AWS WAF 行動應用程式整合 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF 行動應用程式整合

本節介紹使用 AWS WAF 行動SDKs實作適用於 Android 和 iOS 行動和電視應用程式的 AWS WAF 智慧型威脅整合SDKs的主題。對於電視應用程式,SDKs與主要智慧型電視平台相容,包括 Android TV 和 Apple TV。

  • 對於 Android 行動和電視應用程式,SDKs適用於 Android API 第 23 版 (Android 第 6 版) 和更新版本。如需有關 Android 版本的資訊,請參閱 SDK 平台版本備註

  • 對於 iOS 行動應用程式,SDKs適用於 iOS 第 13 版及更新版本。如需 iOS 版本的相關資訊,請參閱 iOS 和 iPadOS 版本備註

  • 對於 Apple TV 應用程式,SDKs適用於 tvOS 第 14 版或更新版本。如需有關 tvOS 版本的資訊,請參閱 tvOS 版本備註

使用行動 AWS WAF SDK,您可以管理權杖授權,並將權杖包含在傳送至受保護資源的請求中。透過使用 SDKs,您可以確保用戶端進行的這些遠端程序呼叫包含有效的字符。此外,當您的應用程式頁面上有此整合時,您可以在 Web ACL 中實作緩解規則,例如封鎖不包含有效字符的請求。

如需存取行動SDKs,請聯絡 Contact AWS 的支援。

注意

AWS WAF 行動 SDKs 不適用於 CAPTCHA 自訂。

使用 SDK 的基本方法是使用組態物件建立權杖提供者,然後使用權杖提供者從中擷取權杖 AWS WAF。根據預設,權杖提供者會在您 Web 請求中包含擷取的權杖,以提供給您受保護的資源。

以下是 SDK 實作的部分清單,其中顯示主要元件。如需更詳細的範例,請參閱AWS WAF 行動 SDK 的程式碼範例

iOS
let url: URL = URL(string: "Web ACL integration URL")!
	let configuration = WAFConfiguration(applicationIntegrationUrl: url, domainName: "Domain name")
	let tokenProvider = WAFTokenProvider(configuration)
	let token = tokenProvider.getToken()
Android
URL applicationIntegrationURL = new URL("Web ACL integration URL");
	String domainName = "Domain name";
	WAFConfiguration configuration = WAFConfiguration.builder().applicationIntegrationURL(applicationIntegrationURL).domainName(domainName).build();
	WAFTokenProvider tokenProvider = new WAFTokenProvider(Application context, configuration);
	WAFToken token = tokenProvider.getToken();