Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS WAF mobile SDK Spezifikation
In diesem Abschnitt werden die SDK Objekte, Operationen und Konfigurationseinstellungen für die neueste verfügbare Version von aufgeführt AWS WAF mobilSDK. Ausführliche Informationen darüber, wie der Token-Anbieter und die Operationen für die verschiedenen Kombinationen von Konfigurationseinstellungen funktionieren, finden Sie unter Wie der AWS WAF Handy SDK funktioniert.
WAFToken
-
Hält ein AWS WAF Token.
getValue()
-
Ruft die
String
-Darstellung desWAFToken
auf.
WAFTokenProvider
-
Verwaltet Token in Ihrer mobilen App. Implementieren Sie dies mit einem
WAFConfiguration
-Objekt.getToken()
-
Wenn die Hintergrundaktualisierung aktiviert ist, wird das zwischengespeicherte Token zurückgegeben. Wenn die Aktualisierung im Hintergrund deaktiviert ist, erfolgt ein synchroner, blockierender Aufruf von AWS WAF um ein neues Token abzurufen.
onTokenReady(WAFTokenResultCallback)
-
Dadurch wird der Token-Anbieter angewiesen, das Token zu aktualisieren und das bereitgestellte Callback aufzurufen, wenn ein aktives Token bereit ist. Der Token-Anbieter ruft das Callback in einem Hintergrund-Thread auf, wenn das Token zwischengespeichert und bereit ist. Rufen Sie dies auf, wenn Ihre App zum ersten Mal geladen wird und wenn sie wieder in einen aktiven Zustand zurückversetzt wird. Weitere Informationen zum Zurückversetzen in einen aktiven Zustand finden Sie unter Abrufen eines Tokens nach App-Inaktivität.
Für Android- oder iOS-Apps können Sie
WAFTokenResultCallback
auf die Operation festlegen, die der Token-Anbieter ausführen soll, wenn ein angefordertes Token bereit ist. Bei Ihrer Implementierung vonWAFTokenResultCallback
müssen die ParameterWAFToken
undSdkError
übernommen werden. Für iOS-Apps können Sie alternativ eine Inline-Funktion erstellen. storeTokenInCookieStorage(WAFToken)
-
Weist den
WAFTokenProvider
an, das angegebene zu speichern AWS WAF Token in den SDK Cookie-Manager von. Standardmäßig wird das Token dem Cookie-Speicher nur hinzugefügt, wenn es zum ersten Mal abgerufen und aktualisiert wird. Wenn die Anwendung den gemeinsamen Cookie-Speicher aus irgendeinem Grund löscht, fügt SDK sie das nicht automatisch hinzu AWS WAF Token zurück bis zur nächsten Aktualisierung.
WAFConfiguration
-
Enthält die Konfiguration für die Implementierung des
WAFTokenProvider
. Wenn Sie dies implementieren, geben Sie die Integration Ihrer Website ACLURL, den Domainnamen, der im Token verwendet werden soll, und alle nicht standardmäßigen Einstellungen an, die der Token-Anbieter verwenden soll.In der folgenden Liste sind die Konfigurationseinstellungen aufgeführt, die Sie im
WAFConfiguration
-Objekt verwalten.applicationIntegrationUrl
-
Die AnwendungsintegrationURL. Hol dir das von AWS WAF Konsole oder durch den
getWebACL
API Anruf.Erforderlich: Ja
Typ: App-spezifischURL. Für iOS siehe iOS URL
. Für Android siehe java.net. URL backgroundRefreshEnabled
Gibt an, ob der Token-Anbieter das Token im Hintergrund aktualisieren soll. Wenn Sie dies festlegen, aktualisiert der Token-Anbieter im Hintergrund Ihre Token gemäß den Konfigurationseinstellungen, die die Aktivitäten zur automatischen Token-Aktualisierung regeln.
