本文介绍图片缩放具体使用参数及示例。 开通图片处理后，客户可通过url请求中携带图片缩放参数，将原图转换为指定比例的图片。 注意 图片处理为付费服务，目前处于公测期间，暂不收取费用，收费时间另行通知。 参数说明及示例 参数名称：resize。 支持的参数值如下： 参数 说明 取值范围 示例 w 按宽固定自适应等比缩放: 固定宽度，高度自适应。 缩放后的宽×高不能超过16777216 px。 h 按高固定自适应等比缩放: 固定高度，宽边自适应。 缩放后的宽×高不能超过16777216 px。 l 按长边固定自适应等比缩放：长边固定长度，短边自适应缩放。 缩放后的宽×高不能超过16777216 px。 s 按短边固定自适应等比缩放：短边固定长度，长边自适应缩放 缩放后的宽×高不能超过16777216 px。 。 fw、fh 指定目标缩放图的宽高。 缩放后的宽×高不能超过16777216 px。 。 p 按原图宽高比例进行缩放。 0

来自：

帮助文档

全站加速

用户指南

域名管理

文件处理

图片处理

图片缩放

本文介绍函数运行时的addEventListener定义与用法。 此函数定义了执行用户函数脚本的触发器。addEventListener仅支持注册一个事件监听器。当前仅支持fetch请求事件，通过注册fetch事件监听器，生成HTTP请求事件FetchEvent，进而实现对HTTP请求的处理。 定义 javascript addEventListener(type: string, listener: (event: FetchEvent) > void): void; 说明 如果注册了多个"fetch"类型的监听器，当一个监听器未调用时event.respondWith()，运行时会将事件传递给下一个已注册的监听器。 如果对某个事件进行多次调用会形成调用链条。当某个回调函数调用了respondWith函数时，调用链条会被终止，后面注册的回调函数不会再被调用。 参数 type string 事件类型，当前仅支持"fetch"，后续会支持"scheduled"。 listener function 事件监听器。用于处理事件回调。 示例 javascript // 注册请求事件监听器 addEventListener("fetch", event > { // 响应客户端请求 return event.respondWith( new Response("Hello world") ) }) 相关参考 示例代码：返回HTML页面 示例代码：返回JSON内容

本文介绍如何根据标头中的已知预共享密钥允许或拒绝请求。 根据标头中的已知预共享密钥允许或拒绝请求。 示例代码 javascript / @param {string} PRESHAREDAUTHHEADERKEY Custom header to check for key @param {string} PRESHAREDAUTHHEADERVALUE Hard coded key value / const PRESHAREDAUTHHEADERKEY "XCustomPSK" const PRESHAREDAUTHHEADERVALUE "mypresharedkey" async function handleRequest(request) { const psk request.headers.get(PRESHAREDAUTHHEADERKEY) if (psk PRESHAREDAUTHHEADERVALUE) { // Correct preshared header key supplied. Fetch request from origin. return fetch(request) } // Incorrect key supplied. Reject the request. return new Response("Sorry, you have supplied an invalid key.", { status: 403, }) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 在请求过程中不带密钥访问，请求被拒绝。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

本文介绍如何通过Referer防盗链实现访问控制。 通过Referer进行请求防盗链。 示例代码 javascript function verifyReferer(referer) { let regex /ctyun/; return regex.test(referer); } async function verifyHeaderParameters(request) { //401表示鉴权不通过 let statuscode 401 let result 'Referer verification failed!' try { if(verifyReferer(request.headers.get("referer")) true){ statuscode 200 result "Referer verification succeeded!" } } catch (error) { result error } return new Response(result, { "status": statuscode }); } addEventListener('fetch', event > { event.respondWith(verifyHeaderParameters(event.request)) }) 示例预览 访问请求传入鉴权referer，鉴权通过。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

本文介绍如何通过边缘函数返回HTML页面。 直接响应边缘函数代码中的HTML页面。 示例代码 javascript const html Hello World This example was generated by Chinatelecom Cloud AccessOne BosonFaaS. ; async function handleRequest(request) { return new Response(html, { headers: { 'contenttype': 'text/html; charsetUTF8', }, }); } addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)); }); 示例预览 在浏览器地址栏中输入匹配到HTTP路由的URL，即可预览示例效果。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent

