Autenticação e Identidade - Scrapeless
Expert Network Defense Engineer
Visão Geral
O Sistema de Credenciais Sem Resíduos foi projetado para ajudar os desenvolvedores a armazenar, gerenciar e recuperar dados de credenciais de forma segura para uso em sessões automatizadas de navegador.
Na prática, o sistema permite que os desenvolvedores gerenciem, leiam e atualizem credenciais por meio de uma API, enquanto scripts de automação de navegador ou agentes de IA podem preencher automaticamente e acessar essas credenciais conforme necessário.
Ao usar o Sistema de Credenciais Sem Resíduos, os desenvolvedores podem:
- Organizar e armazenar centralmente credenciais para diferentes ambientes ou aplicações.
- Recuperar dados de autenticação de forma segura e injetá-los em sessões de navegador.
- Permitir que agentes de IA acessem e preencham automaticamente dados de credenciais sem expor ou codificar segredos na base de código.
Princípios de Segurança Fundamental
A camada de autenticação do Scrapeless segue três princípios-chave:
- Armazenamento Seguro: As credenciais são criptografadas usando padrões de nível empresarial tanto durante o armazenamento quanto a transmissão.
- Acesso Controlado: Apenas tokens de API autorizados podem ler credenciais, garantindo controle total sobre como os dados são acessados e usados.
- Isolamento de Sessão: Credenciais injetadas permanecem inacessíveis após o uso, evitando qualquer forma de vazamento de dados ou ataques de repetição.
Integração com 1Password
Por meio da integração com o 1Password, os desenvolvedores podem conectar suas cofres do 1Password ao Scrapeless para recuperar segredos ou credenciais de forma segura para cenários de automação de navegador.
Uma vez integrada, os desenvolvedores podem ler credenciais diretamente do 1Password e injetá-las em sessões do Scrapeless via API — proporcionando uma maneira simplificada e segura de lidar com dados de autenticação.
Pré-requisitos
Antes de usar a integração com o 1Password, você precisa:
-
Conta do 1Password:
Uma conta ativa do 1Password com acesso aos segredos que você deseja usar em um cofre diferente de Pessoal. -
Chave da API Scrapeless:
Sua chave da API do Scrapeless Browser para autenticação.- Crie uma conta e faça login no Painel do Scrapeless.
- Gere sua chave da API do Scrapeless.
Obtendo um Token de Conta de Serviço do 1Password
- Faça login na sua conta 1Password.
- Navegue até Desenvolvedor → Diretório → Contas de Serviço.
- Clique em Criar Conta de Serviço.
- Dê à sua conta de serviço um nome descritivo (por exemplo, "Automação de Navegador Scrapeless").
- Conceda à conta de serviço acesso aos cofres que contêm os segredos que você precisa.
- Copie o token da conta de serviço (começa com
ops_) — você precisará disso para a configuração da integração.
⚠️ Importante: Armazene seu token de conta de serviço com segurança. Ele fornece acesso aos seus segredos do 1Password e deve ser tratado como uma senha.
Começando
1. Criando uma Integração com o 1Password
Use este endpoint para configurar seu token da API do 1Password para acessar seu cofre.
O sistema validará o token antes de armazená-lo.
Requisição
API: PUT /browser/one-password/token
Exemplo de requisição curl:
bash
curl -X PUT https://api.scrapeless.com/browser/one-password/token \
-H "x-api-token: YOUR_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"name": "test",
"token": "ops_eyJzaWduSW5BZGa13Da..."
}'Parâmetros
| Parâmetro | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| name | string | ✓ | O nome da integração autorizada, usado para identificar esta configuração do 1Password. |
| token | string | ✓ | O token de acesso da API do 1Password. |
2. Recuperar um Segredo por Referência
Recupere um único segredo do 1Password usando sua referência.
Requisição
API: POST /browser/one-password/secret
Exemplo (curl)
bash
curl -X POST https://api.scrapeless.com/browser/one-password/secret \
-H "x-api-token: YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"reference": "op://[vault]/[item]/[field]"
}'Parâmetros:
| Parâmetro | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| reference | string | ✓ | O caminho de referência do segredo no formato op://[vault]/[item]/[field]. |
3. Recuperar Múltiplos Segredos por Referências
Recupere múltiplos segredos do 1Password em uma única requisição usando um array de referências.
Requisição
API: POST /browser/one-password/secrets
Exemplo (curl):
bash
curl -X POST https://api.scrapeless.com/browser/one-password/secrets \
-H "x-api-token: YOUR_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"references": [
"op://[cofre]/[item]/[campo1]",
"op://[cofre]/[item]/[campo2]",
"op://[cofre]/[item]/[campo3]"
]
}'4. Revogar Autorização do 1Password
Uma vez revogada, o acesso a segredos armazenados no 1Password será desativado até que um novo token seja configurado.
