Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Come AWS WAF il cellulare SDK funziona
Questa sezione spiega come AWS WAF SDKle classi, le proprietà e le operazioni mobili funzionano insieme.
Il cellulare SDKs fornisce un provider di token configurabile che è possibile utilizzare per il recupero e l'utilizzo dei token. Il fornitore di token verifica che le richieste consentite provengano da clienti legittimi. Quando invii richieste a AWS risorse con cui proteggi AWS WAF, includi il token in un cookie, per convalidare la richiesta. Puoi gestire il cookie del token manualmente o lasciare che il fornitore del token lo faccia per te.
Questa sezione tratta le interazioni tra le classi, le proprietà e i metodi inclusi nel dispositivo mobileSDK. Per le SDK specifiche, vedereAWS WAF SDKspecifiche per dispositivi mobili.
Recupero e memorizzazione nella cache dei token
Quando crei l'istanza del fornitore di token nella tua app per dispositivi mobili, configuri come desideri che gestisca i token e il recupero dei token. La tua scelta principale è come mantenere i token validi e non scaduti da utilizzare nelle richieste web dell'app:
-
Aggiornamento in background abilitato: questa è l'impostazione predefinita. Il provider del token aggiorna automaticamente il token in background e lo memorizza nella cache. Con l'aggiornamento in background abilitato, quando si chiama
getToken()
, l'operazione recupera il token memorizzato nella cache.Il provider del token esegue l'aggiornamento del token a intervalli configurabili, in modo che un token non scaduto sia sempre disponibile nella cache mentre l'applicazione è attiva. L'aggiornamento in background viene sospeso mentre l'applicazione è in uno stato inattivo. Per informazioni su questo argomento, vedere. Recupero di un token dopo l'inattività dell'app
-
Aggiornamento in background disabilitato: è possibile disabilitare l'aggiornamento dei token in background e quindi recuperare i token solo su richiesta. I token recuperati su richiesta non vengono memorizzati nella cache e, se lo desideri, puoi recuperarne più di uno. Ogni token è indipendente dagli altri che recuperi e ognuno ha il proprio timestamp che viene utilizzato per calcolare la scadenza.
Hai le seguenti scelte per il recupero dei token quando l'aggiornamento in background è disabilitato:
-
getToken()
— Quando si chiamagetToken()
con l'aggiornamento in background disabilitato, la chiamata recupera in modo sincrono un nuovo token da AWS WAF. Si tratta di una chiamata potenzialmente bloccante che può influire sulla reattività dell'app se viene richiamata nel thread principale. -
onTokenReady(WAFTokenResultCallback)
— Questa chiamata recupera in modo asincrono un nuovo token e quindi richiama il callback dei risultati fornito in un thread in background quando un token è pronto.
-
In che modo il fornitore del token tenta di ripetere i recuperi di token non riusciti
Il fornitore di token riprova automaticamente il recupero del token quando il recupero fallisce. I nuovi tentativi vengono inizialmente eseguiti utilizzando il backoff esponenziale con un tempo di attesa iniziale di 100 ms. Per informazioni sui tentativi esponenziali, vedere Tentativi di errore e backoff esponenziale in AWS.
Quando il numero di tentativi raggiunge il valore configuratomaxRetryCount
, il fornitore del token smette di provare o passa a provare ogni maxErrorTokenRefreshDelayMsec
millisecondo, a seconda del tipo di recupero del token:
-
onTokenReady()
— Il fornitore del token passa ad attenderemaxErrorTokenRefreshDelayMsec
millisecondi tra un tentativo e l'altro e continua a cercare di recuperare il token. -
Aggiornamento in background: il fornitore del token passa ad attendere
maxErrorTokenRefreshDelayMsec
millisecondi tra un tentativo e l'altro e continua a cercare di recuperare il token. -
getToken()
Chiamate su richiesta, quando l'aggiornamento in background è disabilitato: il provider di token interrompe il tentativo di recuperare un token e restituisce il valore del token precedente o un valore nullo se non esiste un token precedente.
Recupero di un token dopo l'inattività dell'app
L'aggiornamento in background viene eseguito solo quando l'app è considerata attiva per il tipo di app in uso:
-
iOS: l'aggiornamento in background viene eseguito quando l'app è in primo piano.
-
Android: l'aggiornamento in background viene eseguito quando l'app non è chiusa, indipendentemente dal fatto che sia in primo piano o in background.
Se l'app rimane in uno stato che non supporta l'aggiornamento in background per un periodo superiore ai tokenRefreshDelaySec
secondi configurati, il fornitore del token sospende l'aggiornamento in background. Ad esempio, per un'app iOS, se tokenRefreshDelaySec
è 300 e l'app si chiude o passa in background per più di 300 secondi, il fornitore del token interrompe l'aggiornamento del token. Quando l'app torna a uno stato attivo, il provider del token riavvia automaticamente l'aggiornamento in background.
Quando l'app torna allo stato attivo, chiama onTokenReady()
per ricevere una notifica quando il fornitore del token ha recuperato e memorizzato nella cache un nuovo token. Non limitarti a chiamaregetToken()
, perché la cache potrebbe non contenere ancora un token attuale e valido.