AWS WAF 移动应用程序集成 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced 和 AWS Shield 网络安全分析器

介绍 AWS WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

AWS WAF 移动应用程序集成

本节引入的主题是使用 AWS WAF 移动 SDK 实施适用于 Android 和 iOS 移动应用程序以及 TV 应用程序的 AWS WAF 智能威胁集成 SDK。对于 TV 应用程序,SDK 兼容主要的智能 TV 平台,包括 Android TV 和 Apple TV。

  • 对于 Android 移动应用程序和 TV 应用程序,SDK 适用于 Android API 版本 23(Android 版本 6)及更高版本。有关 Android 版本的信息,请参阅软件开发工具包平台发行说明

  • 对于 iOS 移动应用程序,SDK 适用于 iOS 版本 13 及更高版本。有关 iOS 版本的信息,请参阅 iOS 和 iPadOS 发行说明

  • 对于 Apple TV 应用程序,SDK 适用于 tvOS 版本 14 或更高版本。有关 tvOS 版本的信息,请参阅 tvOS 发行说明

使用移动 AWS WAF SDK,您可以管理令牌授权,并将令牌包含在发送到受保护资源的请求中。通过使用软件开发工具包,可以确保客户端的这些远程过程调用包含有效的令牌。此外,在应用程序页面上进行这种集成后,您可以在保护包(web ACL)中实施缓解规则,例如阻止不包含有效令牌的请求。

要访问移动软件开发工具包,请通过联系 AWS 联系支持人员。

注意

AWS WAF 移动软件开发工具包不可用于验证码自定义。

使用软件开发工具包的基本方法是使用配置对象创建令牌提供程序,然后使用令牌提供程序从 AWS WAF 中检索令牌。默认情况下,令牌提供程序会在您向受保护资源发出的 web 请求中包含检索到的令牌。

以下是软件开发工具包实施的部分列表,其中显示了主要组件。有关更多详细示例,请参阅AWS WAF 软件开发工具包的代码示例

iOS
let url: URL = URL(string: "protection pack (web ACL) integration URL")!
	let configuration = WAFConfiguration(applicationIntegrationUrl: url, domainName: "Domain name")
	let tokenProvider = WAFTokenProvider(configuration)
	let token = tokenProvider.getToken()
Android
URL applicationIntegrationURL = new URL("protection pack (web ACL) integration URL");
	String domainName = "Domain name";
	WAFConfiguration configuration = WAFConfiguration.builder().applicationIntegrationURL(applicationIntegrationURL).domainName(domainName).build();
	WAFTokenProvider tokenProvider = new WAFTokenProvider(Application context, configuration);
	WAFToken token = tokenProvider.getToken();