**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 如何 AWS WAF 使用代币
<a name="waf-tokens-usage"></a>

本节介绍如何 AWS WAF 使用令牌。

AWS WAF 使用令牌来记录和验证以下类型的客户端会话验证：
+ **验证码** – 验证码拼图有助于区分机器人和人类用户。验证码只能通过 CAPTCHA 规则操作运行。成功完成拼图后，验证码脚本会更新令牌的验证码时间戳。有关更多信息，请参阅 [CAPTCHA然后Challenge在 AWS WAF](waf-captcha-and-challenge.md)。
+ **质询** – 质询以静默方式运行，以帮助区分常规客户端会话和机器人会话，并提高机器人的操作成本。挑战成功完成后，挑战脚本会根据需要自动从中 AWS WAF 获取新代币，然后更新代币的挑战时间戳。

  AWS WAF 在以下情况下运行挑战：
  + **应用程序集成 SDKs**-应用程序集成在您的客户端应用程序会话中 SDKs 运行，有助于确保只有在客户端成功响应挑战后才允许尝试登录。有关更多信息，请参阅 [中的客户端应用程序集成 AWS WAF](waf-application-integration.md)。
  + **Challenge 规则操作** – 更多信息，请参阅 [CAPTCHA然后Challenge在 AWS WAF](waf-captcha-and-challenge.md)。
  + **CAPTCHA** – 当验证码插页式广告运行时，如果客户端还没有令牌，则脚本会自动先运行质询，以验证客户端会话并初始化令牌。

智能威胁 AWS 托管规则组中的许多规则都需要令牌。这些规则使用标记来区分会话级别的客户端、确定浏览器特征以及了解应用网页上的人机交互程度。这些规则组调用 AWS WAF 令牌管理，令牌管理应用令牌标签，然后规则组会检查这些标签。
+ AWS WAF F@@ **raud Control 账户创建防作弊 (ACFP)** — ACFP 规则要求使用有效令牌进行网络请求。有关规则的更多信息，请参阅 [AWS WAF 欺诈控制账户创建防作弊 (ACFP) 规则组](aws-managed-rule-groups-acfp.md)。
+ **AWS WAF Fraud Control 账户接管预防 (ATP)** — 防止大量和长期客户会话的 ATP 规则要求网络请求必须具有有效令牌和未过期的质询时间戳。有关更多信息，请参阅 [AWS WAF 防欺诈控制账户盗用 (ATP) 规则组](aws-managed-rule-groups-atp.md)。
+ **AWS WAF Bot Control** — 此规则组中的目标规则限制了客户端在没有有效令牌的情况下可以发送的 Web 请求的数量，它们使用令牌会话跟踪进行会话级别的监控和管理。根据需要，这些规则应用 Challenge 和 CAPTCHA 规则操作来强制执行令牌获取和有效的客户行为。有关更多信息，请参阅 [AWS WAF 机器人控制规则组](aws-managed-rule-groups-bot.md)。