Fingerprints kostenloses Web-Bot-Authentifizierungstest-Tool für KI-Agenten-Entwickler

Was Web Bot Auth ist und warum es wichtig ist

Web Bot Auth (WBA) ist ein aufkommender offener Standard, der sich derzeit beim IETF in Entwicklung befindet und es automatisierten Clients ermöglicht, ihre HTTP-Anfragen kryptografisch zu signieren. Herkömmliche Identifizierungsmethoden wie User-Agent-Strings können leicht gefälscht werden, und IP-Zulassungslisten sind zeitaufwändig und manipulierbar. WBA löst dieses Problem, indem es Bot-Betreibern erlaubt, asymmetrische Schlüsselpaare zu generieren, öffentliche Schlüssel in auffindbaren Verzeichnissen zu hosten und ausgehende Anfragen mit privaten Schlüsseln zu signieren.

Wie die Web Bot Auth-Signierung funktioniert

Eine korrekt signierte WBA-Anfrage enthält drei Header:

• Signature-Input definiert die zu signierenden Komponenten und Parameter, einschließlich: Tag auf web-bot-auth gesetzt, keyid übereinstimmend mit dem JSON Web Key (JWK)-Fingerabdruck Ihres Signierschlüssels, created und expires Zeitstempel und ein nonce (stark empfohlen, um das Wiederholungsrisiko zu verringern)
• Signature enthält die eigentliche kryptografische Signatur über diese Komponenten
• Signature-Agent verweist auf Ihr Schlüsselverzeichnis, was es Servern erleichtert, Ihren öffentlichen Schlüssel zu entdecken und zwischenzuspeichern

Fingerprint erfordert Ed25519-Schlüssel, und Ihr Schlüsselverzeichnis muss über HTTPS unter /.well-known/http-message-signatures-directory gehostet werden, wobei die Verzeichnisantwort selbst signiert sein muss, um zu verhindern, dass jemand anderes sie spiegelt.

Das kostenlose Testtool

Die Web Bot Auth-Testseite von Fingerprint ist ein kostenloser, öffentlicher Endpunkt, an den Sie eine signierte Anfrage senden und klare Rückmeldung erhalten können, ob Ihre Signatur korrekt validiert. Es ist kein Konto erforderlich, und das Testtool ist Open Source mit verfügbaren Frontend- und Backend-Repositories.

Der Endpunkt befindet sich unter: fingerprint.com/web-bot-auth/test/

Erste Schritte mit WBA

Wenn Sie WBA implementieren:

1. Generieren Sie ein Ed25519-Schlüsselpaar und konvertieren Sie Ihren öffentlichen Schlüssel in das JWK-Format
2. Hosten Sie Ihr Schlüsselverzeichnis unter /.well-known/http-message-signatures-directory über HTTPS, wobei die Verzeichnisantwort mit Ihrem privaten Schlüssel signiert ist
3. Signieren Sie die ausgehenden HTTP-Anfragen Ihres Bots mit den Headern Signature-Input, Signature und Signature-Agent
4. Senden Sie eine Testanfrage an fingerprint.com/web-bot-auth/test/, um zu bestätigen, dass alles validiert

Wenn Ihr Bot Anfragen korrekt signiert, können Websites, die Fingerprint Bot Detection verwenden, ihn als signierten Bot identifizieren, anstatt ihn als unbekannten automatisierten Traffic zu behandeln.