Ferramenta Gratuita de Teste de Autenticação de Bot Web da Fingerprint para Desenvolvedores de Agentes de IA
O que é Web Bot Auth e por que é importante
Web Bot Auth (WBA) é um padrão aberto emergente que está avançando pelo IETF e permite que clientes automatizados assinem criptograficamente suas requisições HTTP. Métodos de identificação legados como strings de User-Agent podem ser facilmente falsificados, e listas de permissão de IP são demoradas e manipuláveis. O WBA resolve isso permitindo que operadores de bots gerem pares de chaves assimétricas, hospedem chaves públicas em diretórios detectáveis e assinem requisições de saída com chaves privadas.
Como funciona a assinatura do Web Bot Auth
Uma requisição WBA devidamente assinada inclui três cabeçalhos:
Signature-Inputdefine os componentes que estão sendo assinados e parâmetros incluindo: tag definida comoweb-bot-auth,keyidcorrespondendo à impressão digital JSON Web Key (JWK) da sua chave de assinatura, timestampscreatedeexpires, e umnonce(fortemente recomendado para reduzir o risco de replay)Signaturecontém a assinatura criptográfica real sobre esses componentesSignature-Agentaponta para o seu diretório de chaves, facilitando para servidores descobrirem e armazenarem em cache sua chave pública
A Fingerprint requer chaves Ed25519, e seu diretório de chaves precisa ser hospedado via HTTPS em /.well-known/http-message-signatures-directory, com a resposta do diretório em si assinada para impedir que outra pessoa a espelhe.
A ferramenta de teste gratuita
A página de teste Web Bot Auth da Fingerprint é um endpoint público e gratuito onde você pode enviar uma requisição assinada e receber feedback claro sobre se sua assinatura valida corretamente. Nenhuma conta é necessária, e a ferramenta de teste é de código aberto com repositórios de frontend e backend disponíveis.
O endpoint está em: fingerprint.com/web-bot-auth/test/
Começando com WBA
Se você está implementando WBA:
- Gere um par de chaves Ed25519 e converta sua chave pública para o formato JWK
- Hospede seu diretório de chaves em
/.well-known/http-message-signatures-directoryvia HTTPS, com a resposta do diretório assinada usando sua chave privada - Assine as requisições HTTP de saída do seu bot com os cabeçalhos
Signature-Input,SignatureeSignature-Agent - Envie uma requisição de teste para
fingerprint.com/web-bot-auth/test/para confirmar que tudo valida
Quando seu bot assina requisições corretamente, sites que usam a Detecção de Bots da Fingerprint podem identificá-lo como um bot assinado em vez de tratá-lo como tráfego automatizado desconhecido.
📖 Read the full source: HN AI Agents
👀 See Also
Servidor MCP: Comparando LLMs Locais e na Nuvem com Recurso de Debate
O servidor MCP permite que os desenvolvedores consultem modelos locais via Ollama juntamente com vários LLMs na nuvem, oferecendo recursos como comparação lado a lado e uma função de debate estruturado.
Kit de Gerenciamento de Contexto Cowork Resolve o Problema de Sobrecarga de Arquivos do Claude
Um desenvolvedor criou um kit de gerenciamento de contexto para Cowork depois que a Claude AI estava lendo todos os 462 arquivos na pasta do projeto, causando problemas de desempenho e contradições. A solução inclui instruções globais, um sistema de arquivo manifesto e uma habilidade do Cowork para priorizar documentos relevantes.
Plugin Claude Code para Pesquisa de Negócios no Reddit
Um plugin do Claude Code automatiza a pesquisa no Reddit para empresas, buscando postagens relevantes, analisando discussões e gerando relatórios estruturados em markdown com descobertas e links de origem. Sem necessidade de chaves de API — instale via GitHub e execute com um único comando.
Apresentando o Xrouter: Um Roteador Híbrido Inteligente de LLM para Otimizar Custo e Desempenho
Descubra o Xrouter, uma criação de código aberto que integra dinamicamente a inferência local com a nuvem, projetada para reduzir drasticamente os custos de IA enquanto aumenta a eficiência.