Tổng quan

Hệ thống thông tin xác thực Scrapeless được thiết kế để giúp các nhà phát triển lưu trữ, quản lý và truy xuất dữ liệu thông tin xác thực một cách an toàn để sử dụng trong các phiên trình duyệt tự động.

Trên thực tế, hệ thống cho phép các nhà phát triển quản lý, đọc và cập nhật thông tin xác thực thông qua API, trong khi các tập lệnh tự động hóa trình duyệt hoặc tác nhân AI có thể tự động điền và truy cập các thông tin xác thực này khi cần. Bằng cách sử dụng Hệ thống thông tin xác thực Scrapeless, các nhà phát triển có thể:

• Tổ chức và lưu trữ tập trung các thông tin xác thực cho các môi trường hoặc ứng dụng khác nhau.
• Truy xuất dữ liệu xác thực một cách an toàn và đưa chúng vào các phiên trình duyệt.
• Cho phép các tác nhân AI tự động truy cập và điền dữ liệu thông tin xác thực mà không làm lộ hoặc mã hóa cứng các bí mật trong cơ sở mã.

Nguyên tắc bảo mật cốt lõi
Lớp xác thực của Scrapeless tuân thủ ba nguyên tắc chính:

• Lưu trữ an toàn: Thông tin xác thực được mã hóa bằng các tiêu chuẩn cấp doanh nghiệp trong quá trình lưu trữ và truyền tải.
• Kiểm soát truy cập: Chỉ các mã thông báo API được ủy quyền mới có thể đọc thông tin xác thực, đảm bảo kiểm soát hoàn toàn cách dữ liệu được truy cập và sử dụng.
• Cách ly phiên: Thông tin xác thực được đưa vào sẽ không thể truy cập được sau khi sử dụng, ngăn chặn mọi hình thức rò rỉ dữ liệu hoặc tấn công phát lại.

Tích hợp 1Password

Thông qua tích hợp với 1Password, các nhà phát triển có thể kết nối an toàn các hầm 1Password của họ với Scrapeless để truy xuất an toàn các bí mật hoặc thông tin xác thực cho các kịch bản tự động hóa trình duyệt.

Sau khi tích hợp, các nhà phát triển có thể đọc thông tin xác thực trực tiếp từ 1Password và đưa chúng vào các phiên trình duyệt Scrapeless thông qua API — cung cấp một cách đơn giản và an toàn để xử lý dữ liệu xác thực.

Điều kiện tiên quyết

Trước khi có thể sử dụng tích hợp 1Password, bạn cần:

1. Tài khoản 1Password: Một tài khoản 1Password đang hoạt động với quyền truy cập vào các bí mật bạn muốn sử dụng trong một hầm khác với “Cá nhân”.
2. Khóa API Scrapeless: Khóa API Trình duyệt Scrapeless của bạn để xác thực.

• Tạo tài khoản và đăng nhập vào Trang tổng quan Scrapeless.
• Tạo khóa API Scrapeless của bạn.

Lấy mã thông báo tài khoản dịch vụ 1Password

1. Đăng nhập vào tài khoản 1Password của bạn
2. Điều hướng đến Nhà phát triển → Thư mục → Tài khoản dịch vụ
3. Nhấp vào Tạo tài khoản dịch vụ
4. Đặt tên mô tả cho tài khoản dịch vụ của bạn (ví dụ: “Tự động hóa trình duyệt Scrapeless”)
5. Cấp quyền truy cập cho tài khoản dịch vụ vào các hầm chứa bí mật bạn cần
6. Sao chép mã thông báo tài khoản dịch vụ (bắt đầu bằng ops_) - Bạn sẽ cần mã này để thiết lập tích hợp

Bắt đầu

1. Tạo tích hợp 1Password

Sử dụng điểm cuối này để định cấu hình mã thông báo API 1Password của bạn để truy cập hầm của bạn. Hệ thống sẽ xác thực mã thông báo trước khi lưu trữ nó.

API: PUT /browser/one-password/token

Ví dụ yêu cầu curl:

curl -X PUT https://api.scrapeless.com/browser/one-password/token \
  -H "x-api-token: YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "test",
    "token": "ops_eyJzaWduSW5BZGa13Da..."
  }'

Tham số

2. Truy xuất bí mật bằng tham chiếu

Truy xuất một bí mật duy nhất từ 1Password bằng cách sử dụng tham chiếu của nó.

API: POST /browser/one-password/secret

Ví dụ (curl):

curl -X POST https://api.scrapeless.com/browser/one-password/secret \
  -H "x-api-token: YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "reference": "op://[vault]/[item]/[field]"
  }'

Tham số

3. Truy xuất nhiều bí mật bằng tham chiếu

Truy xuất nhiều bí mật từ 1Password trong một yêu cầu duy nhất bằng cách sử dụng một mảng các tham chiếu.

