Xác thực và Danh tính - Không rác
Expert Network Defense Engineer
Tổng Quan
Hệ thống Thông tin Đăng nhập Không Nhớ được thiết kế để giúp các nhà phát triển lưu trữ, quản lý và truy xuất dữ liệu đăng nhập một cách an toàn để sử dụng trong các phiên duyệt web tự động.
Trên thực tế, hệ thống cho phép các nhà phát triển quản lý, đọc và cập nhật thông tin đăng nhập thông qua một API, trong khi các kịch bản tự động hóa trình duyệt hoặc các tác nhân AI có thể tự động điền và truy cập vào các thông tin này khi cần.
Bằng cách sử dụng Hệ thống Thông tin Đăng nhập Không Nhớ, các nhà phát triển có thể:
- Tổ chức và lưu trữ thông tin đăng nhập cho các môi trường hoặc ứng dụng khác nhau một cách tập trung.
- Truy xuất dữ liệu xác thực một cách an toàn và tiêm vào các phiên duyệt web.
- Cho phép các tác nhân AI tự động truy cập và điền dữ liệu đăng nhập mà không phải tiết lộ hay mã hóa sẵn các bí mật trong mã nguồn.
Nguyên Tắc Bảo Mật Cốt Lõi
Lớp xác thực Không Nhớ tuân thủ ba nguyên tắc chính:
- Lưu trữ An toàn: Thông tin đăng nhập được mã hóa bằng các tiêu chuẩn cấp doanh nghiệp trong cả quá trình lưu trữ và truyền tải.
- Truy cập Có Kiểm Soát: Chỉ các mã thông báo API được ủy quyền mới có thể đọc thông tin đăng nhập, đảm bảo kiểm soát hoàn toàn cách dữ liệu được truy cập và sử dụng.
- Cô lập Phiên làm việc: Thông tin đăng nhập được tiêm sẽ không thể truy cập sau khi đã sử dụng, ngăn chặn bất kỳ hình thức rò rỉ dữ liệu hay tấn công phát lại nào.
Tích hợp 1Password
Thông qua việc tích hợp với 1Password, các nhà phát triển có thể kết nối an toàn các kho chứa 1Password của họ với Hệ thống Không Nhớ để truy xuất bí mật hoặc thông tin đăng nhập cho các kịch bản tự động hóa trình duyệt.
Khi đã tích hợp, các nhà phát triển có thể đọc thông tin đăng nhập trực tiếp từ 1Password và tiêm vào các phiên duyệt web của Hệ thống Không Nhớ thông qua API — cung cấp một cách đơn giản và an toàn để xử lý dữ liệu xác thực.
Các điều kiện tiên quyết
Trước khi bạn có thể sử dụng tích hợp 1Password, bạn cần có:
-
Tài khoản 1Password:
Một tài khoản 1Password hoạt động với quyền truy cập vào các bí mật bạn muốn sử dụng trong một kho khác ngoài Cá nhân. -
Khóa API Scrapeless:
Khóa API Browser của bạn để xác thực.- Tạo một tài khoản và đăng nhập vào Bảng điều khiển Scrapeless.
- Tạo khóa API Scrapeless của bạn.
Lấy Mã Token Tài Khoản Dịch Vụ 1Password
- Đăng nhập vào tài khoản 1Password của bạn.
- Điều hướng đến Nhà phát triển → Thư mục → Tài khoản Dịch vụ.
- Nhấp vào Tạo Tài khoản Dịch vụ.
- Đặt tên cho tài khoản dịch vụ của bạn (ví dụ: "Tự động hóa Trình duyệt Scrapeless").
- Cấp quyền truy cập cho tài khoản dịch vụ vào các kho chứa chứa các bí mật mà bạn cần.
- Sao chép mã token tài khoản dịch vụ (bắt đầu bằng
ops_) — bạn sẽ cần điều này cho việc thiết lập tích hợp.
⚠️ Quan trọng: Lưu trữ mã token tài khoản dịch vụ của bạn một cách an toàn. Nó cung cấp quyền truy cập vào các bí mật 1Password của bạn và nên được coi như một mật khẩu.
Bắt Đầu
1. Tạo Tích hợp 1Password
Sử dụng điểm cuối này để cấu hình mã token API 1Password của bạn để truy cập vào kho chứa của bạn.
Hệ thống sẽ xác thực mã token trước khi lưu trữ nó.