本文简述其他章节不包含的功能函数的语法、作用、入参、返回值、示例。 ctyun.getiplocation 函数信息详见下表： 项目 描述 语法 vender, province, city ctyun.getiplocation(remoteip) 作用 返回ip的归属运营商，归属省，归属地市。 入参 ip地址，可以是ipv4，也可以是ipv6。 返回值 依次为ip归属运营商，归属省，归属地市。如果没有找到则返回nil。 示例： reasonml local vender, province, city ctyun.getiplocation("183.38.147.155") if vender ~ nil then ctyun.resp.setoutput(vender..":"..province..":"..city.."n") else ctyun.resp.setoutput("unknown ipn") end 输出结果： CNdianxin:CNguangdong:CNguangdongfoshan ctyun.splitstring 函数信息详见下表： 项目 描述 语法 array ctyun.splitstring(str, splittoken) 作用 根据分隔符，分割字符串。将结果保存到数组中。 入参 str为被分割的字符串，splittoken为分割符。 返回值 返回分割后的结果放到数组中，可以通过ipairs遍历。 示例： applescript local result ctyun.splitstring("aaa,bbb,ccc,ddd", ",") for k,v in ipairs(result) do ctyun.resp.setoutput(v.."n") end 输出结果： aaa bbb ccc ddd ctyun.refreshmode 函数信息详见下表： 项目 描述 语法 isrefreshmode ctyun.refreshmode() 作用 查询该请求是否处于刷新模式。 入参 无。 返回值 返回是否处于刷新模式，bool类型。 示例： awk 设置缓存 local cachekey ctyun.var('uri') ctyun.req.setcache(cachekey, "follow", 3600) 刷新模式下跳过远程鉴权 local isrefreshmode ctyun.refreshmode() if not isrefreshmode then local res, err ctyun.queryremote(" + ctyun.var('uri')) if err then ctyun.exit(403) end if res.status ~ 200 then ctyun.exit(res.status) end end

本文介绍全局字典的添加、查看、编辑、删除等操作。 全局字典是客户粒度的，客户的多个域名可共享全局字典。 添加全局字典 1. 单击全局字典首页右上角的【添加全局字典】来添加全局字典。 2. 进入添加全局字典页面后，输入字典名称和字典大小。最多添加5个全局字典，每个全局字典的大小不超过100MB。全局字典的名称为264位的小写字母、数字、下划线的结合，开头结尾只允许小写字母和数字，多个全局字典的名称不允许相同。添加完成后，单击【确认提交】后进行全局字典的部署。 3. 提交后，会自动跳转到全局字典首页，展示字典部署状态，总共有等待部署、部署中、部署成功、部署失败四种状态，部署失败的可单击操作列的【失败重试】重新部署。部署成功后，可查看、编辑、删除全局字典。 查看全局字典 单击全局字典首页操作列的【查看】，可进入“查看全局字典”页面，可查看每个全局字典的名称和大小。单击【返回】可回到全局字典首页。

项目 描述 语法 res, err ctyun.querygetcache(cachehost, cacheurl, cachemode, ttl, uri?, args?, timeouts?) 作用 回源拉取文件并缓存，得到响应内容可编辑。如m3u8改写，请求得到响应体，使用Lua脚本对响应体进行编辑后，重新计算ContentLength头部，调用ngx.print() 响应客户端经过处理后的响应。 入参 cachehost: 缓存host。示例：ctyun.cn。 cacheurl: 缓存url。示例：/static/origin.m3u8。 cachemode: 固定缓存时间/跟随源站缓存（定值 "fixed" / “follow”）。默认为fixed, 非合法输入初始化为默认值。 ttl: 缓存时间，单位秒。如果是固定缓存，设置缓存多久； 如果跟随源站也可以设置默认值（秒)。 uri：请求uri，缺省为当前的请求uri。示例：/static/origin.m3u8。 args：请求参数，缺省为当前的请求参数，支持luastring和luatable两种格式。示例：a1&b2或者{a1,b2}。 timeouts：超时时间，array table格式。分别为connecttimeout、sendtimeout、readtimout，单位ms。缺省为15000 60000 60000。示例：{15000, 15000, 15000}。 返回值 res：响应结果，luatable类型，{ status, headers, body }。 err：错误信息。

