認証とアイデンティティ - スクラペレス
Expert Network Defense Engineer
概要
Scrapeless 認証システムは、開発者が自動化ブラウザーセッションで使用するための資格情報データを安全に保存、管理、取得することを目的としています。
実際には、このシステムにより開発者は API を通じて資格情報を管理、読み取り、更新でき、ブラウザー自動化スクリプトや AI エージェントは必要に応じてこれらの資格情報を自動的に入力およびアクセスできます。
Scrapeless 認証システムを使用することにより、開発者は次のことができます:
- 異なる環境やアプリケーションのために資格情報を中央で整理し、保存します。
- 認証データを安全に取得し、ブラウザーセッションに注入します。
- コードベースにシークレットを公開したりハードコーディングしたりすることなく、AI エージェントが資格情報データに自動的にアクセスし、入力できるようにします。
核心的なセキュリティ原則
Scrapeless 認証層は、次の三つの主要原則に従います:
- 安全なストレージ: 認証情報は、保存および送信中の両方でエンタープライズグレードの基準を使用して暗号化されます。
- 制御されたアクセス: 認可された API トークンのみが資格情報を読み取ることができ、データへのアクセスおよび使用方法を完全に制御します。
- セッションの分離: 使用後に注入された資格情報にはアクセスできなくなり、データ漏洩やリプレイ攻撃のいかなる形式も防止します。
1Password 統合
1Passwordとの統合により、開発者は自分の 1Password ボールトを Scrapeless に安全に接続し、ブラウザー自動化シナリオのためにシークレットや資格情報を安全に取得することができます。
統合が完了すると、開発者は 1Password から直接資格情報を読み取り、API を介して Scrapeless ブラウザーセッションに注入できます。これにより、認証データを管理するための簡素化され、安全な方法を提供します。
前提条件
1Password 統合を使用する前に、次のものが必要です:
-
1Password アカウント:
個人以外のボールト内のシークレットにアクセスできるアクティブな 1Password アカウント。 -
Scrapeless API キー:
認証用の Scrapeless ブラウザー API キー。- アカウントを作成し、Scrapeless ダッシュボードにログインします。
- Scrapeless API キーを生成します。
1Password サービスアカウントトークンの取得
- 1Password アカウントにログインします。
- 開発者 → ディレクトリ → サービスアカウント に移動します。
- サービスアカウントを作成をクリックします。
- サービスアカウントにわかりやすい名前 (例:"Scrapeless ブラウザー自動化") を付けます。
- 必要なシークレットを含むボールトへのアクセスをサービスアカウントに付与します。
- サービスアカウントトークン(
ops_で始まる)をコピーします。このトークンは統合設定に必要です。
⚠️ 重要: サービスアカウントトークンを安全に保管してください。これは 1Password のシークレットへのアクセスを提供し、パスワードと同様に扱う必要があります。
始める
1. 1Password 統合の作成
このエンドポイントを使用して、ボールトにアクセスするための 1Password API トークン を構成します。
システムはトークンを保存する前に検証します。
リクエスト
API: PUT /browser/one-password/token
curl リクエストの例:
bash
curl -X PUT https://api.scrapeless.com/browser/one-password/token \
-H "x-api-token: YOUR_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"name": "test",
"token": "ops_eyJzaWduSW5BZGa13Da..."
}'パラメーター
| パラメーター | 種類 | 必須 | 説明 |
|---|---|---|---|
| name | 文字列 | ✓ | 認可された統合の名称。この 1Password 構成を識別するために使用されます。 |
| token | 文字列 | ✓ | 1Password API アクセストークン。 |
2. 参照によるシークレットの取得
参照を使用して 1Password から単一のシークレットを取得します。
リクエスト
API: POST /browser/one-password/secret
例(curl)
bash
curl -X POST https://api.scrapeless.com/browser/one-password/secret \
-H "x-api-token: YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"reference": "op://[vault]/[item]/[field]"
}'パラメーター:
| パラメーター | 種類 | 必須 | 説明 |
|---|---|---|---|
| reference | 文字列 | ✓ | op://[vault]/[item]/[field] 形式のシークレット参照パス。 |
3. 参照による複数のシークレットの取得
参照の配列を使用して、1Password から複数のシークレットを単一のリクエストで取得します。
リクエスト
API: POST /browser/one-password/secrets
例(curl):
bash
curl -X POST https://api.scrapeless.com/browser/one-password/secrets \
-H "x-api-token: YOUR_API_TOKEN" \-H "Content-Type: application/json"
-d '{
"references": [
"op://[vault]/[item]/[field1]",
"op://[vault]/[item]/[field2]",
"op://[vault]/[item]/[field3]"
]
}'
### 4. 1Passwordの認証を無効化する
無効化された後、1Passwordに保存された秘密へのアクセスは、新しいトークンが設定されるまで無効になります。
**リクエスト**
**API:** `DELETE /browser/one-password/token`
**例(curl):**
```bash
curl -X DELETE https://api.scrapeless.com/browser/one-password/token \
