本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
本節提供產生和刪除 API 金鑰的指示。
若要將 AWS WAF CAPTCHA 與 JavaScript API 整合到用戶端應用程式,您需要要執行 CAPTCHA 拼圖之用戶端網域的 JavaScript API 整合標籤和加密的 API 金鑰。
JavaScript 的 CAPTCHA 應用程式整合 JavaScript 使用加密的 API 金鑰來驗證用戶端應用程式網域是否具有使用 AWS WAF CAPTCHA API 的許可。當您從 JavaScript 用戶端呼叫 CAPTCHA API 時,您會提供具有網域清單的 API 金鑰,其中包含目前用戶端的網域。您可以在單一加密金鑰中列出最多 5 個網域。
API 金鑰需求
您在 CAPTCHA 整合中使用的 API 金鑰必須包含套用至您使用金鑰之用戶端的網域。
-
如果您在用戶端的智慧型威脅整合
window.awsWafCookieDomainList中指定 ,則 API 金鑰中至少一個網域必須完全符合 中的其中一個字符網域,window.awsWafCookieDomainList或者必須是其中一個字符網域的頂點網域。例如,對於字符網域
mySubdomain.myApex.com,API 金鑰mySubdomain.myApex.com是完全相符的,而 API 金鑰myApex.com是頂點網域。任一金鑰都符合字符網域。如需設定字符網域清單的相關資訊,請參閱 提供用於字符的網域。
-
否則,目前的網域必須包含在 API 金鑰中。目前的網域是您可以在瀏覽器地址列中看到的網域。
您使用的網域必須是 AWS WAF 根據受保護主機網域和為 Web ACL 設定的字符網域清單而接受的網域。如需詳細資訊,請參閱AWS WAF Web ACL 權杖網域清單組態。
如何選擇 API 金鑰的區域
AWS WAF 可以在任何 AWS WAF 可用區域中產生 CAPTCHA API 金鑰。
一般而言,您應該使用與 Web ACL 相同的 CAPTCHA API 金鑰區域。不過,如果您預期區域 Web ACL 有全球受眾,您可以取得範圍為 CloudFront 的 CAPTCHA JavaScript 整合標籤,以及範圍為 CloudFront 的 API 金鑰,並搭配區域 Web ACL 使用。此方法可讓用戶端從最接近它們的區域載入 CAPTCHA 拼圖,進而降低延遲。
CAPTCHA API 金鑰範圍不適用於 CloudFront 以外的區域。它們只能用於其範圍範圍的區域。
為您的用戶端網域產生 API 金鑰
取得整合 URL,並透過主控台產生和擷取 API 金鑰。
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/wafv2/
開啟 AWS WAF 主控台。 -
在導覽窗格中,選擇 Application integration (應用程式整合)。
-
在窗格中,已啟用應用程式整合的 Web ACLs,選取您要用於 API 金鑰的區域。您也可以在 CAPTCHA 整合索引標籤的 API 金鑰窗格中選取區域。
-
選擇索引標籤 CAPTCHA 整合。此索引標籤提供 CAPTCHA JavaScript 整合標籤,您可以在整合中使用,以及 API 金鑰清單。兩者都範圍為所選區域。
-
在 API 金鑰窗格中,選擇產生金鑰。金鑰產生對話隨即出現。
-
輸入您要包含在金鑰中的用戶端網域。您最多可以輸入 5 個。完成後,請選擇產生金鑰。介面會返回列出新金鑰的 CAPTCHA 整合索引標籤。
建立後,API 金鑰就不可變。如果您需要變更金鑰,請產生新的金鑰並改用該金鑰。
-
(選用) 複製新產生的金鑰以用於整合。
您也可以為此工作使用 REST APIs 或其中一種語言特定的 AWS SDKs。REST API 呼叫是 CreateAPIKey 和 ListAPIKeys。
刪除 API 金鑰
若要刪除 API 金鑰,您必須使用 REST API 或其中一種語言特定的 AWS SDKs。REST API 呼叫是 DeleteAPIKey。您無法使用 主控台刪除金鑰。
刪除金鑰後, 最多可能需要 24 小時 AWS WAF 才能禁止在所有區域中使用金鑰。