Erforderlich: Nein
Typ:
Boolean
Standardwert:
TRUE
domainName
-
Die im Token zu verwendende Domain, die bei der Token-Erfassung und Speicherung von Cookies verwendet wird. Zum Beispiel
example.com
oderaws.amazon.com
. Dies ist normalerweise die Hostdomain Ihrer Ressource, die mit dem Internet verknüpft istACL, an das Sie Webanfragen senden werden. Bei der ACFP verwalteten Regelgruppe handeltAWSManagedRulesACFPRuleSet
es sich in der Regel um eine einzelne Domäne, die mit der Domäne im Kontoerstellungspfad übereinstimmt, den Sie in der Regelgruppenkonfiguration angegeben haben. Bei der ATP verwalteten Regelgruppe handeltAWSManagedRulesATPRuleSet
es sich in der Regel um eine einzelne Domäne, die mit der Domäne im Anmeldepfad übereinstimmt, den Sie in der Regelgruppenkonfiguration angegeben haben.Öffentliche Suffixe sind nicht zulässig. Beispielsweise können Sie
gov.au
oder nichtco.uk
als Token-Domain verwenden.Die Domain muss eine sein, die AWS WAF wird akzeptiert, basierend auf der geschützten Host-Domain und der Token-Domainliste ACL des Webs. Weitere Informationen finden Sie unter AWS WAF Konfiguration der ACL Web-Token-Domainliste.
Erforderlich: Ja
Typ:
String
maxErrorTokenRefreshDelayMsec
-
Maximale Wartezeit in Millisekunden, bevor eine Token-Aktualisierung nach einem fehlgeschlagenen Versuch wiederholt wird. Dieser Wert wird verwendet, nachdem der Token-Abruf fehlgeschlagen ist und
maxRetryCount
-mal erneut versucht wurde.Erforderlich: Nein
Typ:
Integer
Standardwert:
5000
(5 Sekunden)Zulässiger Mindestwert:
1
(1 Millisekunde)Zulässiger Höchstwert:
30000
(30 Sekunden) maxRetryCount
-
Die maximale Anzahl von Wiederholungen, die mit exponentiellem Backoff ausgeführt werden sollen, wenn ein Token angefordert wird.
Erforderlich: Nein
Typ:
Integer
Standardwert: Wenn die Hintergrundaktualisierung aktiviert ist,
5
. Andernfalls3
.Zulässiger Mindestwert:
0
Zulässiger Höchstwert:
10
setTokenCookie
Gibt an, ob SDK der Cookie-Manager Ihren Anfragen ein Token-Cookie hinzufügen soll. Standardmäßig wird allen Anforderungen ein Token-Cookie hinzugefügt. Der Cookie-Manager fügt jeder Anforderung ein Token-Cookie hinzu, deren Pfad unter dem in
tokenCookiePath
angegebenen liegt.Erforderlich: Nein
Typ:
Boolean
Standardwert:
TRUE
tokenCookiePath
-
Wird verwendet wenn
setTokenCookie
TRUE
ist. Gibt den Pfad der obersten Ebene an, in dem der Cookie-Manager SDK des Cookies ein Token-Cookie hinzufügen soll. Der Manager fügt allen Anforderungen, die Sie an diesen Pfad und an alle untergeordneten Pfade senden, ein Token-Cookie hinzu.Wenn Sie hierfür beispielsweise
/web/login
festlegen, schließt der Manager das Token-Cookie für alles ein, was an/web/login
und sämtliche untergeordneten Pfade, etwa/web/login/help
, gesendet wird. Nicht enthalten ist das Token für Anforderungen, die an andere Pfade gesendet werden, etwa/
,/web
oder/web/order
.Erforderlich: Nein
Typ:
String
Standardwert:
/
tokenRefreshDelaySec
-
Wird für die Hintergrundaktualisierung verwendet. Die maximale Zeitspanne in Sekunden zwischen den Hintergrundaktualisierungen des Tokens wird angezeigt.
Erforderlich: Nein
Typ:
Integer
Standardwert:
88
Zulässiger Mindestwert:
88
Zulässiger Höchstwert:
300
(5 Minuten)