Usando a API CAPTCHA JavaScript

Para usar a API de integração CAPTCHA

1. Instale a API

   1. Faça login no AWS Management Console e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2/.

   2. No painel de navegação, escolha Integração de aplicativos. Na página Integração de aplicativos, você pode ver as opções com guias.

   3. Selecione Integração CAPTCHA.

   4. Copie a tag do script de integração de JavaScript listada para uso em sua integração.

   5. No código da página do aplicativo, na seção <head>, insira a tag de script que você copiou. Essa inclusão torna o quebra-cabeça CAPTCHA disponível para configuração e uso.

      <head>
          <script type="text/javascript" src="integrationURL/jsapi.js" defer></script>
      </head>

      Essa lista <script> é configurada com o recurso defer, mas você pode alterar a configuração para async se quiser um comportamento diferente para sua página.

      O script do CAPTCHA também carrega automaticamente o script de integração de ameaças inteligentes, caso ele ainda não esteja presente. O script de integração de ameaças inteligentes faz com que seu aplicativo cliente recupere automaticamente um token em segundo plano no carregamento da página e fornece outras funcionalidades de gerenciamento de tokens necessárias para o uso da API CAPTCHA.

2. (Opcional) Adicionar configuração de domínio para os tokens do cliente: por padrão, quando o AWS WAF cria um token, ele usa o domínio de host do recurso associado à web ACL. Para fornecer domínios adicionais para as APIs JavaScript, siga as orientações em Fornecimento de domínios para uso nos tokens.

3. Obter a chave de API criptografada para o cliente: a API CAPTCHA requer uma chave de API criptografada que contenha uma lista de domínios de clientes válidos. O AWS WAF usa essa chave para verificar se o domínio do cliente que você está usando com a integração foi aprovado para usar CAPTCHA do AWS WAF. Para gerar sua chave de API, siga as orientações em Como gerenciar chaves de API para a API JS CAPTCHA.

4. Codificar a implementação do widget CAPTCHA: implemente a chamada de API renderCaptcha() em sua página, no local em que você deseja usá-la. Para obter informações sobre como configurar e usar essa função, consulte as seguintes seções, Especificação da API CAPTCHA JavaScript e Como renderizar o quebra-cabeça CAPTCHA.

   A implementação do CAPTCHA se integra às APIs de integração de ameaças inteligentes para gerenciamento de tokens e execução de chamadas de busca que usam os tokens do AWS WAF. Para obter orientação sobre o uso dessas APIs, consulte Usando a API JavaScript de ameaças inteligentes.

5. Adicionar verificação de token em sua web ACL: adicione pelo menos uma regra à sua web ACL que verifique se há um token de CAPTCHA válido nas solicitações da web enviadas pelo seu cliente. Você pode usar a ação de regra CAPTCHA para verificar, conforme descrito em CAPTCHA e Challenge no AWS WAF.

   As adições da web ACL verificam se as solicitações que vão para seus endpoints protegidos incluem o token que você adquiriu na integração com o cliente. Solicitações que incluem um token de CAPTCHA válido e não expirado passam pela inspeção de ação de regra CAPTCHA e não apresentam ao usuário final outro quebra-cabeça CAPTCHA.