Yêu cầu
API: PUT /browser/one-password/token
Ví dụ yêu cầu curl:
bash
curl -X PUT https://api.scrapeless.com/browser/one-password/token \
-H "x-api-token: YOUR_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"name": "test",
"token": "ops_eyJzaWduSW5BZGa13Da..."
}'Tham số
| Tham số | Loại | Bắt buộc | Mô tả |
|---|---|---|---|
| name | chuỗi | ✓ | Tên của tích hợp được ủy quyền, được sử dụng để xác định cấu hình 1Password này. |
| token | chuỗi | ✓ | Mã thông báo truy cập API 1Password. |
2. Lấy Một Bí Mật theo Tham chiếu
Lấy một bí mật duy nhất từ 1Password bằng cách sử dụng tham chiếu của nó.
Yêu Cầu
API: POST /browser/one-password/secret
Ví dụ (curl)
bash
curl -X POST https://api.scrapeless.com/browser/one-password/secret \
-H "x-api-token: YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"reference": "op://[vault]/[item]/[field]"
}'Tham số:
| Tham số | Loại | Bắt buộc | Mô tả |
|---|---|---|---|
| reference | chuỗi | ✓ | Đường dẫn tham chiếu bí mật theo định dạng op://[vault]/[item]/[field]. |
3. Lấy Nhiều Bí Mật theo Tham chiếu
Lấy nhiều bí mật từ 1Password trong một yêu cầu duy nhất bằng cách sử dụng một mảng các tham chiếu.
Yêu cầu
API: POST /browser/one-password/secrets
Ví dụ (curl):
bash
curl -X POST https://api.scrapeless.com/browser/one-password/secrets \
-H "x-api-token: YOUR_API_TOKEN" \-H "Content-Type: application/json"
-d '{
"references": [
"op://[kho]/[mục]/[trường1]",
"op://[kho]/[mục]/[trường2]",
"op://[kho]/[mục]/[trường3]"
]
}'
### 4. Thu hồi quyền truy cập 1Password
Khi đã thu hồi, quyền truy cập vào các bí mật được lưu trữ trong 1Password sẽ bị vô hiệu hóa cho đến khi một mã token mới được cấu hình.
**Yêu cầu**
**API:** `DELETE /browser/one-password/token`
**Ví dụ (curl):**
```bash
curl -X DELETE https://api.scrapeless.com/browser/one-password/token \
-H "x-api-token: YOUR_API_KEY"Xử lý sự cố
Tạo tích hợp không thành công
- Token tài khoản dịch vụ không hợp lệ: Kiểm tra xem token của bạn có bắt đầu bằng
ops_và có hợp lệ không. - Quyền truy cập không đủ: Đảm bảo tài khoản dịch vụ có quyền truy cập vào các kho cần thiết.
Bí mật không tải được
- Tham chiếu bí mật không hợp lệ: Kiểm tra định dạng của các tham chiếu bí mật của bạn (
op://kho/mục/trường). - Quyền truy cập tài khoản dịch vụ: Kiểm tra xem tài khoản dịch vụ có quyền truy cập vào các kho và mục đã chỉ định không.
- Mục hoặc trường không tìm thấy: Đảm bảo rằng tên kho, mục và trường là chính xác và tồn tại.
Biến môi trường không khả dụng
- Kiểm tra định dạng tham chiếu bí mật: Đảm bảo rằng các tham chiếu bí mật của bạn tuân theo định dạng chính xác.
- Xác minh ID tích hợp: Đảm bảo bạn đang sử dụng ID tích hợp chính xác trong cấu hình phiên của bạn.
API Quản lý Thông tin Đăng nhập của Nhóm
API Quản lý Thông tin Đăng nhập của Nhóm cho phép bạn tạo, cập nhật, lấy và xóa thông tin đăng nhập ở cấp độ nhóm một cách an toàn cho các ứng dụng và dịch vụ. Mỗi thông tin đăng nhập có thể được liên kết với một nguồn và không gian tên cụ thể để hỗ trợ cấu hình nhiều môi trường.
Bắt đầu
1. Tạo một Thông tin Đăng nhập của Nhóm
Yêu cầu
API: POST /browser/credentials
Tạo một cấu hình thông tin đăng nhập mới cho một nhóm để lưu trữ và quản lý dữ liệu xác thực cần thiết cho một ứng dụng.
