300

参数 类型 是否必返回 名称及描述 attackCount int 是 攻击数量 attackKey string 是 攻击类型；据查询的类型不同对应的值为IP/URL/攻击来源地区/攻击类型

参数 类型 是否必传 名称 描述 page int 否 当前页数 不填默认1 perpage int 否 每页显示的记录条数 不填默认1000

接口描述：调用本接口查询预热任务额度 请求方式：get 请求路径：/preloadtask/querypreloadtaskquota 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 无 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result object 是 返回结果 result.quota list 是 每日预热配额使用信息 result.quota[].used int 是 每日预热已使用条数 result.quota[].surplus int 是 每日预热剩余条数 result.quota[].max int 是 每日预热最大条数 result.quota[].domains list 是 预热的域名列表，按配置分组，如果域名没有配置，将使用default的配额 result.concurrencys list 是 每次提交预加载最大条数信息 result.concurrencys[].concurrency int 是 预热并发数 result.concurrencys[].domain string 是 域名 示例： 请求路径： 示例1： 请求参数： 无 返回结果： { "code": 100000, "message": "success", "result": { "quotas": [ { "surplus": 9136, "max": 10000, "domains": [ "default" ], "used": 864 } ], "concurrencys": [ { "domain": "default", "singlecommitmax": 10 } ] } } 错误码请参考：API返回参数code和message含义

参数 类型 是否必传 名称 描述 domain list<string> 是 域名 域名列表 starttime int 是 开始时间戳 开始时间戳,单位秒 endtime int 是 结束时间戳 结束时间戳,单位秒

本文介绍如何使用刷新和预取功能。 CDN提供资源的刷新和预取功能。通过刷新功能，您可以强制CDN节点回源并获取最新文件；通过预取功能您可以在业务高峰期预取热门资源，提高资源访问效率。 刷新 刷新功能是指提交URL刷新或目录刷新请求后，CDN节点的缓存内容将会被强制过期，当您向CDN节点请求资源时，CDN会直接回源站获取对应的资源返回给您，并将其缓存。刷新功能会降低缓存命中率。 图 刷新 预取 预取功能是指提交URL预取请求后，源站将会主动将对应的资源缓存到CDN节点，当您首次请求时，就能直接从CDN节点缓存中获取到最新的请求资源，无需再回源站获取。预取功能会提高缓存命中率。 图 预取 任务查看 在天翼云CDN客户控制台的【刷新预取】页面，点击【查看任务】，可以分别看到您已提交的URL刷新、目录刷新和URL预取任务的执行情况； 图 查看任务 注：大批量的缓存推送可能会引发高并发回源，如果源站出口带宽较小，建议分多次小批量操作。

本文介绍如何查看态势感知大屏。 第一步，点击侧面导航—态势感知。 第二步，页面跳转态势感知大屏。

参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 submitid string 否 解封提交id result list< object > 否 返回结果 result:allowid string 否 解封任务id result:forbidid string 否 封禁任务id result:forbidurl string 否 封禁任务的url

示例： 请求路径： 请求： 返回结果： {     "code": 100000,     "message": "success",     "result": [         {             "cdnip": "true",             "nodelevel": " ",             "ipv6": "xxx:xxx:xxx:xxx::xxx",             "roomaddress": " ",             "areacnname": "呼和浩特市",             "ispName": "电信",             "areaenname": "huhehaote"         },         {             "cdnip": "true",             "nodelevel": " ",             "ipv4": "xx.xx.xx.xx",             "roomaddress": " ",             "areacnname": "通州区",             "ispName": "电信",             "areaenname": "tongzhou"         }     ] } 错误码请参考：参数code和message含义

项目 描述 语法 headers, err ctyun.resp.getheaders(maxheaders?, raw?) 作用 获取响应头。 入参 maxheaders : numbe类型，缺省为100， 表示最多返回头部数量，为0表示不限制。 raw : bool类型，缺省为false，false 表示表头名称转成纯小写。 返回值 headers : table，保存全部返回的响应头，重复响应头的值为table。 err：字符串类型，错误描述，正确时为nil。 注意：建议ctyun.req.enrollheaderback 回调函数内使用。

参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码 100000 returnObj Object 返回对象 {} message String 结果简述 正确返回/参数不合法 error String 错误码 CDN200002 errorMessage String 错误详情 请求参数校验失败，参数scriptname为必填，且不能为空

参数 类型 是否必传 名称 描述 domain list 否 域名 域名列表 starttime int 是 开始时间戳 开始时间戳,单位秒 endtime int 是 结束时间戳 结束时间戳,单位秒 httpProtocol int 否 协议类型 协议类型，不传默认全部协议类型。 0（http），1（https）

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 domain string 是 域名

参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 是 返回结果数组 result[].ispid int 是 运营商ID result[].ispcode int 是 运营商编码 result[].ispcnname string 是 运营商中文名称 result[].ispenname string 是 运营商英文名称 result[].ispaddr string 是 运营商缩写

接口描述：调用本接口查询解封任务额度 请求方式：get 请求路径：/allowtask/queryallowtaskquota 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 无 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result dict 否 返回结果 result.max int 否 每日屏蔽最大条数 result.used int 否 每日屏蔽已使用条数 result.surplus int 否 每日屏蔽剩余条数 result.singlecommitmax int 否 每次提交屏蔽最大条数 示例： 请求路径： 请求参数： 无 响应结果： { "code": 100000, "message": "success", "result": { "surplus": 4999, "max": 5000, "used": 1, "singlecommitmax": 200 } } 错误码请参考：参数code和message含义

