管理 JS 的API密鑰 CAPTCHA API - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 JS 的API密鑰 CAPTCHA API

本節提供產生與刪除API金鑰的指示。

若要整合 AWS WAF CAPTCHA進入具有的用戶端應用程式中 JavaScript API,您需要 JavaScript API整合標記和要執行CAPTCHA謎題之用戶端網域的加密API金鑰。

的CAPTCHA應用程式整合 JavaScript 使用加密API金鑰來驗證用戶端應用程式網域是否具有使用 AWS WAF CAPTCHAAPI。當您CAPTCHAAPI從 JavaScript 用戶端呼叫時,您會提供含有網域清單的API金鑰,其中包含目前用戶端的網域。您最多可以在一個加密金鑰中列出 5 個網域。

API關鍵要求

您在CAPTCHA整合中使用的API金鑰必須包含套用至您使用金鑰之用戶端的網域。

  • 如果您window.awsWafCookieDomainList在用戶端的智慧型威脅整合中指定,則API金鑰中至少有一個網域必須與其中一個 Token 網域完全相符,window.awsWafCookieDomainList或者該網域必須是其中一個 Token 網域的頂端網域。

    例如,對於令牌域mySubdomain.myApex.com,API密鑰mySubdomain.myApex.com是完全匹配,API密鑰myApex.com是頂點域。其中一個金鑰都符合權杖網域。

    如需設定權杖網域清單的相關資訊,請參閱提供在權杖中使用的網域

  • 否則,當前域必須包含在API密鑰中。目前的網域是您可以在瀏覽器網址列中看到的網域。

您使用的網域必須是 AWS WAF 將根據受保護的主機域和為 Web 配置的令牌域列表接受ACL。如需詳細資訊,請參閱AWS WAF Web ACL 令牌域列表配置

如何為您的API金鑰選擇地區

AWS WAF 可以在任何區域中生成CAPTCHAAPI密鑰 AWS WAF 是可用的。

作為一般規則,您應該使用與用於 Web 的CAPTCHAAPI密鑰相同的區域ACL。但是ACL,如果您希望區域網路的全球受眾群體,您可以取得範圍為的CAPTCHA JavaScript 整合標記 CloudFront 和範圍為的API金鑰 CloudFront,並將其與地區網路搭配使用。ACL這種方法允許客戶從最接近他們的區域加載一個CAPTCHA謎題,從而減少延遲。

CAPTCHAAPI範圍為區域以外 CloudFront 的金鑰不支援跨多個區域使用。它們只能在其範圍範圍內使用。

產生用戶端網域的API金鑰

通過控制台獲取集成URL並生成和檢索API密鑰。

  1. 登入 AWS Management Console 並打開 AWS WAF 控制台位於https://console.aws.amazon.com/wafv2/

  2. 在導覽窗格中,選擇 Application integration (應用程式整合)

  3. 已啟用應用程式整合的 Web ACLs 窗格中,選取您要用於API金鑰的區域。您也可以在CAPTCHA整合索引標籤的API金鑰窗格中選取 [區域]。

  4. 選擇標籤CAPTCHA整合。此索引標籤提供CAPTCHA JavaScript 整合標籤,您可以在整合中使用,以及API金鑰清單。兩者都設定為所選「區域」的範圍。

  5. 在「API金鑰」窗格中,選擇「產生金鑰」。金鑰產生對話方塊隨即出現。

  6. 輸入您要包含在金鑰中的用戶端網域。您最多可以輸入 5。完成後,選擇 [產生金鑰]。介面會返回CAPTCHA整合索引標籤,其中會列出您的新金鑰。

    一旦創建,API密鑰是不可變的。如果您需要對密鑰進行更改,請生成一個新密鑰並使用該密鑰。

  7. (選擇性) 複製新產生的金鑰,以便在整合中使用。

您也可以使用RESTAPIs或其中一種特定語言 AWS SDKs對於這項工作。呼RESTAPI叫是 C reateAPIKeyL istAPIKeys

若要刪除API金鑰

若要刪除API金鑰,您必須使用RESTAPI或其中一種特定語言 AWS SDKs。呼RESTAPI叫是 D eleteAPIKey。您無法使用主控台刪除金鑰。

刪除金鑰後,最多可能需要 24 小時才能完成 AWS WAF 以禁止在所有區域中使用該鍵。