Ví dụ (curl):
bash
curl -X POST 'https://api.scrapeless.com/browser/credentials' \
-H "x-api-token: YOUR_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"origin": "https://example.com",
"namespace": "production",
"metadata": {
"username": "admin",
"password": "secure_password"
}
}'Tham số:
| Tham số | Loại | Bắt buộc | Mô tả |
|---|---|---|---|
| origin | chuỗi | ✓ | URL nguồn dữ liệu xác định dịch vụ hoặc ứng dụng sở hữu thông tin đăng nhập. |
| namespace | chuỗi | ✗ | Không gian tên môi trường (ví dụ: sản xuất, staging). Mặc định là chuỗi rỗng. |
| metadata | đối tượng<string, string> | ✓ | Siêu dữ liệu thông tin đăng nhập chứa các cặp khóa-giá trị kiểu chuỗi cho dữ liệu xác thực. |
2. Cập nhật Thông tin Đăng nhập của Nhóm
Yêu cầu
API: PUT /browser/credentials
Cập nhật cấu hình thông tin đăng nhập nhóm hiện có.
Ví dụ yêu cầu curl:
bash
curl -X PUT 'https://api.scrapeless.com/browser/credentials' \
-H "x-api-token: YOUR_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"origin": "https://example.com",
"namespace": "production",
"metadata": {
"username": "new_admin",
"password": "new_secure_password"
}
}'Tham số:
| Tham số | Loại | Bắt buộc | Mô tả |
|---|---|---|---|
| origin | chuỗi | ✓ | URL nguồn dữ liệu xác định thông tin đăng nhập cần cập nhật. |
| namespace | chuỗi | ✗ | Không gian tên môi trường của thông tin đăng nhập. |
| metadata | đối tượng | ✓ | Siêu dữ liệu thông tin đăng nhập đã được cập nhật. |
3. Lấy một Thông tin Đăng nhập của Nhóm
Yêu cầu
API: GET /browser/credentials
Lấy một thông tin đăng nhập nhóm theo nguồn và không gian tên tùy chọn.
Ví dụ yêu cầu cURL
bash
curl -X GET 'https://api.scrapeless.com/browser/credentials?origin=https://example.com&namespace=production' \
-H "x-api-token: YOUR_API_TOKEN"Tham số:
| Tham số | Loại | Bắt buộc | Mô tả |
|---|---|---|---|
| origin | chuỗi | ✓ | URL nguồn dữ liệu cho thông tin đăng nhập. |
| namespace | chuỗi | ✗ | Không gian tên môi trường (tùy chọn). Mặc định là chuỗi rỗng. |
4. Thu hồi quyền truy cập 1Password
Khi đã thu hồi, quyền truy cập vào các bí mật được lưu trữ trong 1Password sẽ bị vô hiệu hóa cho đến khi một mã token mới được cấu hình.
Yêu cầu
API: DELETE /browser/one-password/token
Ví dụ yêu cầu curl
bash
curl -X DELETE 'https://api.scrapeless.com/browser/credentials' \
-H "x-api-token: YOUR_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"origin": "https://example.com",
"namespace": "production"
}'Tham số:
| Tham số | Loại | Bắt buộc | Mô tả |
|---|---|---|---|
| origin | chuỗi | ✓ | URL nguồn dữ liệu cho thông tin đăng nhập. |
| namespace | chuỗi | ✗ | Không gian tên môi trường (tùy chọn). Mặc định là chuỗi rỗng. |
Hỗ trợ
Để được hỗ trợ thêm về tích hợp 1Password:
- Tài liệu về Tài khoản Dịch vụ 1Password
- Liên hệ với hỗ trợ Scrapeless tại market@scrapeless.com
Tại Scrapless, chúng tôi chỉ truy cập dữ liệu có sẵn công khai trong khi tuân thủ nghiêm ngặt các luật, quy định và chính sách bảo mật trang web hiện hành. Nội dung trong blog này chỉ nhằm mục đích trình diễn và không liên quan đến bất kỳ hoạt động bất hợp pháp hoặc vi phạm nào. Chúng tôi không đảm bảo và từ chối mọi trách nhiệm đối với việc sử dụng thông tin từ blog này hoặc các liên kết của bên thứ ba. Trước khi tham gia vào bất kỳ hoạt động cạo nào, hãy tham khảo ý kiến cố vấn pháp lý của bạn và xem xét các điều khoản dịch vụ của trang web mục tiêu hoặc có được các quyền cần thiết.
