Authentifizierung
Crawlbase verwendet eine einfache Token-basierte Authentifizierung. Kein OAuth-Tanz, keine ablaufenden Anmeldedaten - nur ein Token in Ihrem Query-String oder in der SDK-Konfiguration.
Überblick
Jedes Crawlbase-Konto verfügt über zwei Tokens, die bei der Registrierung automatisch generiert werden. Beide authentifizieren dasselbe Konto und teilen sich dasselbe Kontingent - sie leiten Requests lediglich über unterschiedliche Infrastruktur.
Beide Tokens sind ab dem Moment Ihrer Registrierung in Ihrem Dashboard sichtbar. Sie sehen aus wie aBcD1234efGh5678: etwa 22 alphanumerische Zeichen.
So authentifizieren Sie sich
Übergeben Sie Ihr Token als token-Query-Parameter bei jedem Request. Das ist das gesamte Authentifizierungsschema.
curl 'https://api.crawlbase.com/?token=YOUR_TOKEN&url=https%3A%2F%2Fexample.com'from crawlbase import CrawlingAPI
# Pass your token at construction; reuse the client across requests
api = CrawlingAPI({'token': 'YOUR_TOKEN'})
res = api.get('https://example.com')const { CrawlingAPI } = require('crawlbase');
const api = new CrawlingAPI({ token: process.env.CRAWLBASE_TOKEN });
const res = await api.get('https://example.com');require 'crawlbase'
api = Crawlbase::API.new(token: ENV['CRAWLBASE_TOKEN'])
res = api.get('https://example.com') getenv('CRAWLBASE_TOKEN')]);
$res = $api->get('https://example.com');package main
import (
"os"
"github.com/crawlbase/crawlbase-go"
)
func main() {
api := crawlbase.NewCrawlingAPI(os.Getenv("CRAWLBASE_TOKEN"))
res, _ := api.Get("https://example.com")
_ = res
}Das richtige Token wählen
Schneller Entscheidungsbaum:
| Site-Typ | Token | Warum |
|---|---|---|
| REST/GraphQL APIs | Normal | Liefert bereits JSON, kein Rendering erforderlich |
| Serverseitig gerendertes HTML (Wordpress, klassischer E-Commerce) | Normal | Inhalt ist in der initialen Response vorhanden |
| SPA (React/Vue/Angular/Svelte) | JavaScript | Initiales HTML ist leer; benötigt JS-Ausführung |
| Infinite Scroll, Lazy-Load-Grids | JavaScript | Benötigt Scrollen/Warten, um befüllt zu werden |
| Sites mit Bot-Challenges (Cloudflare, etc.) | JavaScript | Browser-Fingerprint zum Bestehen erforderlich |
Wenn Sie unsicher sind, versuchen Sie es zuerst mit Normal. Fehlt in der Response Inhalt, den Sie in Ihrem Browser sehen, wechseln Sie zu JavaScript.
Sicherheit & Rotation
Behandeln Sie Tokens wie Passwörter. Committen Sie sie nicht in die Versionskontrolle, fügen Sie sie nicht in Support-Tickets ein und rotieren Sie sie bei Verdacht auf ein Leak.
- Verwenden Sie Umgebungsvariablen: Tokens niemals fest in Quelldateien einbetten.
- Rotieren Sie über das Dashboard: Die Schaltfläche «Reset token» erzeugt einen neuen Wert und macht den alten sofort ungültig.
- Ein Token pro Umgebung: Halten Sie Entwicklung und Produktion auf getrennten Konten, damit ein Leak in einer Umgebung die andere nicht kompromittiert.
- Geben Sie Tokens niemals clientseitig preis: Crawlbase-Aufrufe müssen aus Ihrem Backend stammen. Ein Token im Browser-JavaScript ist ein Token in allen Händen.
Tokens auf Browserseite leaken über DevTools, Netzwerk-Logs, Source Maps und geteilte Screenshots. Leiten Sie Crawlbase-Aufrufe immer über Ihr eigenes Backend.
Authentifizierungsbezogene Fehler
Wenn mit Ihrem Token etwas nicht stimmt, erhalten Sie eine dieser Responses:
Für die vollständige Liste der Status Codes siehe Status Codes.