Administrar las claves de API para la API de JS CAPTCHA - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Administrar las claves de API para la API de JS CAPTCHA

En esta sección, se proporcionan instrucciones para generar y eliminar claves de API.

Para integrar el CAPTCHA de AWS WAF en una aplicación cliente con la API de JavaScript, necesita la etiqueta de integración de la API de JavaScript y la clave de API cifrada del dominio del cliente en el que desea ejecutar el rompecabezas de CAPTCHA.

La integración de la aplicación CAPTCHA para JavaScript utiliza claves de API cifradas para comprobar que el dominio de la aplicación cliente tenga permiso para utilizar la API de CAPTCHA de AWS WAF. Cuando llama a la API de CAPTCHA desde su cliente JavaScript, proporciona una clave de API con una lista de dominios que incluye un dominio para el cliente actual. Puede enumerar hasta 5 dominios en una sola clave cifrada.

Requisitos de la clave de API

La clave de API que utilices en su integración de CAPTCHA debe contener un dominio que se aplique al cliente en el que utilice la clave.

  • Si especifica una window.awsWafCookieDomainList en la integración de amenazas inteligentes del cliente, al menos un dominio de la clave de API debe coincidir exactamente con uno de los dominios de token en window.awsWafCookieDomainList o debe ser el dominio de ápex de uno de esos dominios de token.

    Por ejemplo, para el dominio de token mySubdomain.myApex.com, la clave de API mySubdomain.myApex.com coincide exactamente y la clave de API myApex.com es el dominio de ápex. Cualquiera de las claves coincide con el dominio de token.

    Para obtener información sobre la configuración de la lista de dominios de tokens, consulte Suministro de dominios para su uso en los tokens.

  • De lo contrario, el dominio actual debe estar incluido en la clave de API. El dominio actual es el dominio que puede ver en la barra de direcciones del navegador.

Los dominios que utilice deben ser dominios que AWS WAF acepte, en función del dominio del host protegido y de la lista de dominios de tokens que se ha configurado para la ACL web. Para obtener más información, consulte Configuración de la lista de dominios de tóquenes de la ACL web de AWS WAF.

Cómo elegir la región para la clave de API

AWS WAF puede generar claves de API de CAPTCHA en cualquier región en la que esté disponible AWS WAF.

Como regla general, debería usar la misma región para su clave de API de CAPTCHA que usa para su ACL web. Sin embargo, si espera una audiencia global para una ACL web regional, puede obtener una etiqueta de integración JavaScript de CAPTCHA y una clave de API abarcadas con CloudFront, y utilizarlas con una ACL web regional. Este enfoque permite a los clientes cargar una prueba CAPTCHA desde la región más cercana a ellos, lo que reduce la latencia.

Las claves de API de CAPTCHA que estén en el ámbito de regiones distintas de CloudFront no se admiten en varias regiones. Solo se pueden usar en la región que las abarquen.

Cómo generar una clave de API para los dominios de sus clientes

Para obtener la URL de integración y generar y recuperar las claves de API a través de la consola.

  1. Inicie sesión en la AWS Management Console y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

  2. En el panel de navegación, elija Integración de la aplicación.

  3. En el panel, las ACL web que están habilitadas para la integración de aplicaciones, seleccione la región que desee utilizar para la clave de API. También puede seleccionar la región en el panel de claves de API de la pestaña de integración con CAPTCHA.

  4. Seleccione la pestaña Integración de CAPTCHA. Esta pestaña proporciona la etiqueta de integración de CAPTCHA de JavaScript, que puede usar en su integración, y la lista de claves de API. Ambos los abarca la región seleccionada.

  5. En el panel de Claves de API, seleccione Generar claves. Aparecerá el cuadro de diálogo de generación de claves.

  6. Introduzca los dominios de cliente que desee incluir en la clave. Puede especificar una máximo de 5. Cuando haya terminado, elija Generar clave. La interfaz vuelve a la pestaña de integración de CAPTCHA, donde aparece la nueva clave.

    Una vez creada, la clave de API es inmutable. Si necesita realizar cambios en una clave, genere una nueva clave y úsela en su lugar.

  7. (Opcional) Copia la clave recién generada para usarla en la integración.

También puede utilizar las API de REST o uno de los AWS SDK de lenguajes específicos para este trabajo. Las llamadas a la API de REST son CreateAPIKey y ListAPIKeys.

Para eliminar una clave de API

Para eliminar una clave de API, debe utilizar la API de REST o uno de los AWS SDK de lenguajes específicos. La llamada a la API de REST es DeleteAPIKey. No puede utilizar la consola para eliminar una clave.

Después de eliminar una clave, AWS WAF puede tardar hasta 24 horas en impedir el uso de la clave en todas las regiones.