キャプチャ API JavaScript を使用する - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

キャプチャ API JavaScript を使用する

CAPTCHA JavaScript API では、CAPTCHA パズルを設定し、クライアントアプリケーションの任意の場所に配置できます。この API は、インテリジェントな脅威 JavaScript API の機能を活用して、エンドユーザーが CAPTCHA AWS WAF パズルを無事に完成させた後にトークンを取得して使用します。

JavaScript インテグレーションは、まずテスト環境で実装し、次に本番環境に実装します。追加のコーディングガイダンスについては、次のセクションを参照してください。

CAPTCHA 統合 API を使用するには

  1. API のインストール

    1. AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/ AWS WAF のコンソールを開きます。

    2. ナビゲーションペインで、[Application integration] (アプリケーション統合) を選択します。[アプリケーション統合] ページに、タブ付きのオプションが表示されます。

    3. [CAPTCHA 統合] を選択します。

    4. JavaScript リストされているインテグレーションスクリプトタグをコピーして、インテグレーションで使用します。

    5. <head> セクションのアプリケーションページコードに、コピーしたスクリプトタグを挿入します。これにより、CAPTCHA パズルの設定および使用が可能になります。

      <head>
    <script type="text/javascript" src="integrationURL/jsapi.js" defer></script>
</head>

      この <script> リストは defer 属性で設定されていますが、ページに別の動作が必要な場合は、設定を async に変更できます。

      また、CAPTCHA スクリプトは、インテリジェントな脅威に対応した統合のスクリプトがまだ存在しない場合は自動的にロードします。インテリジェントな脅威に対応した統合のスクリプトにより、クライアントアプリケーションは、ページをロードする際にバックグラウンドでトークンを自動的に取得し、CAPTCHA API の使用に必要なその他のトークン管理機能を提供します。

  2. (オプション) クライアントのトークンのドメイン設定を追加 — デフォルトでは、 AWS WAF トークンを作成すると、ウェブ ACL に関連付けられているリソースのホストドメインが使用されます。 JavaScript API に追加のドメインを指定するには、のガイダンスに従ってくださいトークンで使用するドメインの提供

  3. クライアントの暗号化された API キーを取得 — CAPTCHA API には、有効なクライアントドメインのリストを含む暗号化された API キーが必要です。 AWS WAF このキーを使用して、インテグレーションで使用しているクライアントドメインが CAPTCHA AWS WAF の使用を承認されていることを確認します。API キーを生成するには、「JS キャプチャ API の API キーの管理」のガイダンスに従ってください。

  4. CAPTCHA ウィジェットの実装をコーディングするrenderCaptcha() API コールを、ページ内の使用したい場所に実装します。この機能の設定および使用方法については、以下のセクション「キャプチャ API 仕様 JavaScript 」と「CAPTCHA パズルをレンダリングする方法」を参照してください。

    CAPTCHA 実装はインテリジェント脅威統合 API と統合され、トークンの管理とトークンを使用するフェッチ呼び出しの実行を行います。 AWS WAF これらの API の使用に関するガイダンスについては、「インテリジェントな脅威 JavaScript API の使用」を参照してください。

  5. ウェブ ACL にトークン検証を追加する – クライアントで送信するウェブリクエスト内に有効な CAPTCHA トークンがないかチェックするルールを、ウェブ ACL に少なくとも 1 つ追加します。「CAPTCHAそして ChallengeAWS WAF」の説明に従い、CAPTCHA ルールアクションを使用してチェックします。

    ウェブ ACL の追加により、保護されたエンドポイントに送信されるリクエストに、クライアント統合で取得したトークンが含まれていることを確認できます。有効で期限が切れていない CAPTCHA トークンを含むリクエストは、CAPTCHA ルールアクション検査に合格し、エンドユーザーに別の CAPTCHA パズルを提示することはありません。

トピック