身份验证与身份 - 无刮痕
Expert Network Defense Engineer
概述
Scrapeless Credential System旨在帮助开发者安全存储、管理和检索凭证数据,以便在自动化浏览器会话中使用。
在实践中,该系统允许开发者通过API管理、读取和更新凭证,而浏览器自动化脚本或AI代理可以根据需要自动填写和访问这些凭证。
通过使用Scrapeless Credential System,开发者可以:
- 集中组织和存储不同环境或应用的凭证。
- 安全检索身份验证数据并将其注入浏览器会话。
- 允许AI代理自动访问并填写凭证数据,无需在代码库中暴露或硬编码秘密。
核心安全原则
Scrapeless身份验证层遵循三个关键原则:
- **安全存储:**凭证在存储和传输过程中均采用企业级标准进行加密。
- **受控访问:**仅授权的API令牌可以读取凭证,从而确保对数据访问和使用的完全控制。
- **会话隔离:**注入的凭证在使用后保持不可访问,防止任何形式的数据泄漏或重放攻击。
1Password 集成
通过与1Password的集成,开发者可以安全地将其1Password保险库连接到Scrapeless,以安全地检索用于浏览器自动化场景的秘密或凭证。
一旦集成,开发者可以直接从1Password读取凭证,并通过API将其注入Scrapeless浏览器会话中——提供了一种简化且安全的身份验证数据处理方式。
先决条件
在使用1Password集成之前,您需要:
-
1Password账户:
一个有效的1Password账户,能够访问您想要在个人以外的保险库中使用的秘密。 -
Scrapeless API密钥:
您的Scrapeless浏览器API密钥用于身份验证。- 创建账户并登录到Scrapeless仪表板。
- 生成您的Scrapeless API密钥。
获取1Password服务账户令牌
- 登录到您的1Password账户。
- 导航到开发者 → 目录 → 服务账户。
- 点击创建服务账户。
- 给您的服务账户一个描述性的名称(例如,“Scrapeless浏览器自动化”)。
- 授予服务账户访问包含所需秘密的保险库的权限。
- 复制服务账户令牌(以
ops_开头)——您需要在集成设置中使用。
⚠️ **重要:**安全存储您的服务账户令牌。它提供对您1Password秘密的访问,应该像密码一样对待。
开始使用
1. 创建1Password集成
使用此端点配置您的1Password API令牌以访问您的保险库。
系统将在存储前验证令牌。
请求
API: PUT /browser/one-password/token
示例curl请求:
bash
curl -X PUT https://api.scrapeless.com/browser/one-password/token \
-H "x-api-token: YOUR_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"name": "test",
"token": "ops_eyJzaWduSW5BZGa13Da..."
}'参数
| 参数 | 类型 | 必需 | 描述 |
|---|---|---|---|
| name | 字符串 | ✓ | 授权集成的名称,用于识别此1Password配置。 |
| token | 字符串 | ✓ | 1Password API访问令牌。 |
2. 按引用检索秘密
使用其引用从1Password检索单个秘密。
请求
API: POST /browser/one-password/secret
示例(curl)
bash
curl -X POST https://api.scrapeless.com/browser/one-password/secret \
-H "x-api-token: YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"reference": "op://[vault]/[item]/[field]"
}'参数:
| 参数 | 类型 | 必需 | 描述 |
|---|---|---|---|
| reference | 字符串 | ✓ | 秘密引用路径,格式为op://[vault]/[item]/[field]。 |
3. 按引用批量检索多个秘密
使用引用数组在单个请求中从1Password批量检索多个秘密。
请求
API: POST /browser/one-password/secrets
示例(curl):
bash
curl -X POST https://api.scrapeless.com/browser/one-password/secrets \
-H "x-api-token: YOUR_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"references": [
"op://[vault]/[item]/[field1]",
"op://[vault]/[item]/[field2]",
"op://[vault]/[item]/[field3]"
]
}'4. 撤销 1Password 授权
一旦撤销,对存储在 1Password 中的秘密的访问将被禁用,直到配置新的令牌为止。
请求
API: DELETE /browser/one-password/token
示例 (curl):
bash
curl -X DELETE https://api.scrapeless.com/browser/one-password/token \
-H "x-api-token: YOUR_API_KEY"故障排除