API: POST /browser/one-password/secrets

Ví dụ (curl):

curl -X POST https://api.scrapeless.com/browser/one-password/secrets \
  -H "x-api-token: YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "references": [ 
      "op://[vault]/[item]/[field1]",
      "op://[vault]/[item]/[field2]",
      "op://[vault]/[item]/[field3]"
    ]
  }'

Tham số

4. Thu hồi ủy quyền 1Password

Sau khi bị thu hồi, quyền truy cập vào các bí mật được lưu trữ trong 1Password sẽ bị vô hiệu hóa cho đến khi một mã thông báo mới được cấu hình.

API: DELETE /browser/one-password/token

Ví dụ yêu cầu curl:

curl -X DELETE https://api.scrapeless.com/browser/one-password/token \
  -H "x-api-token: YOUR_API_KEY"

Khắc phục sự cố

Tạo tích hợp thất bại

• Mã thông báo tài khoản dịch vụ không hợp lệ: Xác minh mã thông báo của bạn bắt đầu bằng ops_ và hợp lệ.
• Quyền không đủ: Đảm bảo tài khoản dịch vụ có quyền truy cập vào các hầm yêu cầu.

Bí mật không tải

• Tham chiếu bí mật không hợp lệ: Kiểm tra định dạng của các tham chiếu bí mật của bạn (op://vault/item/field).
• Truy cập tài khoản dịch vụ: Xác minh tài khoản dịch vụ có quyền truy cập vào các hầm và mục được chỉ định.
• Không tìm thấy mục hoặc trường: Đảm bảo tên hầm, mục và trường là chính xác và tồn tại.

Các biến môi trường không có sẵn

• Kiểm tra định dạng tham chiếu bí mật: Đảm bảo các tham chiếu bí mật của bạn tuân theo định dạng chính xác.
• Xác minh ID tích hợp: Đảm bảo bạn đang sử dụng ID tích hợp chính xác trong cấu hình phiên của mình.

Quản lý thông tin xác thực nhóm

API Quản lý thông tin xác thực nhóm cho phép bạn tạo, cập nhật, truy xuất và xóa an toàn các thông tin xác thực cấp nhóm cho các ứng dụng và dịch vụ. Mỗi thông tin xác thực có thể được liên kết với một nguồn gốc và không gian tên cụ thể để hỗ trợ cấu hình đa môi trường.

Bắt đầu

1. Tạo thông tin xác thực nhóm

Tạo một cấu hình thông tin xác thực mới cho một nhóm để lưu trữ và quản lý dữ liệu xác thực được yêu cầu bởi một ứng dụng.

API: POST /browser/credentials

Ví dụ yêu cầu curl:

curl -X POST 'https://api.scrapeless.com/browser/credentials' \
  -H "x-api-token: YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "origin": "https://example.com",
    "namespace": "production",
    "metadata": {
      "username": "admin",
      "password": "secure_password"
    }
  }'

Tham số

2. Cập nhật thông tin xác thực nhóm

Cập nhật cấu hình thông tin xác thực nhóm hiện có.

API: PUT /browser/credentials

Ví dụ yêu cầu curl:

curl -X PUT 'https://api.scrapeless.com/browser/credentials' \
  -H "x-api-token: YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "origin": "https://example.com",
    "namespace": "production",
    "metadata": {
      "username": "new_admin",
      "password": "new_secure_password"
    }
  }'

Tham số

3. Lấy thông tin xác thực nhóm

Truy xuất thông tin xác thực nhóm bằng nguồn gốc và không gian tên tùy chọn của nó.

API: GET /browser/credentials

Ví dụ yêu cầu curl:

curl -X GET 'https://api.scrapeless.com/browser/credentials?origin=https://example.com&namespace=production' \
  -H "x-api-token: YOUR_API_TOKEN"

Tham số

4. Xóa thông tin xác thực nhóm

Xóa một cấu hình thông tin xác thực nhóm cụ thể.

API: DELETE /browser/credentials

Ví dụ cURL:

curl -X DELETE 'https://api.scrapeless.com/browser/credentials' \
  -H "x-api-token: YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "origin": "https://example.com",
    "namespace": "production"
  }'

Tham số

Hỗ trợ

Để được trợ giúp thêm về tích hợp 1Password:

• Tài liệu Tài khoản dịch vụ 1Password
• Liên hệ bộ phận hỗ trợ của Scrapeless tại market@scrapeless.com