项目 描述 语法 DICT:delete(keyname) 作用 删除指定的key。 入参 keyname：设置内容的键。 返回值 无。

项目 描述 语法 result，err ctyun.thread.run(callback, arg1, arg2, ...) 作用 创建一个线程， 异步执行lua函数。主要使用场景为异步通知远端处理结果，不阻塞正常的业务流程。 入参 callback 为lua函数，arg1,arg2,...为lua函数的参数。 返回值 创建成功返回true，失败返回false，以及错误信息err。 注意 ：由于是独立的线程执行callback，跟正常的业务请求是独立的环境。在callback中不能使用跟请求属性相关的函数（ctyun.req和ctyun.resp以及ctyun.var)。如果需要用到相关的变量，请通过arg1,arg2,...参数传进去。

项目 描述 语法 iterator, err ctyun.re.gmatch(subject, regex, options?) 作用 类似于ctyun.re.match，但返回一个 Lua 迭代器。 入参 subject：待匹配字符串。 regex：正则表达式。 options：控制如何执行匹配操作。 返回值 iterator： Lua 迭代器，可遍历获取所有匹配项。 err：描述错误信息的字符串。

ctyun.md5 函数信息详见下表： 项目 描述 语法 digest ctyun.md5(str) 作用 计算参数str的MD5摘要，并返回十六进制表示形式。 入参 str：string，待加密字符串。 返回值 digest: md5摘要的十六进制表示形式。 示例： pgsql local src "hello" local digest ctyun.md5(src) digest结果为：5d41402abc4b2a76b9719d911017c592 ctyun.md5bin 函数信息详见下表： 项目 描述 语法 digest ctyun.md5bin(str) 作用 计算参数str的MD5摘要，并返回二进制结果。 入参 str：string，待加密字符串。 返回值 digest: md5摘要的原始二进制形式。 示例： stylus local src "some string we want to sign" local digest ctyun.md5bin(src) ctyun.hmacsha1 函数信息详见下表： 项目 描述 语法 digest ctyun.hmacsha1(secretkey, str) 作用 计算参数str的HMACSHA1摘要，并使用秘钥 得到结果。注意，使用ctyun.hmacsha1生成的是HMACSHA1摘要的原始二进制形式，如果需要，可使用ctyun.encodebase64将结果编码为文本表示形式。 入参 secretkey : string，密钥。 str：string，待加密字符串。 返回值 digest: HMACSHA1摘要的原始二进制形式。 示例： reasonml local key "thisisverysecretstuff" local src "some string we want to sign" local digest ctyun.hmacsha1(key, src) ctyun.resp.setoutput(ctyun.encodebase64(digest)) 结果：R/pvxzHC4NLtj7S+kXFg/NePTmk

项目 描述 语法 jsontext ctyun.json.encode(value) 作用 将Lua值序列化为包含JSON表示的字符串。 入参 value: Lua值或表，支持如下类型：boolean, nil,number,string,table。 返回值 jsontext: UTF8 JSON字符串。

变量名 变量说明 举例 arg参数名 url中的某个具体参数的值 比如请求为: http参数名 某个请求头xxx的值 比如请求为: H "test: hello" H "headacc: 222"， 调用ctyun.var("httptest")返回“hello”。 调用ctyun.var("httpheadacc") 返回“222”。 如果xxx有破折号，通过var调用时，用下划线代替。 cookiexxx 请求cookie头中的name值 使用方式同上。 scheme 请求使用的Web协议，“http” 或 “https” ctyun.var("scheme") 返回http。 serverprotocol 服务器的HTTP版本，通常为 “HTTP/1.0” 或 “HTTP/1.1” ctyun.var("serverprotocol") 返回HTTP/1.1。 timeiso8601 服务器时间的ISO 8610格式 ctyun.var("timeiso8601") 返回 20220714T11:13:56+08:00。 timelocal 服务器时间 ctyun.var("timelocal") 返回14/Jul/2022:11:13:56 +0800。 timehttp 服务器时间的http表示法 ctyun.var("timehttp") 返回 Thu, 14 Jul 2022 03:13:56 GMT。 host 客户端请求的域名 ctyun.var("host") 返回ctyun.cn。 requesturi 用户原始请求url包括查询参数 比如客户端发送请求uri为： /%E4%BD%A0%E5%A5%BD?tt123 ctyun.var("requesturi") 返回/%E4%BD%A0%E5%A5%BD?tt123。 uri requesturi变量中不带查询参数部分，且进行了urldecode 比如客户端发送请求uri为： /%E4%BD%A0%E5%A5%BD?tt123 ctyun.var("uri") 返回 /你好。 querystring 查询参数, requesturi的参数部分 比如：请求uri为： /hello?tt123&t2%E4%BD%A0%E5%A5%BD ctyun.var("querystring") 返回 tt123&t2%E4%BD%A0%E5%A5%BD。 requestmethod HTTP请求方法，通常为"GET"或"POST"等 ctyun.var("requestmethod") 返回GET。 remoteaddr 返回客户端ip ctyun.var("remoteaddr") 返回172.21.51.44。 remoteport 客户端端口号 ctyun.var("remoteport") 返回38966。 serveraddr 服务端ip ctyun.var("serveraddr") 返回172.21.51.88。 serverport 服务端端口号 ctyun.var("serverport") 返回80。

