Amazon WAF 移动应用程序集成 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

Amazon WAF 移动应用程序集成

本节引入的主题是使用 Amazon WAF 移动 SDK 实施适用于 Android 和 iOS 移动应用程序以及 TV 应用程序的 Amazon WAF 智能威胁集成 SDK。对于 TV 应用程序,SDK 兼容主要的智能 TV 平台,包括 Android TV 和 Apple TV。

  • 对于 Android 移动应用程序和 TV 应用程序,SDK 适用于 Android API 版本 23(Android 版本 6)及更高版本。有关 Android 版本的信息,请参阅软件开发工具包平台发行说明

  • 对于 iOS 移动应用程序,SDK 适用于 iOS 版本 13 及更高版本。有关 iOS 版本的信息,请参阅 iOS 和 iPadOS 发行说明

  • 对于 Apple TV 应用程序,SDK 适用于 tvOS 版本 14 或更高版本。有关 tvOS 版本的信息,请参阅 tvOS 发行说明

使用移动 Amazon WAF SDK,您可以管理令牌授权,并将令牌包含在发送到受保护资源的请求中。通过使用软件开发工具包,可以确保客户端的这些远程过程调用包含有效的令牌。此外,在应用程序页面上进行这种集成后,您可以在保护包(web ACL)中实施缓解规则,例如阻止不包含有效令牌的请求。

要访问移动软件开发工具包,请通过联系 Amazon 联系支持人员。

注意

Amazon WAF 移动软件开发工具包不可用于验证码自定义。

使用软件开发工具包的基本方法是使用配置对象创建令牌提供程序,然后使用令牌提供程序从 Amazon WAF 中检索令牌。默认情况下,令牌提供程序会在您向受保护资源发出的 web 请求中包含检索到的令牌。

以下是软件开发工具包实施的部分列表,其中显示了主要组件。有关更多详细示例,请参阅Amazon WAF 软件开发工具包的代码示例

iOS
let url: URL = URL(string: "protection pack (web ACL) integration URL")!
	let configuration = WAFConfiguration(applicationIntegrationUrl: url, domainName: "Domain name")
	let tokenProvider = WAFTokenProvider(configuration)
	let token = tokenProvider.getToken()
Android
URL applicationIntegrationURL = new URL("protection pack (web ACL) integration URL");
	String domainName = "Domain name";
	WAFConfiguration configuration = WAFConfiguration.builder().applicationIntegrationURL(applicationIntegrationURL).domainName(domainName).build();
	WAFTokenProvider tokenProvider = new WAFTokenProvider(Application context, configuration);
	WAFToken token = tokenProvider.getToken();