Бесплатный инструмент Fingerprint для тестирования аутентификации веб-ботов для разработчиков AI-агентов

Что такое Web Bot Auth и почему это важно
Web Bot Auth (WBA) — это развивающийся открытый стандарт, проходящий утверждение в IETF, который позволяет автоматизированным клиентам криптографически подписывать свои HTTP-запросы. Устаревшие методы идентификации, такие как строки User-Agent, легко подделать, а списки разрешённых IP-адресов требуют много времени и могут быть обойдены. WBA решает эту проблему, позволяя операторам ботов генерировать асимметричные пары ключей, размещать открытые ключи в доступных для обнаружения директориях и подписывать исходящие запросы закрытыми ключами.
Как работает подпись Web Bot Auth
Правильно подписанный WBA-запрос включает три заголовка:
Signature-Inputопределяет компоненты, которые подписываются, и параметры, включая: тег, установленный вweb-bot-auth,keyid, соответствующий отпечатку JSON Web Key (JWK) вашего ключа подписи, временные меткиcreatedиexpires, иnonce(настоятельно рекомендуется для снижения риска повторного использования)Signatureсодержит фактическую криптографическую подпись этих компонентовSignature-Agentуказывает на вашу директорию ключей, что упрощает серверам обнаружение и кэширование вашего открытого ключа
Fingerprint требует ключи Ed25519, и ваша директория ключей должна быть размещена по HTTPS по адресу /.well-known/http-message-signatures-directory, причём ответ самой директории должен быть подписан, чтобы предотвратить её копирование другими.
Бесплатный инструмент для тестирования
Тестовая страница Web Bot Auth от Fingerprint — это бесплатный публичный эндпоинт, куда вы можете отправить подписанный запрос и получить чёткую обратную связь о том, проходит ли ваша подпись проверку. Аккаунт не требуется, а инструмент для тестирования имеет открытый исходный код с доступными репозиториями фронтенда и бэкенда.
Эндпоинт находится по адресу: fingerprint.com/web-bot-auth/test/
Начало работы с WBA
Если вы внедряете WBA:
- Сгенерируйте пару ключей Ed25519 и преобразуйте ваш открытый ключ в формат JWK
- Разместите вашу директорию ключей по адресу
/.well-known/http-message-signatures-directoryчерез HTTPS, подписав ответ директории с использованием вашего закрытого ключа - Подпишите исходящие HTTP-запросы вашего бота заголовками
Signature-Input,SignatureиSignature-Agent - Отправьте тестовый запрос на
fingerprint.com/web-bot-auth/test/, чтобы подтвердить успешную проверку
Когда ваш бот правильно подписывает запросы, сайты, использующие Fingerprint Bot Detection, могут идентифицировать его как подписанного бота, а не рассматривать как неизвестный автоматизированный трафик.
📖 Read the full source: HN AI Agents
👀 Смотрите также

Claude Code Voice Mode: Голосовой режим для разработчиков — общение с ИИ без рук
Бета-режим голоса Claude позволяет вам общаться с ИИ устно и слышать ответы, с опциями hands-free и push-to-talk. Он работает в веб-версии и на мобильных устройствах, учитывается в обычных лимитах использования и позволяет переключаться между текстом и голосом в одном диалоге.

Навык агента по современному CSS: Внедрение современных практик CSS в AI-кодинг-агенты
Навык агента, который обеспечивает использование более 57 современных CSS-возможностей в области цвета, макета, селекторов, анимации, типографики, позиционирования и паттернов компонентов, совместимый с Claude Code, Cursor, Windsurf, Codex, Cline и GitHub Copilot.

Обратно спроектированный внутренний API Airtable, раскрытый через MCP: 60+ инструментов для Claude Code
Разработчик декомпилировал внутренний API Airtable и создал MCP-сервер с 60+ инструментами, позволяющий Claude Code и 15+ IDE управлять представлениями баз данных, вычисляемыми полями и расширениями. Уже используется более 2000 пользователями, бесплатно и с открытым исходным кодом.

Мозговой штурм MCP-сервера: Клод консультируется с другими ИИ для получения лучших ответов
Разработчик создал MCP-сервер, который позволяет Claude Code консультироваться с другими ИИ-моделями, такими как GPT-5.2 и DeepSeek, перед тем как дать ответ. Модели участвуют в многораундовых дебатах, где они читают ответы друг друга, спорят и уточняют позиции, чтобы прийти к лучшим решениям.