Como gerenciar chaves de API para a API JS CAPTCHA - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Como gerenciar chaves de API para a API JS CAPTCHA

Esta seção fornece instruções para gerar e excluir chaves de API.

Para integrar o CAPTCHA do AWS WAF em um aplicativo cliente com a API JavaScript, você precisa da tag de integração da API JavaScript e da chave de API criptografada para o domínio do cliente em que deseja executar o quebra-cabeça CAPTCHA.

A integração do aplicativo CAPTCHA para JavaScript usa chaves de API criptografadas para verificar se o domínio do aplicativo do cliente tem permissão para usar a API CAPTCHA do AWS WAF. Ao chamar a API CAPTCHA do seu cliente JavaScript, você fornece uma chave de API com uma lista de domínios que inclui um domínio para o cliente atual. Você pode listar até 5 domínios em uma única chave criptografada.

Requisitos de chaves de API

A chave de API que você usa na integração do CAPTCHA deve conter um domínio que se aplique ao cliente em que você usa a chave.

  • Se você especificar um window.awsWafCookieDomainList na integração de ameaças inteligentes do seu cliente, pelo menos um domínio em sua chave de API deverá corresponder exatamente a um dos domínios de token em window.awsWafCookieDomainList ou deverá ser o domínio apex de um desses domínios de token.

    Por exemplo, para o domínio do token mySubdomain.myApex.com, a chave de API mySubdomain.myApex.com é uma correspondência exata e a chave de API myApex.com é o domínio apex. Qualquer chave corresponde ao domínio do token.

    Para obter informações sobre a configuração da lista de domínios de tokens, consulte Fornecimento de domínios para uso nos tokens.

  • Caso contrário, o domínio atual deverá estar contido na chave da API. O domínio atual é o domínio que você pode ver na barra de endereço do navegador.

Os domínios que você usa devem ser aqueles que serão aceitos pelo AWS WAF, com base no domínio do host protegido e na lista de domínios de tokens configurada para a web ACL. Para obter mais informações, consulte Configuração da lista de domínios de tokens do pacote de proteção (ACL da Web) no AWS WAF.

Como escolher a região da sua chave de API

O AWS WAF pode gerar chaves de API CAPTCHA em qualquer região em que o AWS WAF esteja disponível.

Como regra geral, você deve usar a mesma região para a chave de API de CAPTCHA que usa para o pacote de proteção (ACL da Web). Porém, se você esperar um público global para um pacote de proteção (ACL da Web) regional, poderá obter uma tag de integração JavaScript de CAPTCHA com escopo definido para o CloudFront e uma chave de API com escopo é definido para o CloudFront, e usá-las com um pacote de proteção (ACL da Web) regional. Essa abordagem permite que os clientes carreguem um código CAPTCHA da região mais próxima a eles, o que reduz a latência.

As chaves da API CAPTCHA que têm como escopo regiões diferentes do CloudFront não são compatíveis com uso em várias regiões. Elas só podem ser usadas na região para a qual estão previstas.

Para gerar uma chave de API para seus domínios de clientes

Para obter a URL de integração e gerar e recuperar as chaves de API por meio do console.

  1. Faça login no Console de gerenciamento da AWS e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2/homev2.

  2. No painel de navegação, escolha Integração de aplicativos.

  3. No painel pacotes de proteção (ACLs da Web) habilitadas para integração de aplicação, selecione a região que você deseja usar para a chave de API. Você também pode selecionar a região no painel de Chaves de API da guia de Integração do CAPTCHA.

  4. Escolha a guia Integração de CAPTCHA. Essa guia fornece a tag de integração de CAPTCHA JavaScript, que você pode usar em sua integração, e a lista de chaves de API. Ambos têm como escopo a região selecionada.

  5. No painel Chaves de API, escolha Gerar chave. A caixa de diálogo de geração de chaves é exibida.

  6. Insira os domínios de cliente que você deseja incluir na chave. Você pode inserir até 5. Quando terminar, escolha Gerar chave. A interface retorna à guia de integração do CAPTCHA, onde sua nova chave está listada.

    Depois de criada, uma chave de API é imutável. Se você precisar fazer alterações em uma chave, gere uma nova chave e use-a em vez disso.

  7. (Opcional) Copie a chave recém-gerada para uso em sua integração.

Você também pode usar as APIs REST ou um dos SDKs da AWS específicos do idioma para esse trabalho. As chamadas de API REST são CreateAPIKey e ListAPIKeys.

Para excluir uma chave de API

Para excluir uma chave de API, você deve usar a API REST ou um dos SDKs da AWS específicos do idioma. A chamada da API REST é DeleteApiKey. Você não pode usar o console para excluir uma chave.

Depois de excluir a chave, pode demorar até 24 horas para o AWS WAF proibir o uso da chave em todas as regiões.