本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将客户端应用程序集成与 AWS WAF
本节介绍如何使用智能威胁 JavaScript CAPTCHA集成APIs和集API成 AWS WAF 特征。
使用 AWS WAF 客户端应用程序集成APIs,将客户端保护与您的保护相结合 AWS 服务器端 Web ACL 保护,以帮助验证向受保护的资源发送 Web 请求的客户端应用程序是否为目标客户端,以及您的最终用户是否为人类。
使用客户端集成来管理静默浏览器挑战和CAPTCHA难题,获取带有浏览器和最终用户成功响应证明的令牌,并将这些令牌包含在对受保护端点的请求中。有关的一般信息 AWS WAF 令牌,请参阅在 Web 请求中使用令牌 AWS WAF。
将您的客户端集成与需要有效令牌才能访问资源的网络ACL保护相结合。您可以使用规则组来检查和监控挑战代币,例如下一节中列出的挑战令牌智能威胁集成和 AWS 托管规则,也可以使用 CAPTCHA 以及 Challenge 要检查的规则操作,如中所述使用 CAPTCHA 以及 Challenge in AWS WAF。
AWS WAF 为应用程序提供两个集成级别,为移动 JavaScript 应用程序提供一个集成级别:
-
智能威胁集成 — 验证客户端应用程序并提供 AWS 代币获取和管理。这与提供的功能类似 AWS WAF Challenge 规则操作。此功能将您的客户端应用程序与
AWSManagedRulesACFPRuleSet托管规则组、AWSManagedRulesATPRuleSet托管规则组和AWSManagedRulesBotControlRuleSet托管规则组的目标保护级别完全集成。智能威胁集成APIs使用 AWS WAF silent browser challenge 旨在帮助确保只有在客户端获取有效令牌后才允许对受保护的资源进行登录尝试和其他调用。APIs管理您的客户端应用程序会话的令牌授权,并收集有关客户端的信息,以帮助确定它是由机器人操作还是由人类操作。
注意
这适用于安卓 JavaScript 和 iOS 移动应用程序,也适用于这些应用程序。
-
CAPTCHA集成 — 使用您在应用程序中管理的自定义CAPTCHA拼图验证最终用户。这与提供的功能类似 AWS WAF CAPTCHA 规则动作,但增加了对拼图位置和行为的控制。
这种集成利用 JavaScript 智能威胁集成来应对无声挑战并提供 AWS WAF 将代币发送到客户页面。
注意
这适用于 JavaScript 应用程序。
