"Passport" for Web Agents: Web Bot Auth
9 months ago
- #bots
- #cloudflare
- #authentication
- Web Bot Auth 通过在HTTP消息中使用加密签名来验证自动化机器人请求。
- 需要生成Ed25519私钥并将公钥转换为JSON Web密钥(JWK)。
- 在`/.well-known/http-message-signatures-directory`路径托管一个提供JWKS的密钥目录。
- 密钥目录必须通过HTTPS提供服务,并包含用于验证的签名标头。
- 在Cloudflare仪表板的'Verified Bots'中使用请求签名方法注册机器人。
- 使用`@authority`派生组件和必需标头(`Signature-Input`、`Signature`和`Signature-Agent`)对请求进行签名。
- Cloudflare验证Ed25519密钥并提供工具(如`http-signature-directory` CLI)用于目录验证。
- 集成资源包括Cloudflare博客、Rust库和npm包,用于Web Bot Auth实现。