本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用用戶端應用程式整合 AWS WAF
本節說明如何使用智慧型威脅整 JavaScript CAPTCHA合APIsAPI與整合 AWS WAF 功能。
使用 AWS WAF 客戶端應用程序集APIs成以將客戶端保護與您的 AWS 伺服器端 Web 保ACL護,以協助驗證傳送 Web 要求至受保護資源的用戶端應用程式是預定的用戶端,而且您的最終使用者是人類。
使用客戶端集成來管理無聲瀏覽器挑戰和CAPTCHA困惑,獲取帶有成功瀏覽器和最終用戶響應證明的令牌,並將這些令牌包含在向受保護端點的請求中。有關的一般信息 AWS WAF 令牌,請參閱在網絡請求上使用令牌 AWS WAF。
將您的客戶集成與需要有效令牌才能訪問資源的 Web ACL 保護相結合。您可以使用規則群組來檢查和監控挑戰權杖 (例如下一節中列出的項目)智慧型威脅整合 AWS 受管規則,位於,您可以使用 CAPTCHA 以及 Challenge 要檢查的規則動作,如中所述使用 CAPTCHA 以及 Challenge in AWS WAF。
AWS WAF 為 JavaScript 應用程式提供兩種整合層級,另一個適用於行動應用程式:
-
智慧型威脅整合 — 驗證用戶端應用程式並提供 AWS 令牌獲取和管理。這與由提供的功能類似 AWS WAF Challenge 規則動作。此功能將您的用戶端應用程式與
AWSManagedRulesACFPRuleSet受管規則群組、受AWSManagedRulesATPRuleSet管規則群組和受AWSManagedRulesBotControlRuleSet管規則群組的目標保護層級完全整合。智慧型威脅整合APIs使用 AWS WAF 無聲瀏覽器挑戰,以幫助確保僅在客戶端獲取有效令牌後才允許對受保護資源的登錄嘗試和其他調用。客戶端應用程序會話的APIs管理令牌授權,並收集有關客戶端的信息,以幫助確定它是由機器人還是由人操作。
注意
這適用於安卓 JavaScript 和 iOS 移動應用程序。
-
CAPTCHA整合 — 使用您在應用程式中管理的自訂CAPTCHA難題來驗證最終使用者。這與由提供的功能類似 AWS WAF CAPTCHA 規則動作,但增加了對拼圖放置和行為的控制權。
此整合運用 JavaScript 智慧型威脅整合來執行無訊息的挑戰,並提供 AWS WAF 代幣到客戶的頁面。
注意
這適 JavaScript 用於應用程序。