接口描述：调用本接口获取日志的下载路径，返回的文件大小，MD5（客户按需开启），供核验日志文件完整性。 请求方式：get 请求路径：/log/getofflinedownloadaddress 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明： 参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 domain string 是 域名 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 否 返回结果列表 result[].domain string 否 域名 result[].logs list 否 下载日志地址列表 result[].logs[].timepoint string 否 日志文件包含的时间点，北京时间，格式为： YYYYMMDD HH:MM result[].logs[].size int 否 日志文件大小，单位：B result[].logs[].url string 否 日志文件下载路径 result[].logs[].md5 string 否 日志文件md5值 示例： 请求路径： 请求： 返回结果： {     "code": 100000,     "message": "success",     "result": [         {             "domain": "aaa.ctyun.cn",             "logs": [                 {                     "size": 42923546,                     "url": "                     "md5": null,                     "timepoint": "20220906 05:25"                 },                 {                     "size": 167460282,                     "url": "                     "md5": null,                     "timepoint": "20220906 05:25"                 }             ]         }     ] } 错误码请参考：参数code和message含义

参数 是否必填 参数类型 说明 示例 下级对象 ip 否 string 节点ip地址 1.1.1.1 status 否 string ip状态，normal（正常），abnormal（非正常），noctyun（非天翼云ip） normal

参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 submitid string 是 预热提交id result list 是 创建的预热任务列表 result[].url string 是 预热URL result[].taskid string 是 预热任务id

接口描述：调用本接口创建刷新任务 请求方式：post 请求路径：/refreshtask/createrefreshtask 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 参数 类型 是否必传 名称 描述 tasktype int 是 刷新类型 1(url);2(目录dir);3(正则匹配re) values list 是 刷新参数值 刷新类型为url时单次最多1000条，类型为dir和re时单次最多50条。 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 submitid string 是 提交id result list 是 返回包含任务id的列表 result[].taskid string 是 任务id result[].url string 是 刷新的URL 示例： 请求路径： 示例1： 请求参数： { "tasktype": 1, "values": [ " " " ] } 返回结果： { "code": 100000, "message": "success", "submitid": "cf48cdece3160f174a5f3026d52991ee", "result": [ { "taskid": "e12a05dc190045af2645f4b8bbe4135f", "url": " } ] } 错误码请参考：API返回参数code和message含义

2）attackDataList参数 参数 类型 是否必返回 名称及描述 attackKey string 否 攻击对应的具体值 attackNum number 否 攻击次数 示例： 请求路径： 示例1： 请求参数： json { "request":{ "domain":"ctyun.cn", "protectionModule":"CC", "type":"IP", "startTime":"20221108T00:00:00Z", "endTime":"20221108T23:59:59Z", "pageSize":"10", "pageNum":"1" }, 返回结果： json { "respone":{ "code":10000, "message":"success", "data":{ "attackDataList":{ "attackKey":"1.1.1.1", "attackNum":100 }, "total":1 } } 错误码请参考：API返回参数code和message含义

参数 类型 名称及描述 code int 状态码 message string 描述信息 result object 证书信息 resultexpires int 证书过期时间 resultid int 证书ID resultissue int 证书颁发时间 resultcreated int 证书创建时间 resultname string 证书备注名称 resultsans list 证书绑定的域名 resultcn string 证书通用名称 resultcerts string 证书公钥信息 resultkkey string 证书私钥信息

参数 类型 是否必传 名称 描述 name string 是 证书备注名

参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息

参数名 类型 是否必填 名称 说明 action string 是 操作参数 取值SetScdnBotInfo domainName string 是 域名 多个用英文逗号隔开，最多同时支持5个

参数 类型 是否必传 名称及描述 code string 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 data attackInfoData 否 查询结果以及域名对应状态

本文介绍如何构造请求调用API 1.请求的URI 例如：{URIscheme}://{Endpoint}/{resourcepath}?{querystring} 参数 描述 是否必选 ::: URIscheme 用于传输请求的协议，当前所有API均采用HTTPS协议。 是 Endpoint 当前资源池或者通用的域名 是 resourcepath 资源路径，也即API访问路径。从具体API的URI模块获取，例如“获取用户1信息”API的resourcepath为“/users/1”。 是 querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?userID1”，表示查询用户ID为1的数据。 是 2.请求方法 方法 说明 :: GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。 3. 请求消息头 名称 描述 :: ContentType 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。 是 application/json .... .... .... ....

示例： 请求路径： 示例1： 请求参数： {     "tasktype": 1,     "values": [         "         "     ] } 返回结果： {     "code": 100000,     "message": "success",     "submitid": "166790352031999",     "result": [         {             "taskid": "166790352031261099",             "url": "         },         {             "taskid": "166790352031261088",             "url": "         }     ] } 错误码请参考：参数code和message含义

本文介绍API返回code的含义 code code含义 message示例 100000 正确返回 success 100001 认证失败 用户认证失败 100002 找不到指定路径的API 当前调用的api不存在:$ 100003 无请求指定API的权限 当前用户对api:${api}无权限 100012 底层错误 请求错误，（底层返回结果） 100013 系统错误 系统错误 100014 底层超时 请求底层超时 200001 资源没有权限 请求参数域名校验失败，当前用户对域名%s无权限 200002 参数校验失败 请求参数校验失败，参数为必填 200003 域名创建或者修改失败 域名状态为已停用，无法进行修改

接口描述：调用本接口查询绑定某证书的域名列表。 请求方式：get 请求路径：/cert/querycertbind 使用说明： 单个用户一分钟限制调用10000次，并发不超过100。 请求参数说明： 参数 类型 是否必传 名称 描述 name string 是 证书备注名 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 否 绑定证书的域名列表 示例： 请求路径： 请求： 返回结果： {     "code": 100000,     "message": "success",     "result": [         "aaa.ctyun.cn",         "bbb.ctyun.cn,         "ccc.ctyun.cn"     ] } 错误码请参考：参数code和message含义