AWS WAF 行動應用程式整合 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF 行動應用程式整合

本節介紹使用 AWS WAF 行動 SDKs實作適用於 Android 和 iOS 行動和電視應用程式的 AWS WAF 智慧型威脅整合 SDKs 的主題。對於電視應用程式,SDKs與主要智慧型電視平台相容,包括 Android TV 和 Apple TV。

  • 對於 Android 行動和電視應用程式,SDKs適用於 Android API 第 23 版 (Android 第 6 版) 和更新版本。如需 Android 版本的資訊,請參閱 SDK 平台版本備註

  • 對於 iOS 行動應用程式,SDKs適用於 iOS 版本 13 和更新版本。如需 iOS 版本的資訊,請參閱 iOS & iPadOS 版本備註

  • 對於 Apple TV 應用程式,SDKs適用於 tvOS 第 14 版或更新版本。如需 tvOS 版本的資訊,請參閱 tvOS 版本備註

透過行動 AWS WAF SDK,您可以管理權杖授權,並將權杖包含在傳送至受保護資源的請求中。透過使用 SDKs,您可以確保用戶端進行的這些遠端程序呼叫包含有效的字符。此外,當您的應用程式頁面上有此整合時,您可以在保護套件或 Web ACL 中實作緩解規則,例如封鎖不包含有效字符的請求。

如需存取行動SDKs,請聯絡 Contact AWS 的支援。

注意

AWS WAF 行動 SDKs 不適用於 CAPTCHA 自訂。

使用 SDK 的基本方法是使用組態物件建立權杖提供者,然後使用權杖提供者從中擷取權杖 AWS WAF。根據預設,權杖提供者會在對受保護資源的 Web 請求中包含擷取的權杖。

以下是 SDK 實作的部分清單,其中顯示主要元件。如需更詳細的範例,請參閱AWS WAF 行動 SDK 的程式碼範例

iOS
let url: URL = URL(string: "protection pack or web ACL integration URL")!
	let configuration = WAFConfiguration(applicationIntegrationUrl: url, domainName: "Domain name")
	let tokenProvider = WAFTokenProvider(configuration)
	let token = tokenProvider.getToken()
Android
URL applicationIntegrationURL = new URL("protection pack or web ACL integration URL");
	String domainName = "Domain name";
	WAFConfiguration configuration = WAFConfiguration.builder().applicationIntegrationURL(applicationIntegrationURL).domainName(domainName).build();
	WAFTokenProvider tokenProvider = new WAFTokenProvider(Application context, configuration);
	WAFToken token = tokenProvider.getToken();