本文介绍边缘函数增值服务的计费规则。 计费规则 边缘函数按函数执行次数计费，资费说明如下： 函数规格 标准资费 单位 10ms 1 元/百万次 50ms 3 元/百万次 100ms 5 元/百万次 计费方式：按需计费。 计费周期：按小时结算，定时扣费。 注意事项 边缘函数不区分中国内地和全球（不含中国内地），价格统一。 函数规格不同，标准资费不同，请根据需要选择函数规格。 因边缘函数为增值服务，涉及计费，如无需使用，请及时退订服务。

本文介绍图片裁剪具体使用参数及示例。 开通图片处理后，客户可通过URL请求中携带图片裁剪参数，裁剪原图中指定位置的内容并生成新的图片。 注意 图片处理为付费服务，目前处于公测期间，暂不收取费用，收费时间另行通知。 居中裁剪：从图片居中部分裁剪指定宽和高的图片内容。宽的起点(图片总宽w)/2，高的起点(图片总高h)/2，找到该原点，然后裁剪宽×高大小的图片内容。 指定X、Y轴裁剪：按指定x、y、宽和高裁剪，以x和y为起点，裁剪宽×高大小的图片内容。 九宫格裁剪：设置原点位置，原点按九宫格分布，横向以w指示的宽度向右裁剪，纵向以h指示的高度向下裁剪，裁剪宽×高大小的图片内容。 参数说明及示例 参数名称：cut。 支持的参数值说明如下： 参数类型 参数 说明 取值范围 :::: 裁剪类型 mid 居中裁剪参数，需与参数w、h一起使用。 无。 裁剪类型 x 指定X、Y轴裁剪参数，指定裁剪起点横坐标，需与参数y、w、h一起使用，必填。 不能超出原图宽度，如x超出原图宽，将会返回原图。 裁剪类型 y 指定X、Y轴裁剪参数，指定裁剪起点纵坐标，需与参数x、w、h一起使用，必填。 不能超出原图高度，如y超出原图高，将会返回原图。 裁剪类型 g 九宫格裁剪参数，设置裁剪的原点位置。原点按照九宫格的形式分布，一共有九个位置可以设置，为每个九宫格的左上角顶点。 需与参数w、h一起使用。 NW：左上。 N：中上。 NE：右上。 W：左中。 M：中部。 E：右中。 SW：左下。 S：中下。 SE：右下。 超出上述值，裁剪不生效，将会返回原图。 裁剪宽和高 w 指定从原点开始向右的裁剪宽度。与居中裁剪、指定X、Y轴裁剪、九宫格裁剪参数一起使用。 不能超出原图宽度，如w超出原图宽，将会按照对应的宽最大值处理。 裁剪宽和高 h 指定从原点开始向下的裁剪高度。与居中裁剪、指定X、Y轴裁剪、九宫格裁剪参数一起使用。 不能超出原图高度，如h超出原图高，将会按照对应的高最大值处理。 操作方式说明及示例如下： 裁剪方式 说明 参数示例 居中裁剪 从图片居中部分裁剪指定宽和高的图片内容。宽的起点(图片总宽w)/2，高的起点(图片总高h)/2，找到该原点，然后裁剪宽×高大小的图片内容。 从图片居中部分裁剪指定宽和高的图片内容。宽的起点(图片总宽w)/2，高的起点(图片总高h)/2，找到该原点，然后向右向下裁剪400×200大小的图片内容。 指定X、Y轴裁剪 按指定x、y、宽和高裁剪，以x和y为起点，裁剪宽×高大小的图片内容。注意：x、y值必填，否则会返回原图。 指定X、Y轴剪切：按x为10，y为10的位置为指定原点，向右向下裁剪400×200的图片内容。 九宫格裁剪 设置原点位置，原点按九宫格分布，横向以w指示的宽度向右裁剪，纵向以h指示的高度向下裁剪，裁剪宽×高大小的图片内容。 九宫格切：设置原点位置为九宫格左上位置，横向向右以w指示的400宽度裁切，纵向向下以h指示的高度200裁切，裁剪400×200大小的图片内容。

