AWS WAF SDKespecificação móvel

Esta seção lista os SDK objetos, as operações e as definições de configuração da versão mais recente disponível do AWS WAF móvelSDK. Para obter informações detalhadas sobre como o provedor de token e as operações funcionam para as várias combinações de configurações, consulte Como o AWS WAF o celular SDK funciona.

WAFToken

Detém um AWS WAF ficha.

getValue()

Recupera a representação String de WAFToken.

WAFTokenProvider

Gerencia tokens em seu aplicativo móvel. Implemente isso usando um objeto WAFConfiguration.

getToken()

Se a atualização em segundo plano estiver ativada, isso retornará o token em cache. Se a atualização em segundo plano estiver desativada, isso fará uma chamada síncrona e bloqueadora para AWS WAF para recuperar um novo token.

onTokenReady(WAFTokenResultCallback)

Instrui o provedor de token a atualizar o token e invocar o retorno de chamada fornecido quando um token ativo estiver pronto. O provedor do token invocará seu retorno de chamada em um thread em segundo plano quando o token estiver armazenado em cache e pronto. Chame isso quando seu aplicativo for carregado pela primeira vez e também quando ele voltar ao estado ativo. Para obter mais informações sobre como retornar a um estado ativo, consulte Recuperação de um token após a inatividade do aplicativo.

Para aplicativos Android ou iOS, você pode definir WAFTokenResultCallback para a operação que deseja que o provedor de token invoque quando um token solicitado estiver pronto. Sua implementação do WAFTokenResultCallback deve seguir os parâmetros WAFToken, SdkError. Para aplicativos iOS, você pode criar alternadamente uma função embutida.

storeTokenInCookieStorage(WAFToken)

Instrui o WAFTokenProvider a armazenar o especificado AWS WAF token para o gerenciador SDK de cookies do. Por padrão, o token só é adicionado ao armazenamento de cookies quando é adquirido pela primeira vez e quando é atualizado. Se o aplicativo limpar o armazenamento de cookies compartilhado por qualquer motivo, SDK ele não adicionará automaticamente o AWS WAF token de volta até a próxima atualização.

WAFConfiguration

Mantém a configuração para a implementação do WAFTokenProvider. Ao implementar isso, você fornece a integração ACL da webURL, o nome de domínio a ser usado no token e todas as configurações não padrão que você deseja que o provedor de token use.

A lista a seguir especifica as configurações que você pode gerenciar no objeto WAFConfiguration.

applicationIntegrationUrl

A integração do aplicativoURL. Obtenha isso do AWS WAF console ou por meio da getWebACL API chamada.

Obrigatório: Sim

Tipo: específico do aplicativoURL. Para iOS, consulte iOS URL. Para Android, consulte java.net. URL

backgroundRefreshEnabled

Indica se você deseja que o provedor de token atualize o token em segundo plano. Se você definir isso, o provedor de token atualizará seus tokens em segundo plano de acordo com as configurações que regem as atividades de atualização automática de tokens.

Obrigatório: Não

Tipo: Boolean

Valor padrão: TRUE

domainName

O domínio a ser usado no token, que é usado na aquisição e armazenamento de cookies. Por exemplo, o example.com ou o aws.amazon.com. Geralmente, esse é o domínio do host do seu recurso associado à WebACL, para o qual você enviará solicitações da Web. Para o grupo de regras ACFP gerenciadasAWSManagedRulesACFPRuleSet, geralmente será um único domínio que corresponde ao domínio no caminho de criação da conta que você forneceu na configuração do grupo de regras. Para o grupo de regras ATP gerenciadasAWSManagedRulesATPRuleSet, geralmente será um único domínio que corresponde ao domínio no caminho de login que você forneceu na configuração do grupo de regras.

Não são permitidos sufixos públicos. Por exemplo, você não pode usar gov.au ou co.uk como domínio do token.

O domínio deve ser aquele que AWS WAF aceitarão, com base no domínio do host protegido e na lista de domínios ACL de tokens da web. Para obter mais informações, consulte AWS WAF configuração da lista de domínios de ACL tokens da web.

Obrigatório: Sim

Tipo: String

maxErrorTokenRefreshDelayMsec

O tempo máximo em milissegundos a se esperar antes de repetir uma atualização de token após uma tentativa malsucedida. Esse valor é usado depois que a recuperação do token falhou e foi repetida maxRetryCount vezes.

Obrigatório: Não

Tipo: Integer

Valor padrão: 5000 (5 segundos)

Valor mínimo permitido: 1 (1 milissegundo)

Valor máximo permitido: 30000 (30 segundos)

maxRetryCount

O número máximo de novas tentativas a serem executadas com recuo exponencial quando um token é solicitado.

Obrigatório: Não

Tipo: Integer

Valor padrão: se a atualização em segundo plano estiver ativada, 5. Caso contrário, 3.

Valor mínimo permitido: 0

Valor máximo permitido: 10

setTokenCookie

Indica se você deseja que SDK o gerenciador de cookies adicione um cookie simbólico às suas solicitações. Por padrão, isso adiciona um cookie de token a todas as solicitações. O gerenciador de cookies adiciona um cookie de token a qualquer solicitação cujo caminho esteja abaixo do caminho especificado em tokenCookiePath.

Obrigatório: Não

Tipo: Boolean

Valor padrão: TRUE

tokenCookiePath

Usado quando setTokenCookie é TRUE. Indica o caminho de nível superior em que você deseja que SDK o gerenciador de cookies adicione um cookie de token. O gerente adiciona um cookie de token a todas as solicitações que você envia para esse caminho e para todos os caminhos secundários.

Por exemplo, se você definir isso como /web/login, o gerenciador incluirá o cookie de token para tudo o que é enviado para /web/login e para qualquer um de seus caminhos secundários, como /web/login/help. Ele não inclui o token para solicitações enviadas para outros caminhos, como /, /web ou /web/order.

Obrigatório: Não

Tipo: String

Valor padrão: /

tokenRefreshDelaySec

Usado para atualização em segundo plano. O tempo máximo em segundos entre as atualizações do token em segundo plano.

Obrigatório: Não

Tipo: Integer

Valor padrão: 88

Valor mínimo permitido: 88

Valor máximo permitido: 300 (5 minutos)