管理 JS 的API密鑰 CAPTCHA API - AWS WAF, AWS Firewall Manager和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 JS 的API密鑰 CAPTCHA API

本節提供產生與刪除API金鑰的指示。

若要整合 AWS WAF CAPTCHA進入具有的用戶端應用程式中 JavaScript API,您需要 JavaScript API整合標記和要執行CAPTCHA謎題之用戶端網域的加密API金鑰。

的CAPTCHA應用程式整合 JavaScript 使用加密API金鑰來驗證用戶端應用程式網域是否具有使用 AWS WAF CAPTCHAAPI。當您CAPTCHAAPI從 JavaScript 用戶端呼叫時,您會提供含有網域清單的API金鑰,其中包含目前用戶端的網域。您最多可以在一個加密金鑰中列出 5 個網域。

API關鍵要求

您在CAPTCHA整合中使用的API金鑰必須包含套用至您使用金鑰之用戶端的網域。

  • 如果您window.awsWafCookieDomainList在用戶端的智慧型威脅整合中指定,則API金鑰中至少有一個網域必須與其中一個 Token 網域完全相符,window.awsWafCookieDomainList或者該網域必須是其中一個 Token 網域的頂端網域。

    例如,對於令牌域mySubdomain.myApex.com,API密鑰mySubdomain.myApex.com是完全匹配,API密鑰myApex.com是頂點域。其中一個金鑰都符合權杖網域。

    如需設定權杖網域清單的相關資訊,請參閱提供在權杖中使用的網域

  • 否則,當前域必須包含在API密鑰中。目前的網域是您可以在瀏覽器網址列中看到的網域。

您使用的網域必須是 AWS WAF 將根據受保護的主機域和為 Web 配置的令牌域列表接受ACL。如需詳細資訊,請參閱AWS WAF Web ACL 令牌域列表配置

如何為您的API金鑰選擇地區

AWS WAF 可以在任何區域中生成CAPTCHAAPI密鑰 AWS WAF 是可用的。

作為一般規則,您應該使用與用於 Web 的CAPTCHAAPI密鑰相同的區域ACL。但是ACL,如果您希望區域網路的全球受眾群體,您可以取得範圍為的CAPTCHA JavaScript 整合標記 CloudFront 和範圍為的API金鑰 CloudFront,並將其與地區網路搭配使用。ACL這種方法允許客戶從最接近他們的區域加載一個CAPTCHA謎題,從而減少延遲。

CAPTCHAAPI範圍為區域以外 CloudFront 的金鑰不支援跨多個區域使用。它們只能在其範圍範圍內使用。

產生用戶端網域的API金鑰

通過控制台獲取集成URL並生成和檢索API密鑰。

  1. 登入 AWS Management Console 並打開 AWS WAF 控制台位於https://console.aws.amazon.com/wafv2/

  2. 在導覽窗格中,選擇 Application integration (應用程式整合)

  3. 已啟用應用程式整合的 Web ACLs 窗格中,選取您要用於API金鑰的區域。您也可以在CAPTCHA整合索引標籤的API金鑰窗格中選取 [區域]。

  4. 選擇標籤CAPTCHA整合。此索引標籤提供CAPTCHA JavaScript 整合標籤,您可以在整合中使用,以及API金鑰清單。兩者都設定為所選「區域」的範圍。

  5. 在「API金鑰」窗格中,選擇「產生金鑰」。金鑰產生對話方塊隨即出現。

  6. 輸入您要包含在金鑰中的用戶端網域。您最多可以輸入 5。完成後,選擇 [產生金鑰]。介面會返回CAPTCHA整合索引標籤,其中會列出您的新金鑰。

    一旦創建,API密鑰是不可變的。如果您需要對密鑰進行更改,請生成一個新密鑰並使用該密鑰。

  7. (選擇性) 複製新產生的金鑰,以便在整合中使用。

您也可以使用RESTAPIs或其中一種特定語言 AWS SDKs對於這項工作。呼RESTAPI叫是 C reateAPIKeyL istAPIKeys

若要刪除API金鑰

若要刪除API金鑰,您必須使用RESTAPI或其中一種特定語言 AWS SDKs。呼RESTAPI叫是 D eleteAPIKey。您無法使用主控台刪除金鑰。

刪除金鑰後,最多可能需要 24 小時才能完成 AWS WAF 以禁止在所有區域中使用該鍵。