AWS WAF 移动应用程序集成 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS WAF 移动应用程序集成

您可以使用 AWS WAF 移动软件开发工具包实现适用于 Android 和 iOS 移动应用程序的 AWS WAF 智能威胁集成 SDK。

  • 对于安卓移动应用程序, AWS WAF 软件开发工具包适用于安卓 API 版本 23(安卓版本 6)及更高版本。有关 Android 版本的信息,请参阅软件开发工具包平台发行说明

  • 对于 iOS 移动应用程序, AWS WAF 软件开发工具包适用于 iOS 版本 13 及更高版本。有关 iOS 版本的信息,请参阅 iOS 和 iPadOS 发行说明

使用移动软件开发工具包,您可以管理令牌授权,并将令牌包含在发送到受保护资源的请求中。通过使用软件开发工具包,可以确保客户端的这些远程过程调用包含有效的令牌。此外,在应用程序页面上进行这种集成后,您可以在 Web ACL 中实施缓解规则,例如阻止不包含有效令牌的请求。

要访问移动软件开发工具包,请通过联系 AWS 联系支持人员。

注意

移 AWS WAF 动 SDK 不可用于验证码自定义。

使用 SDK 的基本方法是使用配置对象创建令牌提供者,然后使用令牌提供者从中检索令牌 AWS WAF。默认情况下,令牌提供程序会在您向受保护资源发出的 Web 请求中包含检索到的令牌。

以下是软件开发工具包实施的部分列表,其中显示了主要组件。有关更多详细示例,请参阅为 AWS WAF 移动 SDK 编写代码

iOS
let url: URL = URL(string: "Web ACL integration URL")!
	let configuration = WAFConfiguration(applicationIntegrationUrl: url, domainName: "Domain name")
	let tokenProvider = WAFTokenProvider(configuration)
	let token = tokenProvider.getToken()
Android
URL applicationIntegrationURL = new URL("Web ACL integration URL");
	String domainName = "Domain name";
	WAFConfiguration configuration = WAFConfiguration.builder().applicationIntegrationURL(applicationIntegrationURL).domainName(domainName).build();
	WAFTokenProvider tokenProvider = new WAFTokenProvider(Application context, configuration);
	WAFToken token = tokenProvider.getToken();