本文简述视频直播域名需满足的条件。 使用天翼云视频直播服务的域名，需满足如下条件： 域名已完成ICP备案且备案信息准确有效，如何备案请参见：新增备案。 域名接入时需能通过域名归属权验证。 域名类型为子域名（例如，abc.ctyun.cn），暂不支持泛域名（例如，.ctyun.cn域名）。 域名长度不超过128字节。 域名字符为小写英文字母（az）、数字（09）、短划线（）。 此外，视频直播推拉流场景下，除上述条件外，还需满足推流域名和拉流域名不能为同一个。

名称 使用场景 使用目的 信息名称 信息类型 共享方式 开发者/公司 第三方隐私和信息处理规则/开发者协议链接 企业微信登录SDK 关联账号登录 企业微信账号授权登录 无 无 无 深圳市腾讯计算机系统有限公司 飞书登录SDK 关联账号登录 飞书账户授权登录 设备信息与日志信息：操作系统版本号、服务日志 个人常用设备信息 SDK本机采集 北京飞书科技有限公司 钉钉登录SDK 关联账号登录 钉钉账户授权登录 无 无 无 钉钉科技有限公司 AndroidX 核心库 Android 应用开发基础库 提供Kotlin扩展功能，简化Android API调用,支持如保存文件、支持表情输入的功能调用 正在运行的应用安装列表、外部存储目录 个人设备信息 SDK本机采集 谷歌科技有限公司 OpenIm IM/通知号 IM通信和服务号通知 正在运行的应用安装列表、存储外部存储目录、 读取外部存储目录、存储目录管理、发送语音、拍照 个人设备信息 SDK本机采集 社区开源项目 淘宝weexSDK 渲染h5页面 渲染部分使用h5开发的功能 无 无 SDK本机采集 数字天堂（北京）网络技术有限公司 MMKVsdk 本地存储 以keyvalue方式存储数据 无 无 SDK本机采集 深圳市腾讯计算机系统有限公司 Dcloud开发通用工具库 渲染h5页面 排查在不同情况下的性能和故障 设备信息（设备品牌及型号、CPU类型、屏幕参数、操作系统名称及版本、网络类型、IP地址、User Agent信息、设备语言、时区、设备是否为模拟器或已经被root、匿名设备标识符），应用信息（应用名、应用包名、版本、AppId、包含的SDK信息），报错时的堆栈信息，引擎启动时间和内存消耗 个人设备信息 SDK本机采集 数字天堂（北京）网络技术有限公司 OKHTTP框架 和后端的接口交互 进行接口的数据请求 无 无 SDK本机采集 社区开源项目 org.chromium框架 渲染h5页面 渲染部分使用h5开发的功能 无 无 SDK本机采集 谷歌科技有限公司 ipcinvoker框架 ipc调用 创建子进程 无 无 无 社区开源项目 JavaMail API 电子邮件的收发 通过POP3和IMAP协议接收邮件，通过SMTP协议发送邮件 发送文字、图片、拍照、文件 无 无 社区开源项目 androidsvgaar svg图片展示 显示svg图片 用于图片显示兼容svg格式 无 无 社区开源项目 AndroidUtilCode 安卓基础工具类 获取当前IP地址用于问题诊断 IP地址 个人设备信息 SDK本机采集 社区开源项目

平台通过多种算子迁移适配、算子调优能力和工具链,实现国产化硬件下模型在预训练、微调、推理下的性能对齐NV80%及以上。 平台针对国产化硬件910B进行主流模型的迁移适配和性能优化，多数训练性能达到A800的90%及以上，推理性能达到A10或A100的80%及以上。 目前模型广场所有模型均达到国产化适配的性能标准。 主流模型适配结果示例： 多数模型基于昇腾的训练可达A800的90%以上，举例如下： Llama38Binstruct、ChatGLM36B 性能对标可达90% Qwen272BInstruct 性能对标可达100% 部分模型基于昇腾910B的推理可达A800的80%以上，举例如下： Qwen1.8BChat 性能对标可达110.32% Llama213BChat 性能对标可达91.28% 主流适配模型清单参考如下： 大语言： DeepSeek：DeepSeekR1系列、DeepSeekV3系列 Llama：Llama系列、Llama2系列、Llama3系列 通义千问：Qwen系列、Qwen1.5系列、Qwen2系列、Qwen2.5系列、Qwen3系列 智谱：ChatGLM2系列、ChatGLM3、GLM4系列 书生浦语：InternLM系列、InternLM2系列 百川：Baichuan系列、Baichuan2系列、BaichuanTurbo 电信星辰：TeleChat系列、TeleChat2系列 其他：AquilaChat7B、Gemma29BChat等 多模态： OpenClip ChineseCliP Blip2 VisualGLM6B StableDiffusionV1.5 StableDiffusionV2.1 QwenVLChat InternVLChatV1.5

