本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS WAF 客户端应用程序集成
使用 AWS WAF 客户端应用程序集成 API 将客户端保护与 AWS 服务器端 Web ACL 保护相结合,以帮助验证向受保护资源发送 Web 请求的客户端应用程序是否为目标客户端,以及您的最终用户是否为人类。
使用客户端集成来管理静默浏览器质询和验证码拼图,获取带有成功浏览器和最终用户响应证明的令牌,并将这些令牌包含在对受保护端点的请求中。有关 AWS WAF 代币的一般信息,请参阅AWS WAF 网络请求令牌。
将您的客户端集成与 Web ACL 保护相结合,后者需要有效的令牌才能访问您的资源。您可以在 智能威胁集成和 AWS 托管规则 使用检查和监控挑战令牌的规则组(如下一节中列出的规则组),也可以使用 CAPTCHA 和 Challenge 规则操作进行检查,如 CAPTCHA然后Challenge在 AWS WAF 中所述。
AWS WAF 为应用程序提供两个集成级别,为移动 JavaScript 应用程序提供一个集成级别:
-
智能威胁集成-验证客户端应用程序并提供 AWS 令牌获取和管理。这与 AWS WAF Challenge规则操作提供的功能类似。此功能将您的客户端应用程序与
AWSManagedRulesACFPRuleSet托管规则组、AWSManagedRulesATPRuleSet托管规则组和AWSManagedRulesBotControlRuleSet托管规则组的目标保护级别完全集成。智能威胁集成 API 使用 AWS WAF 静默浏览器质询来帮助确保只有在客户端获取有效令牌后才允许对受保护资源进行登录尝试和其他调用。这些 API 管理您的客户端应用程序会话的令牌授权,并收集有关客户端的信息,以帮助确定它是由机器人操作还是由人类操作。
注意
这适用于安卓 JavaScript 和 iOS 移动应用程序。
-
验证码集成 – 使用您在应用程序中管理的自定义验证码拼图验证最终用户。这与 AWS WAF CAPTCHA规则动作提供的功能类似,但增加了对拼图位置和行为的控制。
这种集成利用 JavaScript 智能威胁集成来运行静默挑战,并为客户的页面提供 AWS WAF 令牌。
注意
这适用于 JavaScript 应用程序。
