Visão Geral

O Sistema de Credenciais Scrapeless foi projetado para ajudar os desenvolvedores a armazenar, gerenciar e recuperar dados de credenciais com segurança para uso em sessões de navegador automatizadas.

Na prática, o sistema permite que os desenvolvedores gerenciem, leiam e atualizem credenciais por meio de uma API, enquanto scripts de automação de navegador ou agentes de IA podem preencher e acessar automaticamente essas credenciais conforme necessário. Ao usar o Sistema de Credenciais Scrapeless, os desenvolvedores podem:

• Organizar e armazenar centralmente credenciais para diferentes ambientes ou aplicações.
• Recuperar dados de autenticação com segurança e injetá-los em sessões de navegador.
• Permitir que agentes de IA acessem e preencham automaticamente os dados de credenciais sem expor ou codificar segredos no código.

Princípios Fundamentais de Segurança
A camada de autenticação Scrapeless segue três princípios-chave:

• Armazenamento Seguro: As credenciais são criptografadas usando padrões de nível empresarial durante o armazenamento e a transmissão.
• Acesso Controlado: Somente tokens de API autorizados podem ler credenciais, garantindo controle total sobre como os dados são acessados e usados.
• Isolamento da Sessão: As credenciais injetadas permanecem inacessíveis após o uso, prevenindo qualquer forma de vazamento de dados ou ataques de repetição.

Integração com 1Password

Através da integração com o 1Password, os desenvolvedores podem conectar com segurança seus cofres do 1Password ao Scrapeless para recuperar segredos ou credenciais de forma segura para cenários de automação de navegador.

Uma vez integrada, os desenvolvedores podem ler credenciais diretamente do 1Password e injetá-las em sessões de navegador Scrapeless via API — proporcionando uma maneira simplificada e segura de lidar com dados de autenticação.

Pré-requisitos

Antes de poder usar a integração com 1Password, você precisa:

1. Conta 1Password: Uma conta 1Password ativa com acesso aos segredos que você deseja usar em um cofre diferente de “Pessoal”.
2. Chave de API Scrapeless: Sua chave de API do Scrapeless Browser para autenticação.

• Crie uma conta e faça login no Painel Scrapeless.
• Gere sua chave de API Scrapeless.

Obtendo um Token de Conta de Serviço do 1Password

1. Faça login em sua conta 1Password
2. Navegue até Desenvolvedor → Diretório → Contas de Serviço
3. Clique em Criar Conta de Serviço
4. Dê à sua conta de serviço um nome descritivo (por exemplo, “Automação do Navegador Scrapeless”)
5. Conceda à conta de serviço acesso aos cofres que contêm os segredos que você precisa
6. Copie o token da conta de serviço (começa com ops_) - Você precisará disso para a configuração da integração

Primeiros Passos

1. Criando uma Integração com 1Password

Use este endpoint para configurar seu token de API do 1Password para acessar seu cofre. O sistema validará o token antes de armazená-lo.

API: PUT /browser/one-password/token

Exemplo de requisição curl:

curl -X PUT https://api.scrapeless.com/browser/one-password/token \
  -H "x-api-token: YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "test",
    "token": "ops_eyJzaWduSW5BZGa13Da..."
  }'

Parâmetros

2. Recuperar um Segredo por Referência

Recupere um único segredo do 1Password usando sua referência.

API: POST /browser/one-password/secret

Exemplo (curl):

curl -X POST https://api.scrapeless.com/browser/one-password/secret \
  -H "x-api-token: YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "reference": "op://[vault]/[item]/[field]"
  }'

Parâmetros

3. Recuperar Múltiplos Segredos por Referências

Recupere múltiplos segredos do 1Password em uma única requisição usando um array de referências.

API: POST /browser/one-password/secrets

Exemplo (curl):

curl -X POST https://api.scrapeless.com/browser/one-password/secrets \
  -H "x-api-token: YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "references": [ 
      "op://[vault]/[item]/[field1]",
      "op://[vault]/[item]/[field2]",
      "op://[vault]/[item]/[field3]"
    ]
  }'

Parâmetros

4. Revogar Autorização do 1Password

Uma vez revogado, o acesso aos segredos armazenados no 1Password será desativado até que um novo token seja configurado.

API: DELETE /browser/one-password/token

Exemplo de requisição curl:

curl -X DELETE https://api.scrapeless.com/browser/one-password/token \
  -H "x-api-token: YOUR_API_KEY"

Resolução de Problemas

Falha na Criação da Integração

• Token de Conta de Serviço Inválido: Verifique se seu token começa com ops_ e é válido.
• Permissões Insuficientes: Certifique-se de que a conta de serviço tenha acesso aos cofres necessários.

Segredos Não Carregando

• Referência Secreta Inválida: Verifique o formato de suas referências secretas (op://vault/item/field).
• Acesso à Conta de Serviço: Verifique se a conta de serviço tem acesso aos cofres e itens especificados.
• Item ou Campo Não Encontrado: Certifique-se de que os nomes do cofre, item e campo estão corretos e existem.

Variáveis de Ambiente Não Disponíveis

• Verificar Formato da Referência Secreta: Certifique-se de que suas referências secretas seguem o formato correto.
• Verificar ID da Integração: Certifique-se de que você está usando o ID de integração correto na configuração da sua sessão.

Gerenciamento de Credenciais de Equipe

A API de Gerenciamento de Credenciais de Equipe permite criar, atualizar, recuperar e excluir com segurança credenciais de nível de equipe para aplicações e serviços. Cada credencial pode ser associada a uma origem e namespace específicos para suportar a configuração multiambiente.

Primeiros Passos

1. Criar uma Credencial de Equipe

Crie uma nova configuração de credencial para uma equipe para armazenar e gerenciar dados de autenticação exigidos por uma aplicação.

API: POST /browser/credentials

Exemplo de requisição curl:

curl -X POST 'https://api.scrapeless.com/browser/credentials' \
  -H "x-api-token: YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "origin": "https://example.com",
    "namespace": "production",
    "metadata": {
      "username": "admin",
      "password": "secure_password"
    }
  }'

Parâmetros

2. Atualizar uma Credencial de Equipe

Atualize uma configuração de credencial de equipe existente.

API: PUT /browser/credentials

Exemplo de requisição curl:

curl -X PUT 'https://api.scrapeless.com/browser/credentials' \
  -H "x-api-token: YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "origin": "https://example.com",
    "namespace": "production",
    "metadata": {
      "username": "new_admin",
      "password": "new_secure_password"
    }
  }'

Parâmetros

3. Obter uma Credencial de Equipe

Recupere uma credencial de equipe por sua origem e namespace opcional.

API: GET /browser/credentials

Exemplo de requisição curl:

curl -X GET 'https://api.scrapeless.com/browser/credentials?origin=https://example.com&namespace=production' \
  -H "x-api-token: YOUR_API_TOKEN"

Parâmetros

4. Excluir uma Credencial de Equipe

Exclua uma configuração de credencial de equipe específica.

API: DELETE /browser/credentials

Exemplo cURL:

curl -X DELETE 'https://api.scrapeless.com/browser/credentials' \
  -H "x-api-token: YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "origin": "https://example.com",
    "namespace": "production"
  }'

Parâmetros

Suporte

Para ajuda adicional com a integração do 1Password:

• Documentação de Contas de Serviço do 1Password
• Entre em contato com o suporte da Scrapeless em market@scrapeless.com