Gestione delle API chiavi per JS CAPTCHA API - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione delle API chiavi per JS CAPTCHA API

Questa sezione fornisce istruzioni per la generazione e l'eliminazione API delle chiavi.

Per integrare AWS WAF CAPTCHAin un'applicazione client con JavaScript API, sono necessari il tag di JavaScript API integrazione e la API chiave crittografata per il dominio client in cui si desidera eseguire il CAPTCHA puzzle.

L'integrazione CAPTCHA dell'applicazione JavaScript utilizza le API chiavi crittografate per verificare che il dominio dell'applicazione client disponga dell'autorizzazione a utilizzare il AWS WAF CAPTCHAAPI. Quando lo chiami CAPTCHA API dal tuo JavaScript client, fornisci una API chiave con un elenco di domini che include un dominio per il client corrente. Puoi elencare fino a 5 domini in un'unica chiave crittografata.

APIrequisiti chiave

La API chiave utilizzata nell'CAPTCHAintegrazione deve contenere un dominio applicabile al client in cui si utilizza la chiave.

  • Se specifichi un window.awsWafCookieDomainList nell'integrazione intelligente delle minacce del tuo client, almeno un dominio nella tua API chiave deve corrispondere esattamente a uno dei domini token in window.awsWafCookieDomainList o deve essere il dominio apex di uno di quei domini token.

    Ad esempio, per il dominio del tokenmySubdomain.myApex.com, la API chiave mySubdomain.myApex.com corrisponde esattamente e la API chiave myApex.com è il dominio apex. Entrambe le chiavi corrispondono al dominio del token.

    Per informazioni sull'impostazione dell'elenco dei domini dei token, vedereFornire domini da utilizzare nei token.

  • Altrimenti, il dominio corrente deve essere contenuto nella API chiave. Il dominio corrente è il dominio che puoi vedere nella barra degli indirizzi del browser.

I domini che utilizzi devono essere quelli che AWS WAF accetterà, in base al dominio host protetto e all'elenco di domini token configurato per il WebACL. Per ulteriori informazioni, consulta AWS WAF configurazione dell'elenco di domini con ACL token web.

Come scegliere la regione per la API chiave

AWS WAF può generare CAPTCHA API chiavi in qualsiasi regione in cui AWS WAF è disponibile.

Come regola generale, per la CAPTCHA API chiave è consigliabile utilizzare la stessa regione utilizzata per il WebACL. Se ti aspetti un pubblico globale per un Web regionaleACL, tuttavia, puoi ottenere un tag di CAPTCHA JavaScript integrazione con ambito CloudFront e una API chiave con ambito e utilizzarli con un Web regionale. CloudFront ACL Questo approccio consente ai clienti di caricare un CAPTCHA puzzle dalla regione a loro più vicina, il che riduce la latenza.

CAPTCHAAPIle chiavi che si limitano a regioni diverse da quelle non CloudFront sono supportate per l'uso in più regioni. Possono essere utilizzate solo nella regione a cui appartengono.

Per generare una API chiave per i domini dei tuoi clienti

Per ottenere l'integrazione URL e generare e recuperare API le chiavi tramite la console.

  1. Accedi al AWS Management Console e apri il AWS WAF console presso https://console.aws.amazon.com/wafv2/.

  2. Nel riquadro di navigazione, scegliere Application integration (Integrazione di applicazioni).

  3. Nel riquadro Web ACLs abilitato per l'integrazione delle applicazioni, seleziona la regione che desideri utilizzare come API chiave. Puoi anche selezionare la Regione nel riquadro delle APIchiavi della scheda di CAPTCHAintegrazione.

  4. Scegli la scheda CAPTCHAIntegrazione. Questa scheda fornisce il tag di CAPTCHA JavaScript integrazione, che puoi utilizzare nell'integrazione, e l'elenco delle API chiavi. Entrambi si riferiscono alla regione selezionata.

  5. Nel riquadro delle APIchiavi, scegli Genera chiave. Viene visualizzata la finestra di dialogo per la generazione delle chiavi.

  6. Inserisci i domini client che desideri includere nella chiave. Puoi inserire fino a 5. Quando hai finito, scegli Genera chiave. L'interfaccia torna alla scheda di CAPTCHA integrazione, dove è elencata la nuova chiave.

    Una volta creata, una API chiave è immutabile. Se devi apportare modifiche a una chiave, genera una nuova chiave e usala al suo posto.

  7. (Facoltativo) Copia la chiave appena generata per utilizzarla nella tua integrazione.

Puoi anche usare la REST APIs o una delle lingue specifiche AWS SDKsper questo lavoro. Le REST API chiamate sono C reateAPIKey e istAPIKeysL.

Per eliminare una API chiave

Per eliminare una API chiave, è necessario utilizzare la lingua REST API o una delle lingue specifiche AWS SDKs. La REST API chiamata è eleteAPIKeyD. Non è possibile utilizzare la console per eliminare una chiave.

Dopo aver eliminato una chiave, possono essere necessarie fino a 24 ore per AWS WAF per non consentire l'uso della chiave in tutte le regioni.