概览

Scrapeless 凭证系统旨在帮助开发者安全地存储、管理和检索凭证数据，以用于自动化浏览器会话。

实际上，该系统允许开发者通过 API 管理、读取和更新凭证，而浏览器自动化脚本或 AI 代理可以根据需要自动填充和访问这些凭证。 通过使用 Scrapeless 凭证系统，开发者可以：

• 集中组织和存储不同环境或应用程序的凭证。
• 安全地检索认证数据并将其注入浏览器会话。
• 允许 AI 代理自动访问和填充凭证数据，而无需在代码库中暴露或硬编码机密。

核心安全原则
Scrapeless 认证层遵循三项关键原则：

• 安全存储： 凭证在存储和传输过程中均采用企业级标准加密。
• 受控访问： 只有授权的 API 令牌才能读取凭证，确保对数据访问和使用方式的完全控制。
• 会话隔离： 注入的凭证在使用后将不可访问，从而防止任何形式的数据泄露或重放攻击。

1Password 集成

通过与 1Password 集成，开发者可以安全地将其 1Password 密码库连接到 Scrapeless，以安全地检索用于浏览器自动化场景的机密或凭证。

集成后，开发者可以直接从 1Password 读取凭证，并通过 API 将其注入 Scrapeless 浏览器会话——提供了一种简化且安全的认证数据处理方式。

先决条件

在使用 1Password 集成之前，您需要：

1. 1Password 账户： 一个活跃的 1Password 账户，有权访问您希望在“个人”以外的密码库中使用的机密。
2. Scrapeless API 密钥： 您的 Scrapeless 浏览器 API 密钥，用于认证。

• 创建账户并登录 Scrapeless 控制台。
• 生成您的 Scrapeless API 密钥。

获取 1Password 服务账户令牌

1. 登录您的 1Password 账户
2. 导航到 开发者 → 目录 → 服务账户
3. 点击 创建服务账户
4. 为您的服务账户提供一个描述性名称（例如，“Scrapeless 浏览器自动化”）
5. 授予服务账户访问包含您所需机密的密码库的权限
6. 复制服务账户令牌（以 ops_ 开头）- 集成设置时需要此令牌

开始使用

1. 创建 1Password 集成

使用此端点配置您的 1Password API 令牌以访问您的密码库。系统将在存储令牌之前对其进行验证。

API： PUT /browser/one-password/token

cURL 请求示例：

curl -X PUT https://api.scrapeless.com/browser/one-password/token \
  -H "x-api-token: YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "test",
    "token": "ops_eyJzaWduSW5BZGa13Da..."
  }'

参数

2. 按引用检索机密

使用其引用从 1Password 检索单个机密。

API： POST /browser/one-password/secret

示例 (cURL)：

curl -X POST https://api.scrapeless.com/browser/one-password/secret \
  -H "x-api-token: YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "reference": "op://[vault]/[item]/[field]"
  }'

参数

3. 按引用检索多个机密

使用引用数组在一个请求中从 1Password 检索多个机密。

API： POST /browser/one-password/secrets

示例 (cURL)：

curl -X POST https://api.scrapeless.com/browser/one-password/secrets \
  -H "x-api-token: YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "references": [ 
      "op://[vault]/[item]/[field1]",
      "op://[vault]/[item]/[field2]",
      "op://[vault]/[item]/[field3]"
    ]
  }'

参数

4. 撤销 1Password 授权

撤销后，对存储在 1Password 中的机密的访问将被禁用，直到配置新的令牌。

API： DELETE /browser/one-password/token

cURL 请求示例：

curl -X DELETE https://api.scrapeless.com/browser/one-password/token \
  -H "x-api-token: YOUR_API_KEY"

故障排除

集成创建失败

• 服务账户令牌无效： 验证您的令牌是否以 ops_ 开头且有效。
• 权限不足： 确保服务账户有权访问所需的密码库。

机密未加载

• 机密引用无效： 检查您的机密引用格式是否正确（op://vault/item/field）。
• 服务账户访问： 验证服务账户有权访问指定的密码库和条目。
• 条目或字段未找到： 确保密码库、条目和字段名称正确且存在。

环境变量不可用

• 检查机密引用格式： 确保您的机密引用遵循正确的格式。
• 验证集成 ID： 确保您在会话配置中使用了正确的集成 ID。

团队凭证管理

团队凭证管理 API 允许您安全地创建、更新、检索和删除应用程序和服务的团队级凭证。每个凭证都可以与特定的源和命名空间关联，以支持多环境配置。

开始使用

1. 创建团队凭证

为团队创建新的凭证配置，以存储和管理应用程序所需的认证数据。

API： POST /browser/credentials

cURL 请求示例：

curl -X POST 'https://api.scrapeless.com/browser/credentials' \
  -H "x-api-token: YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "origin": "https://example.com",
    "namespace": "production",
    "metadata": {
      "username": "admin",
      "password": "secure_password"
    }
  }'

参数

2. 更新团队凭证

更新现有团队凭证配置。

API： PUT /browser/credentials

cURL 请求示例：

curl -X PUT 'https://api.scrapeless.com/browser/credentials' \
  -H "x-api-token: YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "origin": "https://example.com",
    "namespace": "production",
    "metadata": {
      "username": "new_admin",
      "password": "new_secure_password"
    }
  }'

参数

3. 获取团队凭证

通过其源和可选命名空间检索团队凭证。

API： GET /browser/credentials

cURL 请求示例：

curl -X GET 'https://api.scrapeless.com/browser/credentials?origin=https://example.com&namespace=production' \
  -H "x-api-token: YOUR_API_TOKEN"

参数

4. 删除团队凭证

删除特定的团队凭证配置。

API： DELETE /browser/credentials

cURL 示例：

curl -X DELETE 'https://api.scrapeless.com/browser/credentials' \
  -H "x-api-token: YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "origin": "https://example.com",
    "namespace": "production"
  }'

参数

支持

如需 1Password 集成方面的额外帮助：

• 1Password 服务账户文档
• 通过 market@scrapeless.com 联系 Scrapeless 支持