本文介绍当边缘接入服务套餐内使用量不足时，如何加购。 购买边缘接入套餐后，流量/带宽超出套餐内流量/带宽后，自动按需付费。 若已购买的域名、端口、DDoS防护不够，也可以按需购买扩展服务，但需另外付费，详情参见：边缘接入套餐超出资费。

本文将介绍如何在AOne中配置第三方认证源，即第三方应用账号体系当作认证源，其管理登录认证验证，企业员工登录客户端时将账号密码进行转发给第三方应用进行身份认证。 认证源接入方式 目前提供丰富的第三方认证源接入方式，可根据客户实际情况进行选择。 接入方式 说明 Windows AD认证 Windows AD是本地化用户目录管理服务，Windows AD认证接入，即AD当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给AD进行认证。 企业微信认证 企业微信认证接入，即企业微信当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给企业微信进行认证。 企业微信支持认证时新建账号或与自定义用户与组织进行关系绑定（即企业微信的用户账号与自定义用户组织的账号进行关系绑定）。 钉钉认证 钉钉认证接入，即钉钉当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给钉钉进行认证。 钉钉支持认证时新建账号或与自定义用户与组织进行关系绑定（即钉钉的用户账号与自定义用户组织的账号进行关系绑定）。 飞书认证 飞书认证接入，即飞书当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给飞书进行认证。 飞书支持认证时新建账号或与自定义用户与组织进行关系绑定（即飞书的用户账号与自定义用户组织的账号进行关系绑定）。 Gitee认证 Gitee认证接入，即Gitee当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给Gitee进行认证。 Gitee支持认证时新建账号或与自定义用户与组织进行关系绑定（即Gitee的用户账号与自定义用户组织的账号进行关系绑定）。 Github认证 Github认证接入，即Github当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给Github进行认证。 Github支持认证时新建账号或与自定义用户与组织进行关系绑定（即Github的用户账号与自定义用户组织的账号进行关系绑定）。 OAuth 2.0认证 OAuth 2.0接入后，AOne使用支持OAuth 2.0认证的第三方登录应用作为身份源进行登录认证。 OAuth 2.0支持认证时新建账号或与自定义用户与组织进行关系绑定（即OAuth 2.0的用户账号与自定义用户组织的账号进行关系绑定）。 OIDC认证 OIDC接入后，AOne使用支持OIDC认证的第三方登录应用作为身份源进行登录认证。 OIDC支持认证时新建账号或与自定义用户与组织进行关系绑定（即OIDC的用户账号与自定义用户组织的账号进行关系绑定）。 极狐（GitLab）认证 极狐（GitLab）认证接入，即极狐（GitLab）当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给极狐（GitLab）进行认证。 极狐（GitLab）支持认证时新建账号或与自定义用户与组织进行关系绑定（即极狐（GitLab）的用户账号与自定义用户组织的账号进行关系绑定）。

本文为您介绍实时日志的功能。 功能介绍 在使用产品服务过程中，会实时产生大量的日志，主要分成两类： 业务流经过边缘节点，日志在边缘节点产生，由日志采集组件进行数据聚合、存储，目前针对业务需求，将一些日志在控制台进行简单有序的方式展示，提供方便快捷的方式进行查询，适用于日志实时数据分析、安全诊断与分析。 业务流经过云端中心，则云端中心会进行相关日志存储。 功能优势 时效性高：该功能是将日志数据进行提前聚合入库，日志查询时效一般在15分钟以内。 操作简单：提供可视化界面，将字段转化说明，并可选择相关字段进行快捷筛选查询，针对不同业务还提供不同粒度的数据汇聚，操作简单、便捷。 注意事项 实时查询对性能要求较高，若查询或处理量级过大可能访问较慢，建议一般查询时间周期不超过30天。 实时日志一般适用于问题诊断或实时数据分析，若有统计相关需求建议查看安全防护分析或 联系我们。

