Gestion des API clés pour le JS CAPTCHA API - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des API clés pour le JS CAPTCHA API

Cette section fournit des instructions pour générer et supprimer API des clés.

Pour intégrer AWS WAF CAPTCHAdans une application cliente avec le JavaScript API, vous avez besoin de la balise JavaScript API d'intégration et de la API clé cryptée pour le domaine client dans lequel vous souhaitez exécuter votre CAPTCHA puzzle.

L'intégration de l'CAPTCHAapplication JavaScript utilise les API clés chiffrées pour vérifier que le domaine de l'application client est autorisé à utiliser AWS WAF CAPTCHAAPI. Lorsque vous appelez le CAPTCHA API depuis votre JavaScript client, vous fournissez une API clé avec une liste de domaines qui inclut un domaine pour le client actuel. Vous pouvez répertorier jusqu'à 5 domaines dans une seule clé cryptée.

APIprincipales exigences

La API clé que vous utilisez dans votre CAPTCHA intégration doit contenir un domaine qui s'applique au client sur lequel vous utilisez la clé.

  • Si vous spécifiez un window.awsWafCookieDomainList dans l'intégration intelligente des menaces de votre client, au moins un domaine de votre API clé doit correspondre exactement à l'un des domaines de jetons window.awsWafCookieDomainList ou il doit être le domaine principal de l'un de ces domaines de jetons.

    Par exemple, pour le domaine du jetonmySubdomain.myApex.com, la API clé mySubdomain.myApex.com correspond exactement et la API clé myApex.com est le domaine apex. L'une ou l'autre des clés correspond au domaine du jeton.

    Pour plus d'informations sur le paramétrage de la liste des domaines de jetons, consultezFournir des domaines à utiliser dans les jetons.

  • Dans le cas contraire, le domaine actuel doit être contenu dans la API clé. Le domaine actuel est celui que vous pouvez voir dans la barre d'adresse du navigateur.

Les domaines que vous utilisez doivent être ceux qui AWS WAF acceptera, en fonction du domaine hôte protégé et de la liste de domaines de jetons configurée pour le WebACL. Pour de plus amples informations, veuillez consulter AWS WAF configuration de la liste de domaines de ACL jetons Web.

Comment choisir la région pour votre API clé

AWS WAF peut générer des CAPTCHA API clés dans n'importe quelle région où AWS WAF est disponible.

En règle générale, vous devez utiliser la même région pour votre CAPTCHA API clé que pour votre site WebACL. ToutefoisACL, si vous vous attendez à une audience mondiale pour un site Web régional, vous pouvez obtenir une balise d'CAPTCHA JavaScript intégration limitée CloudFront et une API clé délimitée CloudFront, et les utiliser avec un site Web régional. ACL Cette approche permet aux clients de charger un CAPTCHA casse-tête depuis la région la plus proche de chez eux, ce qui réduit le temps de latence.

CAPTCHAAPIclés limitées à des régions autres que celles qui ne CloudFront sont pas prises en charge pour une utilisation dans plusieurs régions. Ils ne peuvent être utilisés que dans la région à laquelle ils sont destinés.

Pour générer une API clé pour les domaines de vos clients

Pour obtenir l'intégration URL et générer et récupérer les API clés via la console.

  1. Connectez-vous au AWS Management Console et ouvrez le AWS WAF console à https://console.aws.amazon.com/wafv2/.

  2. Dans le panneau de navigation, choisissez Intégration d'applications.

  3. Dans le volet Web ACLs activé pour l'intégration des applications, sélectionnez la région que vous souhaitez utiliser pour votre API clé. Vous pouvez également sélectionner la région dans le volet des APItouches de l'onglet CAPTCHAd'intégration.

  4. Choisissez l'onglet CAPTCHAIntégration. Cet onglet fournit la balise CAPTCHA JavaScript d'intégration, que vous pouvez utiliser dans votre intégration, ainsi que la liste API des clés. Les deux sont étendus à la région sélectionnée.

  5. Dans le volet APIdes touches, choisissez Generate key. Le dialogue de génération de clés apparaît.

  6. Entrez les domaines clients que vous souhaitez inclure dans la clé. Vous pouvez en saisir jusqu'à 5. Lorsque vous avez terminé, choisissez Generate key. L'interface revient à l'onglet CAPTCHA d'intégration, où votre nouvelle clé est répertoriée.

    Une fois créée, une API clé est immuable. Si vous devez apporter des modifications à une clé, générez une nouvelle clé et utilisez-la à la place.

  7. (Facultatif) Copiez la clé nouvellement générée pour l'utiliser dans votre intégration.

Vous pouvez également utiliser le REST APIs ou l'une des options spécifiques à la langue AWS SDKspour ce travail. Les REST API appels sont C reateAPIKey et istAPIKeysL.

Pour supprimer une API clé

Pour supprimer une API clé, vous devez utiliser la REST API ou l'une des langues spécifiques AWS SDKs. L'RESTAPIappel est eleteAPIKeyD. Vous ne pouvez pas utiliser la console pour supprimer une clé.

Après avoir supprimé une clé, cela peut prendre jusqu'à 24 heures AWS WAF pour interdire l'utilisation de la clé dans toutes les régions.