管理 JS 的API密钥 CAPTCHA API - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 JS 的API密钥 CAPTCHA API

本节提供有关生成和删除API密钥的说明。

要整合 AWS WAF CAPTCHA在带有的客户端应用程序中 JavaScript API,您需要 JavaScript API集成标签和要在其中运行CAPTCHA拼图的客户端域的加密API密钥。

的CAPTCHA应用程序集成 JavaScript 使用加密API密钥来验证客户端应用程序域是否有权使用 AWS WAF CAPTCHAAPI。当您CAPTCHAAPI从 JavaScript 客户端调用时,您需要提供一个包含当前客户端域名的域列表的API密钥。您最多可以在一个加密密钥中列出 5 个域名。

API关键要求

您在CAPTCHA集成中使用的API密钥必须包含适用于您使用密钥的客户端的域。

  • 如果您window.awsWafCookieDomainList在客户端的智能威胁集成中指定,则API密钥中至少有一个域必须与中的一个令牌域完全匹配,window.awsWafCookieDomainList或者它必须是其中一个令牌域的顶点域。

    例如,对于令牌域mySubdomain.myApex.com,API密钥mySubdomain.myApex.com完全匹配,API密钥myApex.com是顶点域。任一密钥都与令牌域相匹配。

    有关设置令牌域列表的信息,请参阅 提供用于令牌的域名

  • 否则,API密钥中必须包含当前域。当前域名是您可以在浏览器地址栏中看到的域名。

您使用的域名必须是 AWS WAF 将根据受保护的主机域和为 Web 配置的令牌域列表接受ACL。有关更多信息,请参阅 AWS WAF Web ACL 令牌域列表配置

如何为您的API密钥选择区域

AWS WAF 可以在任何区域生成CAPTCHAAPI密钥 AWS WAF 可用。

通常,您应使用与网络相同的CAPTCHAAPI密钥区域ACL。但是,如果您希望区域网站吸引全球受众ACL,则可以获取范围为区域网站的CAPTCHA JavaScript 集成标签 CloudFront 和范围为区域网站的API密钥 CloudFront,然后将其与区域网站一起使用。ACL这种方法允许客户从离他们最近的区域加载CAPTCHA拼图,从而减少延迟。

CAPTCHAAPI不支持在多个区域中使用范围 CloudFront 以外的区域的密钥。它们只能在适用范围内的区域中使用。

为您的客户域生成API密钥

通过控制台获取集成URL并生成和检索API密钥。

  1. 登录 AWS Management Console 然后打开 AWS WAF 控制台位于https://console.aws.amazon.com/wafv2/

  2. 在导航窗格中,选择 应用程序集成

  3. 启用应用程序集成ACLs的 Web 窗格中,选择要用于API密钥的区域。您也可以在CAPTCHA集成选项卡的API密钥窗格中选择区域。

  4. 选择选项卡CAPTCHA集成。此选项卡提供了可在CAPTCHA JavaScript 集成中使用的集成标签和API密钥列表。两者的作用域均限于所选区域。

  5. API密钥窗格中,选择生成密钥。此时将显示生成密钥对话框。

  6. 输入要包含在密钥中的客户端域。您最多可以输入 5 个。完成后,选择生成密钥。界面返回到CAPTCHA集成选项卡,其中列出了您的新密钥。

    API密钥一旦创建,就不可变。如果您需要更改密钥,请生成一个新密钥并改用该密钥。

  7. (可选)复制新生成的密钥以用于集成。

您也可以使用特定语言的RESTAPIs或其中一种 AWS SDKs为了这项工作。呼RESTAPI叫是 C reateAPIKeyL istAPIKeys

删除密API钥

要删除API密钥,必须使用RESTAPI或特定语言之一 AWS SDKs。RESTAPI电话是 D eleteAPIKey。您无法使用控制台删除密钥。

删除密钥后,最长可能需要 24 小时 AWS WAF 禁止在所有地区使用该密钥。