**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 中的用戶端應用程式整合 AWS WAF
<a name="waf-application-integration"></a>

本節說明如何將智慧型威脅整合 APIs和 JavaScript CAPTCHA 整合 API 與您的 AWS WAF 功能搭配使用。

使用 AWS WAF 用戶端應用程式整合 APIs 將用戶端保護與您的 AWS 伺服器端保護套件 (Web ACL) 保護耦合，以協助驗證將 Web 請求傳送至受保護資源的用戶端應用程式是否為預期的用戶端，以及您的最終使用者是否為人類。

使用用戶端整合來管理無提示的瀏覽器挑戰和 CAPTCHA 拼圖、取得具有成功瀏覽器和最終使用者回應證明的字符，以及將這些字符包含在對受保護端點的請求中。如需 AWS WAF 字符的一般資訊，請參閱 [用於 AWS WAF 智慧型威脅緩解的字符](waf-tokens.md)。

將用戶端整合與需要有效字符才能存取 資源的保護套件 (Web ACL) 保護結合。您可以使用規則群組來檢查和監控挑戰字符，例如下一節列出的挑戰字符，網址為 [智慧威脅整合和 AWS 受管規則](waf-application-integration-with-AMRs.md)，而且您可以使用 CAPTCHA和 Challenge規則動作來檢查，如 中所述[CAPTCHA 和 Challenge 中的 AWS WAF](waf-captcha-and-challenge.md)。

AWS WAF 為 JavaScript 應用程式提供兩種整合層級，並為行動應用程式提供一種：
+ **智慧威脅整合** – 驗證用戶端應用程式，並提供 AWS 權杖取得和管理。這類似於規則動作所提供的 AWS WAF Challenge功能。此功能完全整合您的用戶端應用程式與`AWSManagedRulesACFPRuleSet`受管規則群組、`AWSManagedRulesATPRuleSet`受管規則群組，以及`AWSManagedRulesBotControlRuleSet`受管規則群組的目標保護層級。

  智慧型威脅整合 APIs 使用無 AWS WAF 提示瀏覽器挑戰，以協助確保只有在用戶端取得有效的字符之後，才允許對您受保護資源的登入嘗試和其他呼叫。APIs 會管理用戶端應用程式工作階段的字符授權，並收集用戶端的相關資訊，以協助判斷其是否由機器人或人類操作。
**注意**  
這適用於 JavaScript 和 Android 和 iOS 行動應用程式。
+ **CAPTCHA 整合** – 使用您在應用程式中管理的自訂 CAPTCHA 拼圖來驗證最終使用者。這類似於規則動作所提供的 AWS WAF CAPTCHA功能，但增加了對拼圖放置和行為的控制。

  此整合利用 JavaScript 智慧型威脅整合來執行無聲挑戰，並將 AWS WAF 權杖提供給客戶的頁面。
**注意**  
這適用於 JavaScript 應用程式。

**Topics**
+ [智慧威脅整合和 AWS 受管規則](waf-application-integration-with-AMRs.md)
+ [存取 AWS WAF 用戶端應用程式整合 APIs](waf-application-integration-location-in-console.md)
+ [AWS WAF JavaScript 整合](waf-javascript-api.md)
+ [AWS WAF 行動應用程式整合](waf-mobile-sdk.md)