AWS WAF mobile SDK Spezifikation - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS WAF mobile SDK Spezifikation

In diesem Abschnitt werden die SDK Objekte, Operationen und Konfigurationseinstellungen für die neueste verfügbare Version von aufgeführt AWS WAF mobilSDK. Ausführliche Informationen darüber, wie der Token-Anbieter und die Operationen für die verschiedenen Kombinationen von Konfigurationseinstellungen funktionieren, finden Sie unter Wie der AWS WAF Handy SDK funktioniert.

WAFToken

Hält ein AWS WAF Token.

getValue()

Ruft die String-Darstellung des WAFToken auf.

WAFTokenProvider

Verwaltet Token in Ihrer mobilen App. Implementieren Sie dies mit einem WAFConfiguration-Objekt.

getToken()

Wenn die Hintergrundaktualisierung aktiviert ist, wird das zwischengespeicherte Token zurückgegeben. Wenn die Aktualisierung im Hintergrund deaktiviert ist, erfolgt ein synchroner, blockierender Aufruf von AWS WAF um ein neues Token abzurufen.

onTokenReady(WAFTokenResultCallback)

Dadurch wird der Token-Anbieter angewiesen, das Token zu aktualisieren und das bereitgestellte Callback aufzurufen, wenn ein aktives Token bereit ist. Der Token-Anbieter ruft das Callback in einem Hintergrund-Thread auf, wenn das Token zwischengespeichert und bereit ist. Rufen Sie dies auf, wenn Ihre App zum ersten Mal geladen wird und wenn sie wieder in einen aktiven Zustand zurückversetzt wird. Weitere Informationen zum Zurückversetzen in einen aktiven Zustand finden Sie unter Abrufen eines Tokens nach App-Inaktivität.

Für Android- oder iOS-Apps können Sie WAFTokenResultCallback auf die Operation festlegen, die der Token-Anbieter ausführen soll, wenn ein angefordertes Token bereit ist. Bei Ihrer Implementierung von WAFTokenResultCallback müssen die Parameter WAFToken und SdkError übernommen werden. Für iOS-Apps können Sie alternativ eine Inline-Funktion erstellen.

storeTokenInCookieStorage(WAFToken)

Weist den WAFTokenProvider an, das angegebene zu speichern AWS WAF Token in den SDK Cookie-Manager von. Standardmäßig wird das Token dem Cookie-Speicher nur hinzugefügt, wenn es zum ersten Mal abgerufen und aktualisiert wird. Wenn die Anwendung den gemeinsamen Cookie-Speicher aus irgendeinem Grund löscht, fügt SDK sie das nicht automatisch hinzu AWS WAF Token zurück bis zur nächsten Aktualisierung.

WAFConfiguration

Enthält die Konfiguration für die Implementierung des WAFTokenProvider. Wenn Sie dies implementieren, geben Sie die Integration Ihrer Website ACLURL, den Domainnamen, der im Token verwendet werden soll, und alle nicht standardmäßigen Einstellungen an, die der Token-Anbieter verwenden soll.

In der folgenden Liste sind die Konfigurationseinstellungen aufgeführt, die Sie im WAFConfiguration-Objekt verwalten.

applicationIntegrationUrl

Die AnwendungsintegrationURL. Hol dir das von AWS WAF Konsole oder durch den getWebACL API Anruf.

Erforderlich: Ja

Typ: App-spezifischURL. Für iOS siehe iOS URL. Für Android siehe java.net. URL

backgroundRefreshEnabled

Gibt an, ob der Token-Anbieter das Token im Hintergrund aktualisieren soll. Wenn Sie dies festlegen, aktualisiert der Token-Anbieter im Hintergrund Ihre Token gemäß den Konfigurationseinstellungen, die die Aktivitäten zur automatischen Token-Aktualisierung regeln.

