**Memperkenalkan pengalaman konsol baru untuk AWS WAF** Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Jenis label token di AWS WAF Jenis label tokenAWS WAF tantangan dan pelabelan token CAPTCHA Manajemen token sekarang menambahkan label untuk token CAPTCHA dan telah meningkatkan pelabelan token untuk token tantangan. AWS WAF pelabelan token menambahkan sidik jari browser Manajemen token sekarang menambahkan label untuk sidik jari browser. Bagian ini menjelaskan label yang ditambahkan manajemen AWS WAF token ke permintaan web. Untuk informasi umum tentang label, lihat[Pelabelan permintaan web di AWS WAF](waf-labels.md). Saat Anda menggunakan salah satu grup aturan terkelola AWS WAF bot atau kontrol penipuan, grup aturan menggunakan manajemen AWS WAF token untuk memeriksa token permintaan web dan menerapkan pelabelan token ke permintaan. Untuk informasi tentang grup aturan terkelola, lihat[AWS WAF Grup aturan pencegahan penipuan (ACFP) pembuatan akun Kontrol Penipuan](aws-managed-rule-groups-acfp.md),[AWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP)](aws-managed-rule-groups-atp.md), dan[AWS WAF Grup aturan Bot Control](aws-managed-rule-groups-bot.md). **catatan** AWS WAF menerapkan label token hanya jika Anda menggunakan salah satu grup aturan terkelola mitigasi ancaman cerdas ini. Manajemen token dapat menambahkan label berikut ke permintaan web. **Label sesi klien** Label `awswaf:managed:token:id:identifier` berisi pengidentifikasi unik yang digunakan manajemen AWS WAF token untuk mengidentifikasi sesi klien. Pengidentifikasi dapat berubah jika klien memperoleh token baru, misalnya setelah membuang token yang digunakannya. **catatan** AWS WAF tidak melaporkan CloudWatch metrik Amazon untuk label ini. **Label sidik jari browser** Label `awswaf:managed:token:fingerprint:fingerprint-identifier` berisi pengidentifikasi sidik jari browser yang kuat yang dihitung oleh manajemen AWS WAF token dari berbagai sinyal browser klien. Pengidentifikasi ini tetap sama di beberapa upaya akuisisi token. Pengidentifikasi sidik jari tidak unik untuk satu klien. **catatan** AWS WAF tidak melaporkan CloudWatch metrik Amazon untuk label ini. **Label status token: Awalan namespace label** Label status token melaporkan status token dan tantangan serta informasi CAPTCHA yang dikandungnya. Setiap label status token dimulai dengan salah satu awalan namespace berikut: + `awswaf:managed:token:`— Digunakan untuk melaporkan status umum token dan melaporkan status informasi tantangan token. + `awswaf:managed:captcha:`— Digunakan untuk melaporkan status informasi CAPTCHA token. **Label status token: Nama label** Mengikuti awalan, sisa label memberikan informasi status token terperinci: + `accepted`— Token permintaan hadir dan berisi yang berikut: + Tantangan yang valid atau solusi CAPTCHA. + Tantangan yang belum kedaluwarsa atau cap waktu CAPTCHA. + Spesifikasi domain yang valid untuk paket perlindungan (web ACL). Contoh: Label `awswaf:managed:token:accepted` menunjukkan bahwa token permintaan web memiliki solusi tantangan yang valid, stempel waktu tantangan yang belum kedaluwarsa, dan domain yang valid. + `rejected`— Token permintaan ada tetapi tidak memenuhi kriteria penerimaan. Seiring dengan label yang ditolak, manajemen token menambahkan namespace dan nama label khusus untuk menunjukkan alasannya. + `rejected:not_solved`— Token tidak memiliki tantangan atau solusi CAPTCHA. + `rejected:expired`— Tantangan token atau cap waktu CAPTCHA telah kedaluwarsa, sesuai dengan waktu kekebalan token yang dikonfigurasi paket perlindungan (web ACL) Anda. + `rejected:domain_mismatch`— Domain token tidak cocok untuk konfigurasi domain token paket perlindungan (web ACL) Anda. + `rejected:invalid`— AWS WAF tidak bisa membaca token yang ditunjukkan. Contoh: Label `awswaf:managed:captcha:rejected` dan `awswaf:managed:captcha:rejected:expired` bersama-sama menunjukkan bahwa permintaan tidak memiliki penyelesaian CAPTCHA yang valid karena cap waktu CAPTCHA dalam token telah melebihi waktu kekebalan token CAPTCHA yang dikonfigurasi dalam paket perlindungan (web ACL). + `absent`— Permintaan tidak memiliki token atau manajer token tidak dapat membacanya. Contoh: Label `awswaf:managed:captcha:absent` menunjukkan bahwa permintaan tidak memiliki token.