

**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AI 流量獲利的運作方式
<a name="waf-ai-traffic-monetization-how-it-works"></a>

AI 流量獲利使用 [x402](https://docs.x402.org/introduction) 開放式通訊協定進行machine-to-machine付款。以下說明獲利資源的請求生命週期：

1. **請求** – 用戶端 （通常是 AI 代理器） 會將請求傳送至 CloudFront 分佈上的 AWS WAF 受保護資源。

1. **規則評估** – 依優先順序針對您的規則 AWS WAF 評估請求。如果具有獲利動作的規則相符，且請求不包含有效的付款授權， 會 AWS WAF 傳回 HTTP 402 Payment Required 回應。如需詳細資訊，請參閱[規則動作](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-rule-actions.html)。

1. **Payment Required Challenge** – AWS WAF 傳回 HTTP 402 回應 (「Payment Required Challenge」)。回應包含付款指示，其中包含：

   1. USDC 的內容價格 （每個請求）

   1. 可接受的付款網路 (Base、Solana)

   1. 發佈者錢包地址 (payTo)

   1. 逾時上限

   1. 付款方案

1. **付款授權** – 用戶端使用其錢包的私有金鑰或伺服器錢包 API 簽署付款授權。用戶端會使用包含已簽署授權的`payment-signature`標頭重新提交原始請求。

1. **驗證** – AWS WAF 驗證付款憑證，確認轉移足夠的資金和有效的授權。這會在請求路徑中同步發生。如果驗證失敗，用戶端會獲得 402 的服務，而且內容不會獲得提供。

1. **內容擷取** – 成功驗證時，允許請求內容。

1. **結算** – 如果內容擷取成功 (2xx 狀態碼），付款會透過 Coinbase 開發人員平台的 x402 協調器服務在區塊鏈上結算。和解會同步進行 – 在確認付款後提供內容。如果付款和解失敗，用戶端會獲得 402 的服務，而且內容不會獲得提供。

1. **回應** – 內容會提供給用戶端，其`payment-response`標頭包含結算確認詳細資訊。

關鍵行為：
+ **原始伺服器不付款** – 如果原始伺服器傳回 4xx 或 5xx，則會略過和解，且不收取用戶端費用。
+ **冪等性** – 只要用戶端使用擴充功能，x402 通訊協定支援[付款識別符擴充功能](https://github.com/coinbase/x402/blob/main/specs/extensions/payment_identifier.md)，可讓用戶端在最多 15 分鐘內重試請求，而無需重複付款。
+ **重播保護 – **付款授權僅供單次使用。在沒有有效付款識別符的情況下重複使用付款標頭會導致新的 402 回應。

如需 x402 開放付款協定的詳細資訊，請參閱 [x402 文件](https://docs.x402.org/introduction)。

## 支援的資源類型
<a name="waf-ai-traffic-monetization-supported-resources"></a>

AI 流量獲利可保護 Amazon CloudFront 分佈上的資源。您可以獲利透過 CloudFront 提供的任何路徑或內容區域，包括：
+ 網頁和文章
+ API 端點
+ 資料饋送
+ 媒體資產
+ 結構化資料集