-H "x-api-token: YOUR_API_KEY"トラブルシューティング
統合の作成に失敗
- 無効なサービスアカウントトークン: トークンが
ops_で始まり、有効であることを確認してください。 - 権限不足: サービスアカウントが必要なボールトにアクセスできることを確認してください。
秘密が読み込まれない
- 無効な秘密リファレンス: 秘密リファレンスの形式(
op://vault/item/field)を確認してください。 - サービスアカウントアクセス: サービスアカウントが指定されたボールトとアイテムにアクセスできることを確認してください。
- アイテムまたはフィールドが見つからない: ボールト、アイテム、フィールドの名前が正しく存在することを確認してください。
環境変数が利用できない
- 秘密リファレンスの形式を確認: 秘密リファレンスが正しい形式に従っていることを確認してください。
- 統合IDを確認: セッション構成で正しい統合IDを使用していることを確認してください。
チーム資格情報管理API
チーム資格情報管理APIを使用すると、アプリケーションやサービスのためにチームレベルの資格情報を安全に作成、更新、取得、削除できます。各資格情報は、マルチ環境構成をサポートするために特定のオリジンおよびネームスペースに関連付けることができます。
始めに
1. チーム資格情報を作成する
リクエスト
API: POST /browser/credentials
アプリケーションによって必要な認証データを保存および管理するための新しい資格情報設定をチームのために作成します。
例(curl):
bash
curl -X POST 'https://api.scrapeless.com/browser/credentials' \
-H "x-api-token: YOUR_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"origin": "https://example.com",
"namespace": "production",
"metadata": {
"username": "admin",
"password": "secure_password"
}
}'パラメータ:
| パラメータ | 型 | 必須 | 説明 |
|---|---|---|---|
| origin | 文字列 | ✓ | 資格情報を所有するサービスまたはアプリを特定するデータソースのURL。 |
| namespace | 文字列 | ✗ | 環境ネームスペース(例:production, staging)。デフォルトは空の文字列。 |
| metadata | object<string, string> | ✓ | 認証データのための文字列型キーと値のペアを含む資格情報メタデータ。 |
2. チーム資格情報を更新する
リクエスト
API: PUT /browser/credentials
既存のチーム資格情報設定を更新します。
例(curlリクエスト):
bash
curl -X PUT 'https://api.scrapeless.com/browser/credentials' \
-H "x-api-token: YOUR_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"origin": "https://example.com",
"namespace": "production",
"metadata": {
"username": "new_admin",
"password": "new_secure_password"
}
}'パラメータ:
| パラメータ | 型 | 必須 | 説明 |
|---|---|---|---|
| origin | 文字列 | ✓ | 更新する資格情報を特定するデータソースのURL。 |
| namespace | 文字列 | ✗ | 資格情報の環境ネームスペース。 |
| metadata | object | ✓ | 更新された資格情報メタデータ。 |
3. チーム資格情報を取得する
リクエスト
API: GET /browser/credentials
オリジンとオプションのネームスペースによってチーム資格情報を取得します。
例 cURLリクエスト
bash
curl -X GET 'https://api.scrapeless.com/browser/credentials?origin=https://example.com&namespace=production' \
-H "x-api-token: YOUR_API_TOKEN"パラメータ:
| パラメータ | 型 | 必須 | 説明 |
|---|---|---|---|
| origin | 文字列 | ✓ | 資格情報のためのデータソースのURL。 |
| namespace | 文字列 | ✗ | 環境ネームスペース(オプション)。デフォルトは空の文字列。 |
4. 1Passwordの認証を無効化する
無効化された後、1Passwordに保存された秘密へのアクセスは、新しいトークンが設定されるまで無効になります。
リクエスト
API: DELETE /browser/one-password/token
例(curlリクエスト)
bash
curl -X DELETE 'https://api.scrapeless.com/browser/credentials' \
-H "x-api-token: YOUR_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"origin": "https://example.com",
"namespace": "production"
}'パラメータ:
| パラメータ | 型 | 必須 | 説明 |
|---|---|---|---|
| origin | 文字列 | ✓ | 資格情報のためのデータソースのURL。 |
| namespace | 文字列 | ✗ | 環境ネームスペース(オプション)。デフォルトは空の文字列。 |
サポート
1Password統合に関する追加のヘルプについては:
- 1Passwordサービスアカウントのドキュメント
- Scrapelessサポートへは market@scrapeless.com までお問い合わせください。
Scrapelessでは、適用される法律、規制、およびWebサイトのプライバシーポリシーを厳密に遵守しながら、公開されているデータのみにアクセスします。 このブログのコンテンツは、デモンストレーションのみを目的としており、違法または侵害の活動は含まれません。 このブログまたはサードパーティのリンクからの情報の使用に対するすべての責任を保証せず、放棄します。 スクレイピング活動に従事する前に、法律顧問に相談し、ターゲットウェブサイトの利用規約を確認するか、必要な許可を取得してください。
