Administración de claves de API para la API JS CAPTCHA - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de claves de API para la API JS CAPTCHA

Para integrar AWS WAF CAPTCHA en una aplicación cliente con la JavaScript API, necesitas la etiqueta de integración de la JavaScript API y la clave de API cifrada del dominio del cliente en el que quieres ejecutar el rompecabezas de CAPTCHA.

La integración de la aplicación CAPTCHA JavaScript utiliza las claves de API cifradas para comprobar que el dominio de la aplicación cliente tiene permiso para utilizar la API de CAPTCHA. AWS WAF Cuando llamas a la API de CAPTCHA desde tu JavaScript cliente, proporcionas una clave de API con una lista de dominios que incluye un dominio para el cliente actual. Puedes enumerar hasta 5 dominios en una sola clave cifrada.

Requisitos de la clave de API

La clave de API que utilices en su integración de CAPTCHA debe contener un dominio que se aplique al cliente en el que utilice la clave.

  • Si especifica una window.awsWafCookieDomainList en la integración de amenazas inteligentes del cliente, al menos un dominio de la clave de API debe coincidir exactamente con uno de los dominios de token en window.awsWafCookieDomainList o debe ser el dominio de ápex de uno de esos dominios de token.

    Por ejemplo, para el dominio de token mySubdomain.myApex.com, la clave de API mySubdomain.myApex.com coincide exactamente y la clave de API myApex.com es el dominio de ápex. Cualquiera de las claves coincide con el dominio de token.

    Para obtener información sobre la configuración de la lista de dominios de tokens, consulte Suministro de dominios para su uso en los tokens.

  • De lo contrario, el dominio actual debe estar incluido en la clave de API. El dominio actual es el dominio que puede ver en la barra de direcciones del navegador.

Los dominios que utilice deben ser los que AWS WAF acepten, según el dominio host protegido y la lista de dominios simbólicos configurada para la ACL web. Para obtener más información, consulte AWS WAF Configuración de la lista de dominios del token ACL web.

¿Cómo elegir la región para tu clave de API

AWS WAF puede generar claves de API de CAPTCHA en cualquier región en la que estén AWS WAF disponibles.

Como regla general, debe usar la misma región para su clave de API de CAPTCHA que usa para su ACL web. Sin embargo, si esperas una audiencia global para una ACL web regional, puedes obtener una etiqueta de JavaScript integración de CAPTCHA con un alcance específico CloudFront y una clave de API con un alcance específico CloudFront, y utilizarlas con una ACL web regional. Este enfoque permite a los clientes cargar un rompecabezas de CAPTCHA desde la región más cercana a ellos, lo que reduce la latencia.

Las claves de la API de CAPTCHA que están dirigidas a otras regiones no CloudFront se admiten para su uso en varias regiones. Solo se pueden usar en la región a la que están destinadas.

Cómo generar una clave de API para los dominios de sus clientes

Para obtener la URL de integración y generar y recuperar las claves de API a través de la consola.

  1. Inicie sesión en la AWS WAF consola AWS Management Console y ábrala en https://console.aws.amazon.com/wafv2/.

  2. En el panel de navegación, elija Integración de la aplicación.

  3. En el panel de ACL web que están habilitadas para la integración de aplicaciones, selecciona la región que deseas usar como clave de API. También puede seleccionar la región en el panel de claves de API de la pestaña de integración con CAPTCHA.

  4. Seleccione la pestaña Integración de CAPTCHA. Esta pestaña proporciona la etiqueta de JavaScript integración CAPTCHA, que puede usar en su integración, y la lista de claves de API. Ambas se refieren a la región seleccionada.

  5. En el panel de Claves de API, seleccione Generar claves. Aparecerá el cuadro de diálogo de generación de claves.

  6. Introduzca los dominios de cliente que desee incluir en la clave. Puede especificar una máximo de 5. Cuando haya terminado, elija Generar clave. La interfaz vuelve a la pestaña de integración de CAPTCHA, donde aparece la nueva clave.

    Una vez creada, la clave de API es inmutable. Si necesita realizar cambios en una clave, genere una nueva clave y úsela en su lugar.

  7. (Opcional) Copia la clave recién generada para usarla en la integración.

Para este trabajo, también puedes usar las API REST o uno de los AWS SDK específicos del idioma. Las llamadas a la API REST son CreateApiKey y ListApiKeys.

Para eliminar una clave de API

Para eliminar una clave de API, debes usar la API REST o uno de los AWS SDK específicos del idioma. La llamada a la API REST es DeleteApiKey. No puedes usar la consola para eliminar una clave.

Tras eliminar una clave, pueden pasar hasta 24 horas hasta AWS WAF que no se permita su uso en todas las regiones.