Gestione delle chiavi API per l'API JS CAPTCHA - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione delle chiavi API per l'API JS CAPTCHA

Per integrare AWS WAF CAPTCHA in un'applicazione client con l' JavaScript API, sono necessari il tag di integrazione JavaScript API e la chiave API crittografata per il dominio client in cui desideri eseguire il puzzle CAPTCHA.

L'integrazione dell'applicazione CAPTCHA JavaScript utilizza le chiavi API crittografate per verificare che il dominio dell'applicazione client sia autorizzato a utilizzare l'API CAPTCHA. AWS WAF Quando richiami l'API CAPTCHA dal tuo JavaScript client, fornisci una chiave API con un elenco di domini che include un dominio per il client corrente. Puoi elencare fino a 5 domini in un'unica chiave crittografata.

Requisiti delle chiavi API

La chiave API che utilizzi nell'integrazione CAPTCHA deve contenere un dominio applicabile al client in cui utilizzi la chiave.

  • Se specifichi una window.awsWafCookieDomainList nell'integrazione intelligente delle minacce del tuo client, almeno un dominio nella tua chiave API deve corrispondere esattamente a uno dei domini token in window.awsWafCookieDomainList o deve essere il dominio apex di uno di quei domini token.

    Ad esempio, per il dominio tokenmySubdomain.myApex.com, la chiave mySubdomain.myApex.com API corrisponde esattamente e la chiave API myApex.com è il dominio apex. Entrambe le chiavi corrispondono al dominio del token.

    Per informazioni sull'impostazione dell'elenco dei domini dei token, vedereFornire domini da utilizzare nei token.

  • Altrimenti, il dominio corrente deve essere contenuto nella chiave API. Il dominio corrente è il dominio che puoi vedere nella barra degli indirizzi del browser.

I domini che utilizzi devono essere accettati, in base al dominio host protetto e all'elenco di domini token configurato per l'ACL web. AWS WAF Per ulteriori informazioni, consulta AWS WAF configurazione dell'elenco di domini con token ACL web.

Come scegliere la regione per la tua chiave API

AWS WAF può generare chiavi API CAPTCHA in qualsiasi regione in cui AWS WAF sia disponibile.

Come regola generale, dovresti usare la stessa regione per la tua chiave API CAPTCHA che usi per il tuo ACL web. Se ti aspetti un pubblico globale per un ACL web regionale, tuttavia, puoi ottenere un tag di JavaScript integrazione CAPTCHA con ambito e una chiave API con ambito CloudFront e utilizzarli CloudFront con un ACL web regionale. Questo approccio consente ai clienti di caricare un puzzle CAPTCHA dalla regione a loro più vicina, il che riduce la latenza.

Le chiavi API CAPTCHA destinate a regioni diverse da quelle non CloudFront sono supportate per l'uso in più regioni. Possono essere utilizzate solo nella regione a cui sono destinate.

Per generare una chiave API per i domini dei tuoi clienti

Per ottenere l'URL di integrazione e generare e recuperare le chiavi API tramite la console.

  1. Accedi AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

  2. Nel riquadro di navigazione, scegliere Application integration (Integrazione di applicazioni).

  3. Nel riquadro, ACL Web abilitati per l'integrazione delle applicazioni, seleziona la regione che desideri utilizzare per la tua chiave API. Puoi anche selezionare la regione nel riquadro delle chiavi API della scheda di integrazione CAPTCHA.

  4. Scegli la scheda Integrazione CAPTCHA. Questa scheda fornisce il tag di JavaScript integrazione CAPTCHA, che puoi utilizzare nella tua integrazione, e l'elenco delle chiavi API. Entrambi si riferiscono alla regione selezionata.

  5. Nel riquadro Chiavi API, scegli Genera chiave. Viene visualizzata la finestra di dialogo per la generazione delle chiavi.

  6. Inserisci i domini client che desideri includere nella chiave. Puoi inserire fino a 5. Quando hai finito, scegli Genera chiave. L'interfaccia torna alla scheda di integrazione CAPTCHA, dove è elencata la tua nuova chiave.

    Una volta creata, una chiave API è immutabile. Se devi apportare modifiche a una chiave, genera una nuova chiave e usala al suo posto.

  7. (Facoltativo) Copia la chiave appena generata per utilizzarla nella tua integrazione.

Per questo lavoro puoi anche utilizzare le API REST o uno degli AWS SDK specifici della lingua. Le chiamate API REST sono CreateApiKey e ListApiKeys.

Per eliminare una chiave API

Per eliminare una chiave API, devi utilizzare l'API REST o uno degli AWS SDK specifici della lingua. La chiamata all'API REST è DeleteApiKey. Non puoi utilizzare la console per eliminare una chiave.

Dopo aver eliminato una chiave, possono essere necessarie fino a 24 ore prima che non AWS WAF venga consentita l'utilizzo della chiave in tutte le aree geografiche.