Mengelola kunci API untuk JS CAPTCHA API - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola kunci API untuk JS CAPTCHA API

Untuk mengintegrasikan AWS WAF CAPTCHA ke dalam aplikasi klien dengan JavaScript API, Anda memerlukan tag integrasi JavaScript API dan kunci API terenkripsi untuk domain klien tempat Anda ingin menjalankan teka-teki CAPTCHA Anda.

Integrasi aplikasi CAPTCHA untuk JavaScript menggunakan kunci API terenkripsi untuk memverifikasi bahwa domain aplikasi klien memiliki izin untuk menggunakan CAPTCHA API. AWS WAF Ketika Anda memanggil CAPTCHA API dari JavaScript klien Anda, Anda menyediakan kunci API dengan daftar domain yang menyertakan domain untuk klien saat ini. Anda dapat mencantumkan hingga 5 domain dalam satu kunci terenkripsi.

Persyaratan kunci API

Kunci API yang Anda gunakan dalam integrasi CAPTCHA harus berisi domain yang berlaku untuk klien tempat Anda menggunakan kunci tersebut.

  • Jika Anda menentukan a window.awsWafCookieDomainList dalam integrasi ancaman cerdas klien Anda, maka setidaknya satu domain dalam kunci API Anda harus sama persis dengan salah satu domain token di dalamnya window.awsWafCookieDomainList atau itu harus menjadi domain puncak dari salah satu domain token tersebut.

    Misalnya, untuk domain tokenmySubdomain.myApex.com, kunci mySubdomain.myApex.com API sama persis dan kunci API myApex.com adalah domain apex. Salah satu kunci cocok dengan domain token.

    Untuk informasi tentang pengaturan daftar domain token, lihatMenyediakan domain untuk digunakan dalam token.

  • Jika tidak, domain saat ini harus terkandung dalam kunci API. Domain saat ini adalah domain yang dapat Anda lihat di bilah alamat browser.

Domain yang Anda gunakan haruslah yang AWS WAF akan menerima, berdasarkan domain host yang dilindungi dan daftar domain token yang dikonfigurasi untuk ACL web. Untuk informasi selengkapnya, lihat AWS WAF konfigurasi daftar domain token ACL web.

Cara memilih Region untuk kunci API Anda

AWS WAF dapat menghasilkan kunci API CAPTCHA di Wilayah mana pun yang AWS WAF tersedia.

Sebagai aturan umum, Anda harus menggunakan Wilayah yang sama untuk kunci API CAPTCHA Anda seperti yang Anda gunakan untuk ACL web Anda. Namun, jika Anda mengharapkan audiens global untuk ACL web regional, Anda dapat memperoleh tag JavaScript integrasi CAPTCHA yang dicakup CloudFront dan kunci API yang dicakup CloudFront, dan menggunakannya dengan ACL web regional. Pendekatan ini memungkinkan klien memuat teka-teki CAPTCHA dari Wilayah yang paling dekat dengan mereka, yang mengurangi latensi.

Kunci API CAPTCHA yang dicakup ke Wilayah selain tidak didukung untuk digunakan CloudFront di beberapa Wilayah. Mereka hanya dapat digunakan di Wilayah yang mereka cakupkan.

Untuk menghasilkan kunci API untuk domain klien Anda

Untuk mendapatkan URL integrasi dan menghasilkan serta mengambil kunci API melalui konsol.

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

  2. Di panel navigasi, pilih Integrasi aplikasi.

  3. Di panel, Web ACL yang diaktifkan untuk integrasi aplikasi, pilih Wilayah yang ingin Anda gunakan untuk kunci API Anda. Anda juga dapat memilih Wilayah di panel kunci API pada tab integrasi CAPTCHA.

  4. Pilih tab Integrasi CAPTCHA. Tab ini menyediakan tag JavaScript integrasi CAPTCHA, yang dapat Anda gunakan dalam integrasi Anda, dan daftar kunci API. Keduanya tercakup ke Wilayah yang dipilih.

  5. Di panel kunci API, pilih Generate key. Dialog generasi kunci muncul.

  6. Masukkan domain klien yang ingin Anda sertakan dalam kunci. Anda dapat memasukkan hingga 5. Setelah selesai, pilih Generate key. Antarmuka kembali ke tab integrasi CAPTCHA, di mana kunci baru Anda terdaftar.

    Setelah dibuat, kunci API tidak dapat diubah. Jika Anda perlu membuat perubahan pada kunci, buat kunci baru dan gunakan itu sebagai gantinya.

  7. (Opsional) Salin kunci yang baru dibuat untuk digunakan dalam integrasi Anda.

Anda juga dapat menggunakan REST API atau salah satu AWS SDK khusus bahasa untuk pekerjaan ini. Panggilan REST API adalah createApiKey dan ListApiKeys.

Untuk menghapus kunci API

Untuk menghapus kunci API, Anda harus menggunakan REST API atau salah satu AWS SDK khusus bahasa. Panggilan REST API adalah deleteApiKey. Anda tidak dapat menggunakan konsol untuk menghapus kunci.

Setelah Anda menghapus kunci, diperlukan waktu hingga 24 jam AWS WAF untuk melarang penggunaan kunci di semua wilayah.