APISchlüssel für das JS verwalten CAPTCHA API - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

APISchlüssel für das JS verwalten CAPTCHA API

Dieser Abschnitt enthält Anweisungen zum Generieren und Löschen von API Schlüsseln.

Um zu integrieren AWS WAF CAPTCHAIn eine Client-Anwendung mit dem JavaScript API benötigen Sie das JavaScript API Integrations-Tag und den verschlüsselten API Schlüssel für die Client-Domain, in der Sie Ihr CAPTCHA Rätsel ausführen möchten.

Die CAPTCHA Anwendungsintegration für JavaScript verwendet die verschlüsselten API Schlüssel, um zu überprüfen, ob die Client-Anwendungsdomäne berechtigt ist, AWS WAF CAPTCHAAPI. Wenn Sie den CAPTCHA API von Ihrem JavaScript Client aus aufrufen, geben Sie einen API Schlüssel mit einer Domainliste an, die eine Domain für den aktuellen Client enthält. Sie können bis zu 5 Domains in einem einzigen verschlüsselten Schlüssel auflisten.

APIwichtige Anforderungen

Der API Schlüssel, den Sie in Ihrer CAPTCHA Integration verwenden, muss eine Domäne enthalten, die für den Client gilt, auf dem Sie den Schlüssel verwenden.

  • Wenn Sie window.awsWafCookieDomainList in der Intelligent Threat Integration Ihres Kunden a angeben, muss mindestens eine Domain in Ihrem API Schlüssel exakt mit einer der Token-Domänen in übereinstimmen, window.awsWafCookieDomainList oder es muss sich um die Apex-Domäne einer dieser Token-Domänen handeln.

    Für die Token-Domain mySubdomain.myApex.com entspricht der API Schlüssel mySubdomain.myApex.com beispielsweise exakt und der API Schlüssel myApex.com ist die Apex-Domäne. Jeder Schlüssel entspricht der Tokendomäne.

    Hinweise zur Einstellung der Tokendomänenliste finden Sie unterBereitstellung von Domains zur Verwendung in den Tokens.

  • Andernfalls muss die aktuelle Domäne im API Schlüssel enthalten sein. Die aktuelle Domain ist die Domain, die Sie in der Adressleiste des Browsers sehen können.

Die Domains, die Sie verwenden, müssen solche sein, AWS WAF akzeptiert, basierend auf der geschützten Host-Domain und der Token-Domainliste, die für das Web konfiguriert istACL. Weitere Informationen finden Sie unter AWS WAF Konfiguration der ACL Web-Token-Domainliste.

Wie wähle ich die Region für deinen API Schlüssel

AWS WAF kann CAPTCHA API Schlüssel in jeder Region generieren, in der AWS WAF ist verfügbar.

In der Regel sollten Sie für Ihren CAPTCHA API Schlüssel dieselbe Region verwenden wie für Ihr WebACL. Wenn Sie jedoch eine globale Zielgruppe für ein regionales Web erwartenACL, können Sie ein CAPTCHA JavaScript Integrations-Tag mit Gültigkeitsbereich CloudFront und einen API Schlüssel, der auf bestimmte Bereiche zugeschnitten ist CloudFront, abrufen und diese zusammen mit einer regionalen Website verwenden. ACL Dieser Ansatz ermöglicht es Kunden, ein CAPTCHA Puzzle aus der Region zu laden, die ihnen am nächsten ist, wodurch die Latenz reduziert wird.

CAPTCHAAPISchlüssel, deren Gültigkeitsbereich auf andere Regionen beschränkt ist als CloudFront die Verwendung in mehreren Regionen nicht unterstützt wird. Sie können nur in der Region verwendet werden, auf die sie beschränkt sind.

Um einen API Schlüssel für Ihre Kundendomänen zu generieren

Um die Integration abzurufen URL und die API Schlüssel über die Konsole zu generieren und abzurufen.

  1. Melden Sie sich an bei AWS Management Console und öffne das AWS WAF Konsole bei https://console.aws.amazon.com/wafv2/.

  2. Wählen Sie im Navigationsbereich Application integration (Anwendungsintegration) aus.

  3. Wählen Sie im Bereich Websites, ACLs die für die Anwendungsintegration aktiviert sind, die Region aus, die Sie für Ihren API Schlüssel verwenden möchten. Sie können die Region auch im APISchlüsselbereich der Registerkarte CAPTCHAIntegration auswählen.

  4. Wählen Sie die Registerkarte CAPTCHAIntegration. Diese Registerkarte enthält das CAPTCHA JavaScript Integrations-Tag, das Sie in Ihrer Integration verwenden können, sowie die Liste der API Schlüssel. Beide sind auf die ausgewählte Region beschränkt.

  5. Wählen Sie im APISchlüsselbereich die Option Schlüssel generieren aus. Der Dialog zur Schlüsselgenerierung wird angezeigt.

  6. Geben Sie die Client-Domänen ein, die Sie in den Schlüssel aufnehmen möchten. Sie können bis zu 5 eingeben. Wenn Sie fertig sind, wählen Sie Schlüssel generieren. Die Benutzeroberfläche kehrt zur Registerkarte CAPTCHA Integration zurück, auf der Ihr neuer Schlüssel aufgeführt ist.

    Einmal erstellt, ist ein API Schlüssel unveränderlich. Wenn Sie Änderungen an einem Schlüssel vornehmen müssen, generieren Sie einen neuen Schlüssel und verwenden Sie ihn stattdessen.

  7. (Optional) Kopieren Sie den neu generierten Schlüssel zur Verwendung in Ihrer Integration.

Sie können auch den REST APIs oder einen der sprachspezifischen verwenden AWS SDKsfür diese Arbeit. Die REST API Aufrufe sind C reateAPIKey und istAPIKeysL.

Um einen API Schlüssel zu löschen

Um einen API Schlüssel zu löschen, müssen Sie den REST API oder eine der sprachspezifischen verwenden AWS SDKs. Der REST API Anruf ist eleteAPIKeyD. Sie können die Konsole nicht verwenden, um einen Schlüssel zu löschen.

Nachdem Sie einen Schlüssel gelöscht haben, kann es bis zu 24 Stunden dauern AWS WAF um die Verwendung des Schlüssels in allen Regionen zu verbieten.