Erforderlich: Nein

Typ: Boolean

Standardwert: TRUE

domainName

Die im Token zu verwendende Domain, die bei der Token-Erfassung und Speicherung von Cookies verwendet wird. Zum Beispiel example.com oder aws.amazon.com. Dies ist normalerweise die Hostdomain Ihrer Ressource, die mit dem Internet verknüpft istACL, an das Sie Webanfragen senden werden. Bei der ACFP verwalteten Regelgruppe handelt AWSManagedRulesACFPRuleSet es sich in der Regel um eine einzelne Domäne, die mit der Domäne im Kontoerstellungspfad übereinstimmt, den Sie in der Regelgruppenkonfiguration angegeben haben. Bei der ATP verwalteten Regelgruppe handelt AWSManagedRulesATPRuleSet es sich in der Regel um eine einzelne Domäne, die mit der Domäne im Anmeldepfad übereinstimmt, den Sie in der Regelgruppenkonfiguration angegeben haben.

Öffentliche Suffixe sind nicht zulässig. Beispielsweise können Sie gov.au oder nicht co.uk als Token-Domain verwenden.

Die Domain muss eine sein, die AWS WAF wird akzeptiert, basierend auf der geschützten Host-Domain und der Token-Domainliste ACL des Webs. Weitere Informationen finden Sie unter AWS WAF Konfiguration der ACL Web-Token-Domainliste.

Erforderlich: Ja

Typ: String

maxErrorTokenRefreshDelayMsec

Maximale Wartezeit in Millisekunden, bevor eine Token-Aktualisierung nach einem fehlgeschlagenen Versuch wiederholt wird. Dieser Wert wird verwendet, nachdem der Token-Abruf fehlgeschlagen ist und maxRetryCount-mal erneut versucht wurde.

Erforderlich: Nein

Typ: Integer

Standardwert: 5000 (5 Sekunden)

Zulässiger Mindestwert: 1 (1 Millisekunde)

Zulässiger Höchstwert: 30000 (30 Sekunden)

maxRetryCount

Die maximale Anzahl von Wiederholungen, die mit exponentiellem Backoff ausgeführt werden sollen, wenn ein Token angefordert wird.

Erforderlich: Nein

Typ: Integer

Standardwert: Wenn die Hintergrundaktualisierung aktiviert ist, 5. Andernfalls 3.

Zulässiger Mindestwert: 0

Zulässiger Höchstwert: 10

setTokenCookie

Gibt an, ob SDK der Cookie-Manager Ihren Anfragen ein Token-Cookie hinzufügen soll. Standardmäßig wird allen Anforderungen ein Token-Cookie hinzugefügt. Der Cookie-Manager fügt jeder Anforderung ein Token-Cookie hinzu, deren Pfad unter dem in tokenCookiePath angegebenen liegt.

Erforderlich: Nein

Typ: Boolean

Standardwert: TRUE

tokenCookiePath

Wird verwendet wenn setTokenCookie TRUE ist. Gibt den Pfad der obersten Ebene an, in dem der Cookie-Manager SDK des Cookies ein Token-Cookie hinzufügen soll. Der Manager fügt allen Anforderungen, die Sie an diesen Pfad und an alle untergeordneten Pfade senden, ein Token-Cookie hinzu.

Wenn Sie hierfür beispielsweise /web/login festlegen, schließt der Manager das Token-Cookie für alles ein, was an /web/login und sämtliche untergeordneten Pfade, etwa /web/login/help, gesendet wird. Nicht enthalten ist das Token für Anforderungen, die an andere Pfade gesendet werden, etwa /, /web oder /web/order.

Erforderlich: Nein

Typ: String

Standardwert: /

tokenRefreshDelaySec

Wird für die Hintergrundaktualisierung verwendet. Die maximale Zeitspanne in Sekunden zwischen den Hintergrundaktualisierungen des Tokens wird angezeigt.

Erforderlich: Nein

Typ: Integer

Standardwert: 88

Zulässiger Mindestwert: 88

Zulässiger Höchstwert: 300 (5 Minuten)