Mengelola API kunci untuk JS CAPTCHA API - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola API kunci untuk JS CAPTCHA API

Bagian ini memberikan instruksi untuk membuat dan menghapus API kunci.

Untuk mengintegrasikan AWS WAF CAPTCHAke dalam aplikasi klien dengan JavaScript API, Anda memerlukan tag JavaScript API integrasi dan API kunci terenkripsi untuk domain klien tempat Anda ingin menjalankan teka-teki AndaCAPTCHA.

Integrasi CAPTCHA aplikasi untuk JavaScript menggunakan API kunci terenkripsi untuk memverifikasi bahwa domain aplikasi klien memiliki izin untuk menggunakan AWS WAF CAPTCHAAPI. Ketika Anda memanggil CAPTCHA API dari JavaScript klien Anda, Anda memberikan API kunci dengan daftar domain yang menyertakan domain untuk klien saat ini. Anda dapat mencantumkan hingga 5 domain dalam satu kunci terenkripsi.

APIpersyaratan utama

APIKunci yang Anda gunakan dalam CAPTCHA integrasi Anda harus berisi domain yang berlaku untuk klien tempat Anda menggunakan kunci tersebut.

  • Jika Anda menentukan a window.awsWafCookieDomainList dalam integrasi ancaman cerdas klien Anda, maka setidaknya satu domain di API kunci Anda harus sama persis dengan salah satu domain token di dalamnya window.awsWafCookieDomainList atau itu harus menjadi domain puncak dari salah satu domain token tersebut.

    Misalnya, untuk domain tokenmySubdomain.myApex.com, API kuncinya mySubdomain.myApex.com sama persis dan API kuncinya myApex.com adalah domain apex. Salah satu kunci cocok dengan domain token.

    Untuk informasi tentang pengaturan daftar domain token, lihatMenyediakan domain untuk digunakan dalam token.

  • Jika tidak, domain saat ini harus terkandung dalam API kunci. Domain saat ini adalah domain yang dapat Anda lihat di bilah alamat browser.

Domain yang Anda gunakan haruslah yang AWS WAF akan menerima, berdasarkan domain host yang dilindungi dan daftar domain token yang dikonfigurasi untuk webACL. Untuk informasi selengkapnya, lihat AWS WAF konfigurasi daftar domain ACL token web.

Cara memilih Wilayah untuk API kunci Anda

AWS WAF dapat menghasilkan CAPTCHA API kunci di Wilayah mana pun di mana AWS WAF tersedia.

Sebagai aturan umum, Anda harus menggunakan Wilayah yang sama untuk CAPTCHA API kunci Anda seperti yang Anda gunakan untuk web AndaACL. NamunACL, jika Anda mengharapkan audiens global untuk web regional, Anda dapat memperoleh tag CAPTCHA JavaScript integrasi yang dicakup CloudFront dan API kunci yang dicakup CloudFront, dan menggunakannya dengan web regional. ACL Pendekatan ini memungkinkan klien memuat CAPTCHA teka-teki dari Wilayah yang paling dekat dengan mereka, yang mengurangi latensi.

CAPTCHAAPIkunci yang dicakup ke Wilayah selain CloudFront tidak didukung untuk digunakan di beberapa Wilayah. Mereka hanya dapat digunakan di Wilayah yang mereka cakupkan.

Untuk menghasilkan API kunci untuk domain klien Anda

Untuk mendapatkan integrasi URL dan menghasilkan dan mengambil API kunci melalui konsol.

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

  2. Di panel navigasi, pilih Integrasi aplikasi.

  3. Di panel, Web ACLs yang diaktifkan untuk integrasi aplikasi, pilih Wilayah yang ingin Anda gunakan untuk API kunci Anda. Anda juga dapat memilih Wilayah di panel APItombol pada tab CAPTCHAintegrasi.

  4. Pilih tab CAPTCHAintegrasi. Tab ini menyediakan tag CAPTCHA JavaScript integrasi, yang dapat Anda gunakan dalam integrasi Anda, dan daftar API kunci. Keduanya tercakup ke Wilayah yang dipilih.

  5. Di panel APItombol, pilih Generate key. Dialog generasi kunci muncul.

  6. Masukkan domain klien yang ingin Anda sertakan dalam kunci. Anda dapat memasukkan hingga 5. Setelah selesai, pilih Generate key. Antarmuka kembali ke tab CAPTCHA integrasi, di mana kunci baru Anda terdaftar.

    Setelah dibuat, API kunci tidak dapat diubah. Jika Anda perlu membuat perubahan pada kunci, buat kunci baru dan gunakan itu sebagai gantinya.

  7. (Opsional) Salin kunci yang baru dibuat untuk digunakan dalam integrasi Anda.

Anda juga dapat menggunakan REST APIs atau salah satu bahasa khusus AWS SDKsuntuk pekerjaan ini. RESTAPIPanggilannya adalah C reateAPIKey dan L istAPIKeys.

Untuk menghapus API kunci

Untuk menghapus API kunci, Anda harus menggunakan REST API atau salah satu bahasa tertentu AWS SDKs. RESTAPIPanggilannya adalah D eleteAPIKey. Anda tidak dapat menggunakan konsol untuk menghapus kunci.

Setelah Anda menghapus kunci, itu bisa memakan waktu hingga 24 jam AWS WAF untuk melarang penggunaan kunci di semua wilayah.