Security News
Research
Data Theft Repackaged: A Case Study in Malicious Wrapper Packages on npm
The Socket Research Team breaks down a malicious wrapper package that uses obfuscation to harvest credentials and exfiltrate sensitive data.
tencentcloud-sdk-nodejs-common
Advanced tools
欢迎使用腾讯云开发者工具套件(SDK),NODEJS SDK 4.0 是云 API 3.0 平台的配套工具。目前已经支持 cvm、vpc、cbs 等产品,后续所有的云服务产品都会接入进来。新版 SDK 实现了统一化,具有各个语言版本的 SDK 使用方法相同,接口调用方式相同,统一的错误码和返回包格式这些优点。 为方便 NODEJS 开发者调试和接入腾讯云产品 API,这里向您介绍适用于 NODEJS 的腾讯云开发工具包,并提供首次使用开发工具包的简单示例。让您快速获取腾讯云 NODEJS SDK 并开始调用。
安装 NODEJS SDK 前,先获取安全凭证。在第一次使用云 API 之前,用户首先需要在腾讯云控制台上申请安全凭证,安全凭证包括 SecretID 和 SecretKey, SecretID 是用于标识 API 调用者的身份,SecretKey 是用于加密签名字符串和服务器端验证签名字符串的密钥。SecretKey 必须严格保管,避免泄露。
通过 npm 获取安装是使用 NODEJS SDK 的推荐方法,npm 是 NODEJS 的包管理工具。关于 npm 详细可参考 npm 官网 。
npm install tencentcloud-sdk-nodejs --save
const tencentcloud = require("tencentcloud-sdk-nodejs")
// 导入对应产品模块的client models。
const CvmClient = tencentcloud.cvm.v20170312.Client
const clientConfig = {
// 腾讯云认证信息
credential: {
secretId: "secretId",
secretKey: "secretKey",
},
// 产品地域
region: "ap-shanghai",
// 可选配置实例
profile: {
signMethod: "HmacSHA256", // 签名方法
httpProfile: {
reqMethod: "POST", // 请求方法
reqTimeout: 30, // 请求超时时间,默认60s
},
},
}
// 实例化要请求产品(以cvm为例)的client对象
const client = new CvmClient(clientConfig)
// 通过client对象调用想要访问的接口,需要传入请求对象以及响应回调函数
client.DescribeZones().then(
(data) => {
console.log(data)
},
(err) => {
console.error("error", err)
}
)
在支持 typescript 项目中,采用如下方式调用
import * as tencentcloud from "tencentcloud-sdk-nodejs"
// 导入对应产品模块的client models。
const CvmClient = tencentcloud.cvm.v20170312.Client
const clientConfig = {
// 腾讯云认证信息
credential: {
secretId: "secretId",
secretKey: "secretKey",
},
// 产品地域
region: "ap-shanghai",
// 可选配置实例
profile: {
signMethod: "HmacSHA256", // 签名方法
httpProfile: {
reqMethod: "POST", // 请求方法
reqTimeout: 30, // 请求超时时间,默认60s
},
},
}
// 实例化要请求产品(以cvm为例)的client对象
const client = new CvmClient(clientConfig)
// 通过client对象调用想要访问的接口,需要传入请求对象以及响应回调函数
client.DescribeZones().then(
(data) => {
console.log(data)
},
(err) => {
console.error("error", err)
}
)
实例化Client
的入参支持 clientConfig
数据结构和说明 详见 ClientConfig
更丰富的使用 demo 请在 examples 目录中寻找。
如果是有代理的环境下,需要设置系统环境变量 https_proxy
,否则可能无法正常调用,抛出连接超时的异常。
我们推荐使用新版 NODEJS SDK,如果一定要用旧版 SDK,请前往github 仓库下载。
Release 4.0.669
发布时间:2023-08-21 01:09:59
本次发布包含了以下内容:
改善已有的文档。
修改数据结构:
发布时间:2023-08-18 16:50:40
本次发布包含了以下内容:
改善已有的文档。
新增接口:
发布时间:2023-08-21 01:12:45
本次发布包含了以下内容:
改善已有的文档。
修改接口:
DescribeIntegrationDepartments
发布时间:2023-08-21 01:13:02
本次发布包含了以下内容:
改善已有的文档。
修改接口:
发布时间:2023-08-18 11:40:41
本次发布包含了以下内容:
改善已有的文档。
修改数据结构:
新增成员:GatewayRoutePathMatchType
<font color="#dd0000">修改成员:</font>GatewayRouteEnvId
发布时间:2023-08-21 01:19:32
本次发布包含了以下内容:
改善已有的文档。
新增接口:
新增数据结构:
FAQs
Tencent Cloud API NODEJS SDK
The npm package tencentcloud-sdk-nodejs-common receives a total of 2,127 weekly downloads. As such, tencentcloud-sdk-nodejs-common popularity was classified as popular.
We found that tencentcloud-sdk-nodejs-common demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Security News
Research
The Socket Research Team breaks down a malicious wrapper package that uses obfuscation to harvest credentials and exfiltrate sensitive data.
Research
Security News
Attackers used a malicious npm package typosquatting a popular ESLint plugin to steal sensitive data, execute commands, and exploit developer systems.
Security News
The Ultralytics' PyPI Package was compromised four times in one weekend through GitHub Actions cache poisoning and failure to rotate previously compromised API tokens.