Uso de la API de JavaScript de CAPTCHA

Uso de la API de integración de CAPTCHA

1. Instalación de la API

   1. Inicie sesión en la AWS Management Console y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

   2. En el panel de navegación, elija Integración de la aplicación. En la página Integración de aplicaciones, puede ver las opciones agrupadas en pestañas.

   3. Seleccione la Integración de CAPTCHA.

   4. Copie la etiqueta del script de integración de JavaScript que aparece en la lista para utilizarla en la integración.

   5. En el código de la página de la aplicación, en la sección <head>, inserte la etiqueta de script que copió. Esta inclusión hace que el rompecabezas de CAPTCHA esté disponible para su configuración y uso.

      <head>
          <script type="text/javascript" src="integrationURL/jsapi.js" defer></script>
      </head>

      Esta lista de <script> está configurada con el atributo defer, pero puede cambiarlo por otro async si desea un comportamiento diferente para su página.

      El script de CAPTCHA también carga automáticamente el script de integración de amenazas inteligentes si aún no está presente. El script de integración de amenazas inteligentes hace que la aplicación cliente recupere automáticamente un token en segundo plano al cargar la página y proporciona otras funciones de administración de tokens que necesita para usar la API de CAPTCHA.

2. (Opcional) Agregue una configuración de dominio para los tokens del cliente: de forma predeterminada, cuando AWS WAF crea un token, utiliza el dominio del host del recurso que está asociado a la ACL web. Para proporcionar dominios adicionales para las API de JavaScript, siga las instrucciones que aparecen en Suministro de dominios para su uso en los tokens.

3. Obtenga la clave de API cifrada del cliente: la API de CAPTCHA requiere una clave de API cifrada que contenga una lista de dominios de cliente válidos. AWS WAF usa esta clave para comprobar que el dominio de cliente que utilice con la integración esté aprobado para usar CAPTCHA de AWS WAF. Para generar su clave de API, siga las instrucciones que se indican en Administrar las claves de API para la API de JS CAPTCHA.

4. Codifique la implementación del widget de CAPTCHA: implemente la llamada a la API renderCaptcha() en su página, en la ubicación en la que quiera usarla. Para obtener información acerca de cómo configurar y usar esta función, consulte las siguientes secciones, Especificación de la API de JavaScript de CAPTCHA y Cómo renderizar el rompecabezas de CAPTCHA.

   La implementación de CAPTCHA se integra con las API de integración de amenazas inteligentes para gestionar los tokens y ejecutar llamadas de recuperación que utilizan los tokens de AWS WAF. Para obtener orientación sobre el uso de estas API, consulte Uso de la API de JavaScript de amenazas inteligentes.

5. Agregue la verificación mediante token a su ACL web: añada al menos una regla a su ACL web que compruebe si hay un token de CAPTCHA válido en las solicitudes web que envíe su cliente. Puede utilizar la acción de regla CAPTCHA para realizar la comprobación, tal y como se describe en Uso de CAPTCHA y Challenge en AWS WAF.

   Las incorporaciones de las ACL web comprueban que las solicitudes que van a sus puntos de conexión protegidos incluyen el token que adquirió en la integración con el cliente. Las solicitudes que incluyen un token de CAPTCHA válido y vigente pasan la inspección de acción de regla CAPTCHA y no presentan al usuario final otro rompecabezas de CAPTCHA.