本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 用戶端應用整合
使用用戶 AWS WAF 端應用程式整合 API,將用戶端保護與 AWS 伺服器端 Web ACL 保護結合在一起,以協助驗證傳送 Web 要求至受保護資源的用戶端應用程式是否為預定用戶端,而且您的使用者是人類。
使用客戶端集成來管理無聲瀏覽器挑戰和 CAPTCHA 難題,獲取帶有成功瀏覽器和最終用戶響應證明的令牌,並將這些令牌包含在向受保護端點的請求中。如需有關 AWS WAF 權杖的一般資訊,請參閱AWS WAF 網絡請求令牌。
將您的用戶端整合與需要有效權杖才能存取資源的 Web ACL 保護相結合。您可以使用規則群組來檢查和監控挑戰權杖 (如下一節所列的項目)智慧型威脅整合與 AWS 受管規則,位於,您可以使用CAPTCHA和Challenge規則動作來檢查,如中所述CAPTCHA並Challenge在 AWS WAF。
AWS WAF 為 JavaScript 應用程式提供兩種整合層級,另一個適用於行動應用程式:
-
智慧型威脅整合 — 驗證用戶端應用程式,並提供 AWS 權杖取得與管理。這與 AWS WAF Challenge規則動作提供的功能類似。此功能將您的用戶端應用程式與
AWSManagedRulesACFPRuleSet
受管規則群組、受AWSManagedRulesATPRuleSet
管規則群組和受AWSManagedRulesBotControlRuleSet
管規則群組的目標保護層級完全整合。智慧型威脅整合 API 使用 AWS WAF 無訊息瀏覽器挑戰來協助確保只有在用戶端取得有效權杖之後,才允許登入嘗試和對受保護資源進行其他呼叫。該 API 管理客戶端應用程序會話的令牌授權,並收集有關客戶端的信息,以幫助確定它是由機器人還是由人操作。
注意
這適用於安卓 JavaScript 和 iOS 移動應用程序。
-
CAPTCHA 集成 — 使用您在應用程序中管理的自定義驗證碼拼圖驗證最終用戶。這與 AWS WAF CAPTCHA規則動作提供的功能類似,但增加了對拼圖放置和行為的控制權。
此整合利用 JavaScript 智慧型威脅整合來執行無訊息挑戰,並為客戶的頁面提供 AWS WAF 權杖。
注意
這適 JavaScript 用於應用程序。