本文介绍边缘函数产品相关使用限制。 规格限制 功能 规格限制 说明 ::: 函数个数 20个 单个用户账号允许发布的函数个数 开发语言 JavaScript（ES6） 运行时支持的开发语言，后续会陆续扩展更多语言。 代码包大小 5MB 用户函数代码文件大小上限 CPU运行时间 支持10ms、50ms、100ms 指单次请求运行用户函数的CPU耗时，该耗时不包括等待IO的时间 内存 128MB 单次请求运行用户函数的内存占用 响应时间 30s 单次请求运行用户函数的响应时间 子请求 6个 单次请求运行用户函数允许发出fetch子请求的数量 重定向次数 暂不支持重定向 请求URL 64KB 用户函数接收终端用户请求的URL长度，超过则返回494状态码 请求标头 64KB 用户函数接收终端用户单个请求标头大小不大于64KB，超过则返回494状态码 请求标头总大小不大于256KB，超过则返回414状态码 代码限制 以下函数出于安全原因，不允许使用： eval() new Function

本文介绍如何通过边缘函数返回HTML页面。 直接响应边缘函数代码中的HTML页面。 示例代码 javascript const html Hello World This example was generated by Chinatelecom Cloud AccessOne BosonFaaS. ; async function handleRequest(request) { return new Response(html, { headers: { 'contenttype': 'text/html; charsetUTF8', }, }); } addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)); }); 示例预览 在浏览器地址栏中输入匹配到HTTP路由的URL，即可预览示例效果。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent

本文介绍多种场景下，会将客户域名回源2小时，2小时后自动解封。 开通边缘接入服务后，若DDoS攻击超过购买的攻击峰值，会将客户域名回源2小时，2小时后自动解封。 补充信息：除此以外，以下场景也会将客户域名回源2小时，2小时后自动解封。 未订购DDoS防护带宽、攻击峰值超过套餐内的攻击峰值或者套餐内DDoS防护次数不足。 订购DDoS防护带宽，未开启DDoS弹性防护，攻击峰值超过DDoS防护带宽同时超过套餐内的DDoS防护规格。 订购DDoS防护带宽，且开启DDoS弹性防护，DDoS攻击峰值超过弹性防护带宽，同时超过套餐内的DDoS防护规格。

本文主要介绍在使用终端过程中会遇到的常见问题。 客户端是否会与杀毒软件冲突？ 客户端与360、火绒、深信服EDR已完成加白适配，不存在冲突。 客户端与其他杀毒软件可能存在冲突，如有冲突，请退出对应杀毒软件或联系我们进行加白适配。 客户端如何下载 在控制台左侧导航栏底部，点击”客户端下载“，在下载页面选择适配自己操作系统的客户端进行下载。 客户端出现报错或者访问不了应用 请先确认本地的网络连接正常，然后使用”诊断工具“里的快捷诊断或者应用诊断进行初步排查。 海外区域无法使用 默认有海外区域限制，如需要海外区域使用零信任客户端，请联系客户经理申请。 开启AOne客户端后，其他VPN软件访问失败 可能存在VPN引流冲突，建议选择其中一个VPN软件去使用。 AOne客户端如何设置开启自启动 客户端目前会开启自启动，如不需要使用AOne客户端，请卸载客户端或在服务（本地）设置页面将ctEAOService启动类型改为禁用。

本文介绍零信任控制台上的日志分析功能。 日志分析 零信任控制台提供以下日志服务，详见下面： 功能 描述 终端登录日志 终端登录日志将记录并展示每一次终端登录的信息。 内网审计日志 零信任网关检测存在安全威胁时将实时进行处置，您可通过对应防护日志进行查询处置情况。 内网日志下载 在您的员工使用零信任服务客户端访问企业内网时，我们将对您员工的内网访问行为进行日志存储并提供离线日志文件下载功能，方便您进行审计，查询，统计分析。目前仅保存近一个月的离线日志查询和下载，查询时间范围当前限定为近一个月内，日志文件每隔一天生成一次。 策略处置记录 处置记录展示企业配置的零信任策略规则和终端管理合规检测的实时处置记录，以便于企业对异常登录、访问等行为的观察和处置。 平台操作日志 提供并展示30天内全部的平台操作审计日志。

