As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciando API chaves para o JS CAPTCHA API
Esta seção fornece instruções para gerar e excluir API chaves.
Para integrar AWS WAF CAPTCHAem um aplicativo cliente com o JavaScript API, você precisa da tag de JavaScript API integração e da API chave criptografada para o domínio do cliente em que deseja executar seu CAPTCHA quebra-cabeça.
A integração do CAPTCHA aplicativo JavaScript usa as API chaves criptografadas para verificar se o domínio do aplicativo cliente tem permissão para usar o AWS WAF CAPTCHAAPI. Ao ligar para o CAPTCHA API do seu JavaScript cliente, você fornece uma API chave com uma lista de domínios que inclui um domínio para o cliente atual. Você pode listar até 5 domínios em uma única chave criptografada.
APIprincipais requisitos
A API chave que você usa em sua CAPTCHA integração deve conter um domínio que se aplique ao cliente em que você usa a chave.
-
Se você especificar a
window.awsWafCookieDomainList
na integração inteligente de ameaças do seu cliente, pelo menos um domínio em sua API chave deverá corresponder exatamente a um dos domínios de tokenwindow.awsWafCookieDomainList
ou deverá ser o domínio ápice de um desses domínios de token.Por exemplo, para o domínio do token
mySubdomain.myApex.com
, a API chavemySubdomain.myApex.com
é uma correspondência exata e a API chavemyApex.com
é o domínio apex. Qualquer chave corresponde ao domínio do token.Para obter informações sobre a configuração da lista de domínios de tokens, consulte Fornecimento de domínios para uso nos tokens.
-
Caso contrário, o domínio atual deverá estar contido na API chave. O domínio atual é o domínio que você pode ver na barra de endereço do navegador.
Os domínios que você usa devem ser aqueles que AWS WAF aceitará, com base no domínio do host protegido e na lista de domínios do token configurada para a webACL. Para obter mais informações, consulte AWS WAF configuração da lista de domínios de ACL tokens da web.
Como escolher a região para sua API chave
AWS WAF pode gerar CAPTCHA API chaves em qualquer região onde AWS WAF está disponível.
Como regra geral, você deve usar a mesma região para sua CAPTCHA API chave e para sua webACL. No entantoACL, se você espera um público global para uma web regional, pode obter uma tag de CAPTCHA JavaScript integração com escopo CloudFront e uma API chave com escopo definido e usá-las com uma web regional. CloudFront ACL Essa abordagem permite que os clientes carreguem um CAPTCHA quebra-cabeça da região mais próxima a eles, o que reduz a latência.
CAPTCHAAPIchaves que têm como escopo regiões que não CloudFront são suportadas para uso em várias regiões. Eles só podem ser usados na região para a qual se destinam.
Para gerar uma API chave para os domínios de seus clientes
Para obter a integração URL e gerar e recuperar as API chaves por meio do console.
Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/
. -
No painel de navegação, escolha Integração de aplicativos.
-
No painel Web ACLs que está habilitada para integração de aplicativos, selecione a região que você deseja usar para sua API chave. Você também pode selecionar a Região no painel de APIteclas da guia de CAPTCHAintegração.
-
Escolha a guia CAPTCHAintegração. Essa guia fornece a tag de CAPTCHA JavaScript integração, que você pode usar em sua integração, e a lista de API chaves. Ambos têm como escopo a região selecionada.
-
No painel de APIteclas, escolha Gerar chave. A caixa de diálogo de geração de chaves é exibida.
-
Insira os domínios de cliente que você deseja incluir na chave. Você pode inserir até 5. Quando terminar, escolha Gerar chave. A interface retorna à guia de CAPTCHA integração, onde sua nova chave está listada.
Uma vez criada, uma API chave é imutável. Se você precisar fazer alterações em uma chave, gere uma nova chave e use-a em vez disso.
-
(Opcional) Copie a chave recém-gerada para uso em sua integração.
Você também pode usar o REST APIs ou um dos idiomas específicos AWS SDKspara este trabalho. As REST API chamadas são C reateAPIKey e istAPIKeysL.
Para excluir uma API chave
Para excluir uma API chave, você deve usar o REST API ou um idioma específico AWS SDKs. A REST API chamada é eleteAPIKeyD. Você não pode usar o console para excluir uma chave.
Depois de excluir uma chave, pode levar até 24 horas para AWS WAF para proibir o uso da chave em todas as regiões.