Mam headless aplikację JS na froncie, która bije do API pod inną domeną. Chciałbym zabezpieczyć API przed ewentualnymi atakami DDoS w taki sposób, aby na warstwie frontowej wyświetlić Captchę i z uzyskanym tokenem bić do API. Tylko zapytania posiadające poprawny token z captchy byłyby puszczane dalej na poziomie WAF.
Czy jest jakiś sposób, aby zaimplementować AWS CAPTCHA na apce frontowej (od kwietnia 2023 AWS udostępnił możliwość embedowania captchy przez JSa) - korzystając np z AwsWafCaptcha.renderCaptcha(), następnie po pomyślnym rozwiązaniu captchy uzyskać token i dołączyć go do zapytania do API? (cookie/header/whatever)
W konfiguracji rulsów w AWS WAF nie mogę się doszukać możliwości weryfikacji takiego tokena, jest tylko opcja z Captcha jako akcja wyjściowa, co nie do końca jest tym czego potrzebuję.
Pytanie czy to w ogóle jest możliwe. Dzięki!