Verwaltung von API-Schlüsseln für die JS-CAPTCHA-API - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung von API-Schlüsseln für die JS-CAPTCHA-API

Um AWS WAF CAPTCHA mit der JavaScript API in eine Client-Anwendung zu integrieren, benötigen Sie das API-Integrations-Tag und den verschlüsselten JavaScript API-Schlüssel für die Client-Domain, auf der Sie Ihr CAPTCHA-Puzzle ausführen möchten.

Die CAPTCHA-Anwendungsintegration für JavaScript verwendet die verschlüsselten API-Schlüssel, um zu überprüfen, ob die Domäne der Client-Anwendung berechtigt ist, die CAPTCHA-API zu verwenden. AWS WAF Wenn Sie die CAPTCHA-API von Ihrem JavaScript Client aus aufrufen, geben Sie einen API-Schlüssel mit einer Domainliste an, die eine Domain für den aktuellen Client enthält. Sie können bis zu 5 Domains in einem einzigen verschlüsselten Schlüssel auflisten.

Anforderungen an API-Schlüssel

Der API-Schlüssel, den Sie in Ihrer CAPTCHA-Integration verwenden, muss eine Domain enthalten, die für den Client gilt, auf dem Sie den Schlüssel verwenden.

  • Wenn Sie window.awsWafCookieDomainList in der intelligenten Bedrohungsintegration Ihres Kunden eine angeben, muss mindestens eine Domain in Ihrem API-Schlüssel exakt mit einer der Token-Domains in übereinstimmen window.awsWafCookieDomainList oder es muss sich um die Apex-Domain einer dieser Token-Domains handeln.

    Für die Token-Domain mySubdomain.myApex.com entspricht der API-Schlüssel mySubdomain.myApex.com beispielsweise exakt und der API-Schlüssel myApex.com der Apex-Domain. Jeder Schlüssel entspricht der Token-Domain.

    Hinweise zur Einstellung der Tokendomänenliste finden Sie unterBereitstellung von Domains zur Verwendung in den Tokens.

  • Andernfalls muss die aktuelle Domain im API-Schlüssel enthalten sein. Die aktuelle Domain ist die Domain, die Sie in der Adressleiste des Browsers sehen können.

Basierend auf der geschützten Host-Domain und der Token-Domainliste, die für die Web-ACL konfiguriert ist, müssen die verwendeten Domains akzeptiert werden. AWS WAF Weitere Informationen finden Sie unter AWS WAF Konfiguration der Domainliste für Web-ACL-Tokens.

Wie wählen Sie die Region für Ihren API-Schlüssel

AWS WAF kann CAPTCHA-API-Schlüssel in jeder Region generieren, in der sie verfügbar AWS WAF sind.

In der Regel sollten Sie für Ihren CAPTCHA-API-Schlüssel dieselbe Region verwenden wie für Ihre Web-ACL. Wenn Sie jedoch eine globale Zielgruppe für eine regionale Web-ACL erwarten, können Sie ein JavaScript CAPTCHA-Integrations-Tag für den Geltungsbereich CloudFront und einen API-Schlüssel für den Geltungsbereich abrufen und diese zusammen mit einer regionalen Web-ACL verwenden. CloudFront Dieser Ansatz ermöglicht es Kunden, ein CAPTCHA-Puzzle aus der Region zu laden, die ihnen am nächsten ist, wodurch die Latenz reduziert wird.

CAPTCHA-API-Schlüssel, die auf andere Regionen beschränkt sind, werden nicht für die Verwendung in CloudFront mehreren Regionen unterstützt. Sie können nur in der Region verwendet werden, auf die sie beschränkt sind.

Um einen API-Schlüssel für Ihre Kundendomänen zu generieren

Um die Integrations-URL abzurufen und die API-Schlüssel über die Konsole zu generieren und abzurufen.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/.

  2. Wählen Sie im Navigationsbereich Application integration (Anwendungsintegration) aus.

  3. Wählen Sie im Bereich Web-ACLs, die für die Anwendungsintegration aktiviert sind, die Region aus, die Sie für Ihren API-Schlüssel verwenden möchten. Sie können die Region auch im Bereich API-Schlüssel der Registerkarte CAPTCHA-Integration auswählen.

  4. Wählen Sie den Tab CAPTCHA-Integration. Auf dieser Registerkarte finden Sie das JavaScript CAPTCHA-Integrations-Tag, das Sie in Ihrer Integration verwenden können, sowie die Liste der API-Schlüssel. Beide sind auf die ausgewählte Region beschränkt.

  5. Wählen Sie im Bereich API-Schlüssel die Option Schlüssel generieren aus. Der Dialog zur Schlüsselgenerierung wird angezeigt.

  6. Geben Sie die Client-Domänen ein, die Sie in den Schlüssel aufnehmen möchten. Sie können bis zu 5 eingeben. Wenn Sie fertig sind, wählen Sie Schlüssel generieren. Die Benutzeroberfläche kehrt zur Registerkarte CAPTCHA-Integration zurück, auf der Ihr neuer Schlüssel aufgeführt ist.

    Einmal erstellt, ist ein API-Schlüssel unveränderlich. Wenn Sie Änderungen an einem Schlüssel vornehmen müssen, generieren Sie einen neuen Schlüssel und verwenden Sie ihn stattdessen.

  7. (Optional) Kopieren Sie den neu generierten Schlüssel zur Verwendung in Ihrer Integration.

Sie können für diese Arbeit auch die REST-APIs oder eines der sprachspezifischen AWS SDKs verwenden. Die REST-API-Aufrufe sind CreateApiKey und ListApiKeys.

Um einen API-Schlüssel zu löschen

Um einen API-Schlüssel zu löschen, müssen Sie die REST-API oder eines der sprachspezifischen AWS SDKs verwenden. Der REST-API-Aufruf lautet deleteAPIKey. Sie können die Konsole nicht verwenden, um einen Schlüssel zu löschen.

Nachdem Sie einen Schlüssel gelöscht haben, kann es bis zu 24 Stunden dauern, AWS WAF bis die Verwendung des Schlüssels in allen Regionen nicht mehr zulässig ist.