Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wie benutzt man die Integration getToken
In diesem Abschnitt wird erklärt, wie die getToken
Operation verwendet wird.
AWS WAF erfordert, dass Ihre Anfragen an geschützte Endpunkte das Cookie enthalten, das aws-waf-token
mit dem Wert Ihres aktuellen Tokens benannt ist.
Bei der getToken
Operation handelt es sich um einen asynchronen API Aufruf, der Folgendes abruft AWS WAF Token und speichert es in einem Cookie auf der aktuellen Seite mit dem Namen und dem Wertaws-waf-token
, der auf den Tokenwert gesetzt ist. Sie können dieses Token-Cookie nach Bedarf auf Ihrer Seite verwenden.
Wenn Sie getToken
aufrufen, geschieht Folgendes:
-
Wenn ein nicht abgelaufenes Token bereits verfügbar ist, gibt der Aufruf es sofort zurück.
-
Andernfalls wird ein neues Token aus dem -Token-Anbieter aufgerufen. Wird der Workflow für den Token-Erwerb nicht innerhalb von 2 Sekunden abgeschlossen, tritt eine Zeitüberschreitung ein. Wenn die Zeitüberschreitung eingetreten ist, wird ein Fehler ausgelöst, der von Ihrem Aufrufcode behoben werden muss.
Der getToken
-Betrieb verfügt über den begleitenden hasToken
-Betrieb, der angibt, ob das aws-waf-token
-Cookie derzeit ein nicht abgelaufenes Token enthält.
AwsWafIntegration.getToken()
ruft ein gültiges Token ab und speichert es als Cookie. Bei den meisten Client-Aufrufen wird dieses Cookie automatisch angehängt, bei einigen jedoch nicht. Bei Aufrufen über Host-Domains hinweg wird das Cookie beispielsweise nicht angehängt. In den folgenden Implementierungsdetails zeigen wir, wie Sie mit beiden Arten von Client-Aufrufen arbeiten können.
Grundlegende getToken
Implementierung für Aufrufe, die das aws-waf-token
Cookie anhängen
Die folgende Beispielliste zeigt Standardcode für die Implementierung des getToken
Vorgangs mit einer Anmeldeanforderung.
const login_response = await AwsWafIntegration.getToken() .catch(e => { // Implement error handling logic for your use case }) // The getToken call returns the token, and doesn't typically require special handling .then(token => { return loginToMyPage() }) async function loginToMyPage() { // Your existing login code }
Senden Sie das Formular erst ab, wenn das Token unter getToken
verfügbar ist.
Die folgende Auflistung zeigt, wie Sie einen Ereignis-Listener registrieren, um Formularübermittlungen abzufangen, bis ein gültiges Token zur Verwendung verfügbar ist.
<body> <h1>Login</h1> <p></p> <form id="login-form" action="/web/login" method="POST" enctype="application/x-www-form-urlencoded"> <label for="input_username">USERNAME</label> <input type="text" name="input_username" id="input_username"><br> <label for="input_password">PASSWORD</label> <input type="password" name="input_password" id="input_password"><br> <button type="submit">Submit<button> </form> <script> const form = document.querySelector("#login-form"); // Register an event listener to intercept form submissions form.addEventListener("submit", (e) => { // Submit the form only after a token is available if (!AwsWafIntegration.hasToken()) { e.preventDefault(); AwsWafIntegration.getToken().then(() => { e.target.submit(); }, (reason) => { console.log("Error:"+reason) }); } }); </script> </body>
Anhängen des Tokens, wenn Ihr Client das aws-waf-token
Cookie nicht standardmäßig anhängt
AwsWafIntegration.getToken()
ruft ein gültiges Token ab und speichert es als Cookie, aber nicht alle Client-Aufrufe hängen dieses Cookie standardmäßig an. Beispielsweise hängen Aufrufe über Hostdomänen hinweg das Cookie nicht an.
Der fetch
Wrapper behandelt diese Fälle automatisch, aber wenn Sie den fetch
Wrapper nicht verwenden können, können Sie dies mithilfe eines benutzerdefinierten x-aws-waf-token
Headers handhaben. AWS WAF liest Token aus diesem Header und liest sie zusätzlich aus dem aws-waf-token
Cookie. Der folgende Code zeigt ein Beispiel für das Setzen des Headers.
const token = await AwsWafIntegration.getToken(); const result = await fetch('/url', { headers: { 'x-aws-waf-token': token, }, });
Standardmäßig AWS WAF akzeptiert nur Token, die dieselbe Domain wie die angeforderte Host-Domain enthalten. Für alle domänenübergreifenden Token sind entsprechende Einträge in der Domainliste der ACL Web-Tokens erforderlich. Weitere Informationen finden Sie unter AWS WAF Konfiguration der ACL Web-Token-Domainliste.
Weitere Informationen zur domänenübergreifenden Verwendung von Tokens finden Sie unter aws-waf-bot-controlaws-samples/