集成创建失败
- 无效的服务帐户令牌: 验证您的令牌以
ops_开头并且有效。 - 权限不足: 确保服务帐户具有访问所需保险库的权限。
秘密未加载
- 无效的秘密引用: 检查秘密引用的格式(
op://vault/item/field)。 - 服务帐户访问: 验证服务帐户是否有权访问指定的保险库和项目。
- 未找到项目或字段: 确保保险库、项目和字段名称正确且存在。
环境变量不可用
- 检查秘密引用格式: 确保您的秘密引用遵循正确的格式。
- 验证集成 ID: 确保您在会话配置中使用了正确的集成 ID。
团队凭证管理 API
团队凭证管理 API 允许您安全地创建、更新、检索和删除用于应用程序和服务的团队级凭证。每个凭证可以与特定来源和命名空间关联,以支持多环境配置。
开始使用
1. 创建团队凭证
请求
API: POST /browser/credentials
为团队创建新的凭证配置,以存储和管理应用所需的身份验证数据。
示例 (curl):
bash
curl -X POST 'https://api.scrapeless.com/browser/credentials' \
-H "x-api-token: YOUR_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"origin": "https://example.com",
"namespace": "production",
"metadata": {
"username": "admin",
"password": "secure_password"
}
}'参数:
| 参数 | 类型 | 必需 | 描述 |
|---|---|---|---|
| origin | 字符串 | ✓ | 识别拥有该凭证的服务或应用的数据源 URL。 |
| namespace | 字符串 | ✗ | 环境命名空间(例如,生产、暂存)。默认为空字符串。 |
| metadata | object<string, string> | ✓ | 包含用于身份验证数据的字符串类型键值对的凭证元数据。 |
2. 更新团队凭证
请求
API: PUT /browser/credentials
更新现有的团队凭证配置。
示例 curl 请求:
bash
curl -X PUT 'https://api.scrapeless.com/browser/credentials' \
-H "x-api-token: YOUR_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"origin": "https://example.com",
"namespace": "production",
"metadata": {
"username": "new_admin",
"password": "new_secure_password"
}
}'参数:
| 参数 | 类型 | 必需 | 描述 |
|---|---|---|---|
| origin | 字符串 | ✓ | 识别要更新的凭证的数据源 URL。 |
| namespace | 字符串 | ✗ | 凭证的环境命名空间。 |
| metadata | object | ✓ | 更新后的凭证元数据。 |
3. 获取团队凭证
请求
API: GET /browser/credentials
通过其来源和可选命名空间检索团队凭证。
示例 cURL 请求
bash
curl -X GET 'https://api.scrapeless.com/browser/credentials?origin=https://example.com&namespace=production' \
-H "x-api-token: YOUR_API_TOKEN"参数:
| 参数 | 类型 | 必需 | 描述 |
|---|---|---|---|
| origin | 字符串 | ✓ | 凭证的数据源 URL。 |
| namespace | 字符串 | ✗ | 环境命名空间(可选)。默认为空字符串。 |
4. 撤销 1Password 授权
一旦撤销,对存储在 1Password 中的秘密的访问将被禁用,直到配置新的令牌为止。
请求
API: DELETE /browser/one-password/token
示例 curl 请求
bash
curl -X DELETE 'https://api.scrapeless.com/browser/credentials' \
-H "x-api-token: YOUR_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"origin": "https://example.com",
"namespace": "production"
}'参数:
| 参数 | 类型 | 必需 | 描述 |
|---|---|---|---|
| origin | 字符串 | ✓ | 凭证的数据源 URL。 |
| namespace | 字符串 | ✗ | 环境命名空间(可选)。默认为空字符串。 |
支持
有关 1Password 集成的更多帮助:
- 1Password 服务账户文档
- 联系 Scrapeless 支持,邮箱为 market@scrapeless.com
在Scrapeless,我们仅访问公开可用的数据,并严格遵循适用的法律、法规和网站隐私政策。本博客中的内容仅供演示之用,不涉及任何非法或侵权活动。我们对使用本博客或第三方链接中的信息不做任何保证,并免除所有责任。在进行任何抓取活动之前,请咨询您的法律顾问,并审查目标网站的服务条款或获取必要的许可。