本文介绍如何使用边缘函数阻止其他网站盗链您的内容。 阻止其他网站盗链您的内容。 示例代码 javascript const HOMEPAGEURL " const PROTECTEDTYPE "image/" async function handleRequest(request) { // Fetch the original request const response await fetch(request) // If it's an image, engage hotlink protection based on the // Referer header. const referer request.headers.get("Referer") const contentType response.headers.get("ContentType") "" if (referer && contentType.startsWith(PROTECTEDTYPE)) { // If the hostnames don't match, it's a hotlink if (new URL(referer).hostname ! new URL(request.url).hostname) { // Redirect the user to your website return Response.redirect(HOMEPAGEURL, 302) } } // Everything is fine, return the response normally. return response } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 当一个请求到达时，首先检查其ContentType是否是图像类型。 如果是图像类型，再检查 Referer头部是否指向当前域名。 如果 Referer头部指向的域名与当前域名不一致，则重定向到主页。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

在边缘函数内使用fetch接口，发起网络请求获取响应。 示例代码 javascript async function handleRequest(request) { // 获取网络资源 const url " const response await fetch(url); return response; } addEventListener('fetch', event > { return event.respondWith(handleRequest(event.request)); }); 示例预览 在浏览器地址栏中输入匹配到HTTP路由的URL，即可预览示例效果。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

本文介绍如何使用边缘函数部署时间戳防盗链。 通过时间戳进行请求防盗链。 示例代码 javascript / 示例url: / addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)) }) async function handleRequest(request){ //401表示鉴权不通过 let statuscode 401 let result 'TimeStamp verification failed!' try { if(verifyTimeStamp(request.url) true){ statuscode 200 result "TimeStamp verification succeeded!" // 返回请求内容 } } catch (error) { result error } return new Response(result, { "status": statuscode }) } function verifyTimeStamp(url){ //"url": " let currentTime new Date().getTime() let myURL new URL(url) let searchParams new URLSearchParams(myURL.search) let timeStamp parseInt(searchParams.get('time')) let token searchParams.get('token') // 校验时间戳：如果时间戳距离当前时间没有过期，则进行 token 检查 if (currentTime timeStamp < 60000) { // 校验token return tokenCheck(token) } return false } function tokenCheck(token){ // 此处可替换为自定义的复杂加解密算法 return token "abcabc" } 示例预览 访问请求传入未过期时间、鉴权token，鉴权通过。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

本文介绍如何通过UA进行黑白名单限制。 通过UA进行黑白名单限制。 示例代码 javascript //放行UserAgent:Mozilla/5.0的请求 function uaverify(ua){ let regex /Mozilla/5.0/ return regex.test(ua) } async function handle(request) { //401表示鉴权不通过 let statuscode 401 let result 'Verification failed!' try { //解析Request对象中的UA let myHeaders new Headers(request.headers) //封禁空UA if(!myHeaders.get('UserAgent')){ throw new Error('UA is empty!') } //精确匹配，不忽略大小写 if(uaverify(myHeaders.get('UserAgent'))){ statuscode 200 result "Verification succeeded!" } } catch (error) { result result + error } return new Response(result, { "status": statuscode }); } addEventListener('fetch', event > { event.respondWith(handle(event.request)) }) 示例预览 通过火狐浏览器访问，返回鉴权成功。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

本文将介绍如何将第三方应用同步组织和用户信息同步到AOne，用于您的企业员工登录客户端时进行身份认证。 身份源接入方式 目前提供丰富的第三方身份源同步接入方式，可根据客户实际情况进行选择。 接入方式 说明 Windows AD同步 Windows AD是本地化用户目录管理服务，Windows AD同步接入，即仅将AD的用户与组织信息进行同步到AOne，AOne进行认证管理（即密码由AOne管理）。 钉钉同步 钉钉账户支持账号、组织同步。 钉钉同步接入，即仅将钉钉的用户与组织信息进行同步到AOne，AOne进行认证管理（即密码由AOne管理）。 北森同步 北森应用同步接入，即仅将北森的用户与组织信息进行同步到AOne，AOne进行认证管理（即密码由AOne管理）。 企业微信同步 企业微信支持账号、组织同步。 企业微信同步接入，即仅将企业微信的用户与组织信息进行同步到AOne，AOne进行认证管理（即密码由AOne管理）。