管理 JS CAPTCHA API 的 API 金鑰

本節提供產生和刪除 API 金鑰的指示。

若要將 AWS WAF CAPTCHA 與 JavaScript API 整合到用戶端應用程式，您需要要執行 CAPTCHA 拼圖之用戶端網域的 JavaScript API 整合標籤和加密的 API 金鑰。

JavaScript 的 CAPTCHA 應用程式整合 JavaScript 使用加密的 API 金鑰來驗證用戶端應用程式網域是否具有使用 AWS WAF CAPTCHA API 的許可。當您從 JavaScript 用戶端呼叫 CAPTCHA API 時，您會提供具有網域清單的 API 金鑰，其中包含目前用戶端的網域。您可以在單一加密金鑰中列出最多 5 個網域。

API 金鑰需求

您在 CAPTCHA 整合中使用的 API 金鑰必須包含套用至您使用金鑰之用戶端的網域。

如果您在用戶端的智慧型威脅整合window.awsWafCookieDomainList中指定，則 API 金鑰中至少有一個網域必須完全符合中的其中一個字符網域，window.awsWafCookieDomainList或者必須是其中一個字符網域的頂點網域。

例如，對於字符網域 mySubdomain.myApex.com，API 金鑰mySubdomain.myApex.com是完全相符的，API 金鑰myApex.com是頂點網域。任一金鑰都符合字符網域。

如需設定字符網域清單的相關資訊，請參閱提供用於字符的網域。
否則，目前的網域必須包含在 API 金鑰中。目前的網域是您可以在瀏覽器地址列中看到的網域。

您使用的網域必須是 AWS WAF 根據受保護主機網域和為 Web ACL 設定的字符網域清單而接受的網域。如需詳細資訊，請參閱AWS WAF 保護套件或 Web ACL 字符網域清單組態。

如何選擇 API 金鑰的區域

AWS WAF 可以在可使用的任何區域中產生 CAPTCHA API AWS WAF 金鑰。

一般而言，您應該使用與保護套件或 Web ACL 相同的 CAPTCHA API 金鑰區域。不過，如果您預期全球受眾使用區域保護套件或 Web ACL，您可以取得範圍為 CloudFront 的 CAPTCHA JavaScript 整合標籤，以及範圍為 CloudFront 的 API 金鑰，並搭配區域保護套件或 Web ACL 使用。此方法可讓用戶端從最接近它們的區域載入 CAPTCHA 拼圖，從而減少延遲。

範圍限定在 CloudFront 以外區域的 CAPTCHA API 金鑰不支援跨多個區域使用。它們只能在其範圍範圍內的區域中使用。

為您的用戶端網域產生 API 金鑰

取得整合 URL，並透過主控台產生和擷取 API 金鑰。

登入 AWS Management Console ，並在 https：//https://console.aws.amazon.com/wafv2/homev2 開啟 AWS WAF 主控台。
在導覽窗格中，選擇 Application integration (應用程式整合)。
在已啟用應用程式整合的窗格、保護套件或 Web ACLs 中，選取您要用於 API 金鑰的區域。您也可以在 CAPTCHA 整合索引標籤的 API 金鑰窗格中選取區域。
選擇 CAPTCHA 整合索引標籤。此索引標籤提供 CAPTCHA JavaScript 整合標籤，您可以在整合中使用，以及 API 金鑰清單。兩者都會範圍限定於選取的區域。
在 API 金鑰窗格中，選擇產生金鑰。金鑰產生對話隨即出現。
輸入您要包含在金鑰中的用戶端網域。您最多可以輸入 5 個。完成後，請選擇產生金鑰。界面會返回列出新金鑰的 CAPTCHA 整合索引標籤。

建立後，API 金鑰是不可變的。如果您需要變更金鑰，請產生新的金鑰並改用它。
（選用）複製新產生的金鑰以用於您的整合。

您也可以為此工作使用 REST APIs 或其中一種特定語言 AWS SDKs。REST API 呼叫是 CreateAPIKey 和 ListAPIKeys。

刪除 API 金鑰

若要刪除 API 金鑰，您必須使用 REST API 或其中一種語言 AWS SDKs。REST API 呼叫是 DeleteAPIKey。您無法使用主控台刪除金鑰。

刪除金鑰後，最多可能需要 24 小時 AWS WAF 才能禁止在所有區域中使用金鑰。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

從處理 CAPTCHA 回應 AWS WAF

行動應用程式整合