Integración de aplicaciones móviles en AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Integración de aplicaciones móviles en AWS WAF

En esta sección, se explica el uso de los SDK para móviles de AWS WAF para implementar SDK de integración de amenazas inteligentes de AWS WAF para aplicaciones móviles y TV para Android e iOS. En el caso de las aplicaciones de TV, los SDK son compatibles con las principales plataformas de televisores inteligentes, que incluyen Android TV y Apple TV.

  • En el caso de las aplicaciones para móviles y TV Android, los SDK funcionan con la API de Android versión 23 (Android versión 6) y versiones posteriores. Para obtener información sobre las versiones de Android, consulte las Notas de versión de la plataforma SDK.

  • En el caso de las aplicaciones para móviles de iOS, los SDK funcionan para la versión 13 de iOS y versiones posteriores. Para obtener información sobre las versiones de iOS, consulte las notas de la versión de iOS y iPadOS.

  • En el caso de las aplicaciones para Apple TV, los SDK funcionan para la versión 14 de tvOS o versiones posteriores. Para obtener información sobre las versiones de tvOS, consulte Notas de lanzamiento de tvOS.

Con el SDK AWS WAF para móviles, puede administrar la autorización de los tokens e incluirlos en las solicitudes que envíe a sus recursos protegidos. Al utilizar los SDK, se asegura de que las llamadas a procedimientos remotos de su cliente contengan un token válido. Además, cuando esta integración esté instalada en las páginas de su aplicación, podrá implementar reglas de mitigación en su paquete de protección (ACL web), como bloquear las solicitudes que no contengan un token válido.

Para acceder a los SDK para móviles, póngase en contacto con el servicio de soporte en Contactar con AWS.

nota

Los SDK para móviles de AWS WAF no están disponibles para la personalización de CAPTCHA.

El enfoque básico para usar el SDK consiste en crear un proveedor de tokens mediante un objeto de configuración y, a continuación, utilizar el proveedor de tokens para recuperar los tokens de AWS WAF. De forma predeterminada, el proveedor de tokens incluye los tokens recuperados en sus solicitudes web para su recurso protegido.

La siguiente es una lista parcial de la implementación de un SDK, en la que se muestran los componentes principales. Para obtener más ejemplos más detallados, consulte Ejemplos de código para el SDK para móviles de AWS WAF.

iOS
let url: URL = URL(string: "protection pack (web ACL) integration URL")!
	let configuration = WAFConfiguration(applicationIntegrationUrl: url, domainName: "Domain name")
	let tokenProvider = WAFTokenProvider(configuration)
	let token = tokenProvider.getToken()
Android
URL applicationIntegrationURL = new URL("protection pack (web ACL) integration URL");
	String domainName = "Domain name";
	WAFConfiguration configuration = WAFConfiguration.builder().applicationIntegrationURL(applicationIntegrationURL).domainName(domainName).build();
	WAFTokenProvider tokenProvider = new WAFTokenProvider(Application context, configuration);
	WAFToken token = tokenProvider.getToken();