Requisição
API: DELETE /browser/one-password/token
Exemplo (curl):
bash
curl -X DELETE https://api.scrapeless.com/browser/one-password/token \
-H "x-api-token: SEU_API_KEY"Solução de Problemas
Falha na Criação da Integração
- Token de Conta de Serviço Inválido: Verifique se o seu token começa com
ops_e é válido. - Permissões Insuficientes: Garanta que a conta de serviço tenha acesso aos cofres necessários.
Segredos Não Carregando
- Referência de Segredo Inválida: Verifique o formato das suas referências de segredos (
op://cofre/item/campo). - Acesso da Conta de Serviço: Verifique se a conta de serviço tem acesso aos cofres e itens especificados.
- Item ou Campo Não Encontrado: Certifique-se de que os nomes do cofre, item e campo estão corretos e existem.
Variáveis Ambientais Não Disponíveis
- Verifique o Formato da Referência de Segredo: Certifique-se de que suas referências de segredos seguem o formato correto.
- Verifique o ID da Integração: Assegure-se de que você está usando o ID de integração correto na configuração da sua sessão.
API de Gerenciamento de Credenciais da Equipe
A API de Gerenciamento de Credenciais da Equipe permite que você crie, atualize, recupere e exclua credenciais em nível de equipe para aplicativos e serviços de forma segura. Cada credencial pode ser associada a uma origem específica e a um namespace para suportar configuração em múltiplos ambientes.
Comece
1. Crie uma Credencial de Equipe
Requisição
API: POST /browser/credentials
Crie uma nova configuração de credencial para uma equipe armazenar e gerenciar os dados de autenticação necessários para um aplicativo.
Exemplo (curl):
bash
curl -X POST 'https://api.scrapeless.com/browser/credentials' \
-H "x-api-token: SEU_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"origin": "https://exemplo.com",
"namespace": "produção",
"metadata": {
"username": "admin",
"password": "senha_segura"
}
}'Parâmetros:
| Parâmetro | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| origin | string | ✓ | A URL da fonte de dados que identifica o serviço ou aplicativo que possui a credencial. |
| namespace | string | ✗ | O namespace do ambiente (por exemplo, produção, homologação). O padrão é uma string vazia. |
| metadata | objeto<string, string> | ✓ | Os metadados da credencial contendo pares chave-valor do tipo string para dados de autenticação. |
2. Atualize uma Credencial de Equipe
Requisição
API: PUT /browser/credentials
Atualize uma configuração de credencial de equipe existente.
Exemplo de requisição curl:
bash
curl -X PUT 'https://api.scrapeless.com/browser/credentials' \
-H "x-api-token: SEU_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"origin": "https://exemplo.com",
"namespace": "produção",
"metadata": {
"username": "novo_admin",
"password": "nova_senha_segura"
}
}'Parâmetros:
| Parâmetro | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| origin | string | ✓ | A URL da fonte de dados que identifica a credencial a ser atualizada. |
| namespace | string | ✗ | O namespace do ambiente da credencial. |
| metadata | objeto | ✓ | Os metadados da credencial atualizados. |
3. Obtenha uma Credencial de Equipe
Requisição
API: GET /browser/credentials
Recupere uma credencial de equipe pela sua origem e namespace opcional.
Exemplo de Requisição cURL
bash
curl -X GET 'https://api.scrapeless.com/browser/credentials?origin=https://exemplo.com&namespace=produção' \
-H "x-api-token: SEU_API_TOKEN"Parâmetros:
| Parâmetro | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| origin | string | ✓ | A URL da fonte de dados para a credencial. |
| namespace | string | ✗ | O namespace do ambiente (opcional). O padrão é uma string vazia. |
4. Revogar Autorização do 1Password
Uma vez revogada, o acesso a segredos armazenados no 1Password será desativado até que um novo token seja configurado.
Requisição
API: DELETE /browser/one-password/token
Exemplo de requisição curl
bash
curl -X DELETE 'https://api.scrapeless.com/browser/credentials' \
-H "x-api-token: SEU_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"origin": "https://exemplo.com",
"namespace": "produção"
}'Parâmetros:
| Parâmetro | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| origin | string | ✓ | A URL da fonte de dados para a credencial. |
| namespace | string | ✗ | O namespace do ambiente (opcional). O padrão é uma string vazia. |
Suporte
Para ajuda adicional com a integração do 1Password:
- Documentação de Contas de Serviço do 1Password
- Entre em contato com o suporte do Scrapeless pelo e-mail market@scrapeless.com
Na Scorretless, acessamos apenas dados disponíveis ao público, enquanto cumprem estritamente as leis, regulamentos e políticas de privacidade do site aplicáveis. O conteúdo deste blog é apenas para fins de demonstração e não envolve atividades ilegais ou infratoras. Não temos garantias e negamos toda a responsabilidade pelo uso de informações deste blog ou links de terceiros. Antes de se envolver em qualquer atividade de raspagem, consulte seu consultor jurídico e revise os termos de serviço do site de destino ou obtenha as permissões necessárias.
