**推出 的新主控台體驗 AWS WAF** 您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 管理 JS CAPTCHA API 的 API 金鑰 本節提供產生和刪除 API 金鑰的指示。 若要將 AWS WAF CAPTCHA 與 JavaScript API 整合到用戶端應用程式,您需要要執行 CAPTCHA 拼圖之用戶端網域的 JavaScript API 整合標籤和加密的 API 金鑰。 JavaScript 的 CAPTCHA 應用程式整合 JavaScript 使用加密的 API 金鑰來驗證用戶端應用程式網域是否具有使用 AWS WAF CAPTCHA API 的許可。當您從 JavaScript 用戶端呼叫 CAPTCHA API 時,您會提供具有網域清單的 API 金鑰,其中包含目前用戶端的網域。您可以在單一加密金鑰中列出最多 5 個網域。 **API 金鑰需求** 您在 CAPTCHA 整合中使用的 API 金鑰必須包含套用至您使用金鑰之用戶端的網域。 + 如果您在用戶端的智慧型威脅整合`window.awsWafCookieDomainList`中指定 ,則 API 金鑰中的至少一個網域必須完全符合 中的其中一個字符網域,`window.awsWafCookieDomainList`或者必須是其中一個字符網域的頂點網域。 例如,對於字符網域 `mySubdomain.myApex.com`,API 金鑰`mySubdomain.myApex.com`是完全相符的,API 金鑰`myApex.com`是頂點網域。任一金鑰都符合字符網域。 如需設定字符網域清單的相關資訊,請參閱 [提供用於字符的網域](waf-js-challenge-api-set-token-domain.md)。 + 否則,目前的網域必須包含在 API 金鑰中。目前的網域是您可以在瀏覽器地址列中看到的網域。 您使用的網域必須是 AWS WAF 根據受保護的主機網域和為 Web ACL 設定的字符網域清單而接受的網域。如需詳細資訊,請參閱[AWS WAF 保護套件 (Web ACL) 權杖網域清單組態](waf-tokens-domains.md#waf-tokens-domain-lists)。 **如何選擇 API 金鑰的區域** AWS WAF 可以在可使用 的任何區域中產生 CAPTCHA API AWS WAF 金鑰。 一般而言,您應該使用與保護套件 (Web ACL) 相同的 CAPTCHA API 金鑰區域。不過,如果您預期全球受眾使用區域保護套件 (Web ACL),您可以取得範圍為 CloudFront 的 CAPTCHA JavaScript 整合標籤,以及範圍為 CloudFront 的 API 金鑰,並將其與區域保護套件 (Web ACL) 搭配使用。此方法可讓用戶端從最接近它們的區域載入 CAPTCHA 拼圖,從而減少延遲。 範圍限定在 CloudFront 以外區域的 CAPTCHA API 金鑰不支援跨多個區域使用。它們只能在其範圍範圍內的區域中使用。 **為您的用戶端網域產生 API 金鑰** 取得整合 URL,並透過主控台產生和擷取 API 金鑰。 1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) 開啟 AWS WAF 主控台。 1. 在導覽窗格中,選擇 **Application integration (應用程式整合)**。 1. 在**已啟用應用程式整合的保護套件 (Web ACLs)** 窗格中,選取您要用於 API 金鑰的區域。您也可以在 **CAPTCHA 整合**索引標籤的 **API 金鑰**窗格中選取區域。 1. 選擇 **CAPTCHA 整合**索引標籤。此索引標籤提供 CAPTCHA JavaScript 整合標籤,您可以在整合中使用,以及 API 金鑰清單。兩者的範圍都限定為選取的區域。 1. 在 **API 金鑰**窗格中,選擇**產生金鑰**。金鑰產生對話隨即出現。 1. 輸入您要包含在金鑰中的用戶端網域。您最多可以輸入 5 個。完成後,請選擇**產生金鑰**。界面會返回列出新金鑰的 CAPTCHA 整合索引標籤。 建立後,API 金鑰是不可變的。如果您需要變更金鑰,請產生新的金鑰並改用該金鑰。 1. (選用) 複製新產生的金鑰以用於整合。 您也可以為此工作使用 REST APIs 或其中一種特定語言 AWS SDKs。REST API 呼叫是 [CreateAPIKey](https://docs.aws.amazon.com/waf/latest/APIReference/API_CreateAPIKey.html) 和 [ListAPIKeys](https://docs.aws.amazon.com/waf/latest/APIReference/API_ListAPIKeys.html)。 **刪除 API 金鑰** 若要刪除 API 金鑰,您必須使用 REST API 或其中一種語言 AWS SDKs。REST API 呼叫是 [DeleteAPIKey](https://docs.aws.amazon.com/waf/latest/APIReference/API_DeleteAPIKey.html)。您無法使用 主控台刪除金鑰。 刪除金鑰後, 最多可能需要 24 小時 AWS WAF 才能禁止在所有區域中使用金鑰。