AWS WAF 모바일 애플리케이션 통합 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

AWS WAF 모바일 애플리케이션 통합

이 섹션에서는 AWS WAF 모바일 SDK를 사용하여 Android 및 iOS 모바일 애플리케이션용 AWS WAF 지능형 위협 통합 SDK를 구현하는 주제를 소개합니다.

  • Android 모바일 앱의 경우 AWS WAF SDK는 Android API 버전 23(Android 버전 6) 이상에서 작동합니다. Android 버전에 대한 자세한 내용은 SDK 플랫폼 릴리스 노트를 참조하세요.

  • iOS 모바일 앱의 경우 AWS WAF SDK는 iOS 버전 13 이상에서 작동합니다. iOS 버전에 대한 자세한 내용은 iOS 및 iPadOS 릴리스 노트를 참조하세요.

모바일 SDK를 사용하면 토큰 인증을 관리하고 보호된 리소스에 보내는 요청에 토큰을 포함할 수 있습니다. SDK를 사용하면 클라이언트의 원격 프로시저 호출에 유효한 토큰이 포함되도록 할 수 있습니다. 또한 애플리케이션 페이지에 이러한 통합이 있으면 유효한 토큰을 포함하지 않는 요청을 차단하는 등 완화 규칙을 웹 ACL에 구현할 수 있습니다.

모바일 SDK에 액세스하려면 AWS에 문의를 통해 지원 팀을 문의하십시오.

참고

AWS WAF 모바일 SDK는 CAPTCHA 사용자 지정에 사용할 수 없습니다.

SDK를 사용하는 기본 접근 방식은 구성 객체를 사용하여 토큰 공급자를 만든 다음, 토큰 공급자를 사용하여 AWS WAF에서 토큰을 검색하는 것입니다. 기본적으로 토큰 공급자는 검색된 토큰을 보호된 리소스에 대한 웹 요청에 포함합니다.

다음은 주요 구성 요소를 보여주는 SDK 구현의 부분 목록입니다. 더 많은 예제를 보려면 AWS WAF 모바일 SDK 코드 예제 섹션을 참조하세요.

iOS
let url: URL = URL(string: "Web ACL integration URL")!
	let configuration = WAFConfiguration(applicationIntegrationUrl: url, domainName: "Domain name")
	let tokenProvider = WAFTokenProvider(configuration)
	let token = tokenProvider.getToken()
Android
URL applicationIntegrationURL = new URL("Web ACL integration URL");
	String domainName = "Domain name";
	WAFConfiguration configuration = WAFConfiguration.builder().applicationIntegrationURL(applicationIntegrationURL).domainName(domainName).build();
	WAFTokenProvider tokenProvider = new WAFTokenProvider(Application context, configuration);
	WAFToken token = tokenProvider.getToken();