Gerenciando API chaves para o JS CAPTCHA API - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciando API chaves para o JS CAPTCHA API

Esta seção fornece instruções para gerar e excluir API chaves.

Para integrar AWS WAF CAPTCHAem um aplicativo cliente com o JavaScript API, você precisa da tag de JavaScript API integração e da API chave criptografada para o domínio do cliente em que deseja executar seu CAPTCHA quebra-cabeça.

A integração do CAPTCHA aplicativo JavaScript usa as API chaves criptografadas para verificar se o domínio do aplicativo cliente tem permissão para usar o AWS WAF CAPTCHAAPI. Ao ligar para o CAPTCHA API do seu JavaScript cliente, você fornece uma API chave com uma lista de domínios que inclui um domínio para o cliente atual. Você pode listar até 5 domínios em uma única chave criptografada.

APIprincipais requisitos

A API chave que você usa em sua CAPTCHA integração deve conter um domínio que se aplique ao cliente em que você usa a chave.

  • Se você especificar a window.awsWafCookieDomainList na integração inteligente de ameaças do seu cliente, pelo menos um domínio em sua API chave deverá corresponder exatamente a um dos domínios de token window.awsWafCookieDomainList ou deverá ser o domínio ápice de um desses domínios de token.

    Por exemplo, para o domínio do tokenmySubdomain.myApex.com, a API chave mySubdomain.myApex.com é uma correspondência exata e a API chave myApex.com é o domínio apex. Qualquer chave corresponde ao domínio do token.

    Para obter informações sobre a configuração da lista de domínios de tokens, consulte Fornecimento de domínios para uso nos tokens.

  • Caso contrário, o domínio atual deverá estar contido na API chave. O domínio atual é o domínio que você pode ver na barra de endereço do navegador.

Os domínios que você usa devem ser aqueles que AWS WAF aceitará, com base no domínio do host protegido e na lista de domínios do token configurada para a webACL. Para obter mais informações, consulte AWS WAF configuração da lista de domínios de ACL tokens da web.

Como escolher a região para sua API chave

AWS WAF pode gerar CAPTCHA API chaves em qualquer região onde AWS WAF está disponível.

Como regra geral, você deve usar a mesma região para sua CAPTCHA API chave e para sua webACL. No entantoACL, se você espera um público global para uma web regional, pode obter uma tag de CAPTCHA JavaScript integração com escopo CloudFront e uma API chave com escopo definido e usá-las com uma web regional. CloudFront ACL Essa abordagem permite que os clientes carreguem um CAPTCHA quebra-cabeça da região mais próxima a eles, o que reduz a latência.

CAPTCHAAPIchaves que têm como escopo regiões que não CloudFront são suportadas para uso em várias regiões. Eles só podem ser usados na região para a qual se destinam.

Para gerar uma API chave para os domínios de seus clientes

Para obter a integração URL e gerar e recuperar as API chaves por meio do console.

  1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/.

  2. No painel de navegação, escolha Integração de aplicativos.

  3. No painel Web ACLs que está habilitada para integração de aplicativos, selecione a região que você deseja usar para sua API chave. Você também pode selecionar a Região no painel de APIteclas da guia de CAPTCHAintegração.

  4. Escolha a guia CAPTCHAintegração. Essa guia fornece a tag de CAPTCHA JavaScript integração, que você pode usar em sua integração, e a lista de API chaves. Ambos têm como escopo a região selecionada.

  5. No painel de APIteclas, escolha Gerar chave. A caixa de diálogo de geração de chaves é exibida.

  6. Insira os domínios de cliente que você deseja incluir na chave. Você pode inserir até 5. Quando terminar, escolha Gerar chave. A interface retorna à guia de CAPTCHA integração, onde sua nova chave está listada.

    Uma vez criada, uma API chave é imutável. Se você precisar fazer alterações em uma chave, gere uma nova chave e use-a em vez disso.

  7. (Opcional) Copie a chave recém-gerada para uso em sua integração.

Você também pode usar o REST APIs ou um dos idiomas específicos AWS SDKspara este trabalho. As REST API chamadas são C reateAPIKey e istAPIKeysL.

Para excluir uma API chave

Para excluir uma API chave, você deve usar o REST API ou um idioma específico AWS SDKs. A REST API chamada é eleteAPIKeyD. Você não pode usar o console para excluir uma chave.

Depois de excluir uma chave, pode levar até 24 horas para AWS WAF para proibir o uso da chave em todas as regiões.