Pourquoi utiliser les SDK d'intégration d'applications avec ACFP

Nous vous recommandons vivement de mettre en œuvre les SDK d'intégration d'applications, afin d'utiliser le plus efficacement possible le groupe de règles ACFP.

• Fonctionnalité complète du groupe de règles : la règle ACFP SignalClientHumanInteractivityAbsentLow ne fonctionne qu'avec les jetons renseignés par les intégrations d'applications. Cette règle détecte et gère l'interactivité humaine anormale avec la page de l'application. Les SDK d'intégration des applications peuvent détecter l'interactivité humaine normale par le biais des mouvements de la souris, des pressions sur les touches et d'autres mesures. Les interstitiels envoyés par les règles agissent CAPTCHA et ne Challenge peuvent pas fournir ce type de données.

• Latence réduite : la règle du groupe de règles AllRequests applique l'action de la Challenge règle à toute demande ne comportant pas encore de jeton de défi. Dans ce cas, la demande est évaluée deux fois par le groupe de règles : une fois sans le jeton, puis une seconde fois après l'acquisition du jeton au moyen de l'Challengeaction interstitielle. Aucuns frais supplémentaires ne vous sont facturés pour la seule utilisation de la AllRequests règle, mais cette approche alourdit votre trafic Web et augmente la latence de votre expérience utilisateur final. Si vous acquérez le jeton côté client à l'aide des intégrations d'applications, le groupe de règles ACFP évalue la demande une fois avant d'envoyer la demande de création de compte.

Pour plus d'informations sur les fonctionnalités des groupes de règles, consultezAWS WAF Groupe de règles de prévention des fraudes (ACFP) pour la création de comptes et la prévention des fraudes.

Pour plus d'informations sur les SDK, consultezAWS WAF intégration d'applications clientes. Pour plus d'informations sur AWS WAF les jetons, consultezAWS WAF jetons de demande Web. Pour plus d'informations sur les actions des règles, consultezCAPTCHAet Challenge dans AWS WAF.