管理 JS 驗證碼 API 的 API 密鑰 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 JS 驗證碼 API 的 API 密鑰

要將 AWS WAF CAPTCHA 集成到帶有 JavaScript API 的客戶端應用程序中,您需要 JavaScript API 集成標籤和要運行驗證碼難題的客戶端域的加密 API 密鑰。

的 CAPTCHA 應用程式整合 JavaScript 會使用加密的 API 金鑰來驗證用戶端應用程式網域是否具有使用 AWS WAF CAPTCHA API 的權限。當您從 JavaScript 用戶端呼叫 CAPTCHA API 時,您會提供一個包含目前用戶端網域的網域清單的 API 金鑰。您最多可以在一個加密金鑰中列出 5 個網域。

API 金鑰需求

您在 CAPTCHA 整合中使用的 API 金鑰必須包含適用於您使用金鑰的用戶端的網域。

  • 如果您window.awsWafCookieDomainList在用戶端的智慧型威脅整合中指定,則 API 金鑰中至少有一個網域必須與其中一個 Token 網域完全相符,window.awsWafCookieDomainList或者必須是其中一個 Token 網域的頂點網域。

    例如,對於令牌域mySubdomain.myApex.com,API 密鑰mySubdomain.myApex.com是完全匹配的,API 密鑰myApex.com是頂點域。其中一個金鑰都符合權杖網域。

    如需設定權杖網域清單的相關資訊,請參閱提供在權杖中使用的網域

  • 否則,當前域必須包含在 API 密鑰中。目前的網域是您可以在瀏覽器網址列中看到的網域。

根據受保護的主機網域和針對 AWS WAF Web ACL 設定的權杖網域清單,您使用的網域必須是接受的網域。如需詳細資訊,請參閱 AWS WAF 網絡 ACL 令牌域列表配置

如何為您的 API 密鑰選擇區域

AWS WAF 可以在任何可用的區域生成驗證碼 API 密鑰。 AWS WAF

一般而言,您應該使用與用於網頁 ACL 相同的區域作為驗證碼 API 金鑰。但是,如果您希望地區性 Web ACL 擁有全球受眾,則可以獲得範圍為的 CAPTCHA JavaScript 整合標記 CloudFront 和範圍為的 API 密鑰 CloudFront,並將其與地區 Web ACL 一起使用。這種方法允許客戶從最接近的區域加載 CAPTCHA 難題,從而減少延遲。

範圍為非區域的 CAPTCHA API 金鑰不支援跨多個區域使用。 CloudFront 它們只能在其範圍範圍內使用。

若要為您的用戶端網域產生 API 金鑰

取得整合 URL,並透過主控台產生和擷取 API 金鑰。

  1. 請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/

  2. 在導覽窗格中,選擇 Application integration (應用程式整合)

  3. 在窗格中已啟用應用程式整合的 Web ACL,選取您要用於 API 金鑰的區域。您也可以在「驗證碼」整合標籤的「API 金鑰」面板中選取「區域」。

  4. 選擇標籤驗證碼集成。此選項卡提供了 CAPTCHA JavaScript 集成標籤,您可以在集成中使用該標籤以及 API 密鑰列表。兩者都設定為所選「區域」的範圍。

  5. 在「API 金鑰」窗格中,選擇「產生金鑰」。金鑰產生對話方塊隨即出現。

  6. 輸入您要包含在金鑰中的用戶端網域。您最多可以輸入 5。完成後,選擇 [產生金鑰]。該界面返回到 CAPTCHA 集成選項卡,其中列出了您的新密鑰。

    一旦創建,API 密鑰是不可變的。如果您需要對密鑰進行更改,請生成一個新密鑰並使用該密鑰。

  7. (選擇性) 複製新產生的金鑰,以便在整合中使用。

您也可以使用 REST API 或其中一個特定於語言的 AWS SDK 進行這項工作。其餘 API 調用是創建密鑰和列表應用密鑰。

若要刪除 API 金鑰

若要刪除 API 金鑰,您必須使用 REST API 或其中一個特定語言的 AWS SDK。其餘 API 調用是刪除密鑰。您無法使用主控台刪除金鑰。

刪除金鑰後,最多可能需要 24 小時 AWS WAF 才能禁止在所有區域使用該金鑰。