Authentification
Crawlbase utilise une authentification simple basée sur des tokens. Pas de danse OAuth, pas d'identifiants qui expirent : juste un token dans votre query string ou la configuration de votre SDK.
Aperçu
Chaque compte Crawlbase dispose de deux tokens, générés automatiquement à l'inscription. Les deux authentifient le même compte et partagent le même quota : ils acheminent simplement les requêtes via une infrastructure différente.
Les deux tokens sont visibles sur votre dashboard dès votre inscription. Ils ressemblent à aBcD1234efGh5678 : environ 22 caractères alphanumériques.
Comment s'authentifier
Passez votre token comme paramètre de requête token sur chaque requête. C'est tout le schéma d'authentification.
curl 'https://api.crawlbase.com/?token=YOUR_TOKEN&url=https%3A%2F%2Fexample.com'from crawlbase import CrawlingAPI
# Pass your token at construction; reuse the client across requests
api = CrawlingAPI({'token': 'YOUR_TOKEN'})
res = api.get('https://example.com')const { CrawlingAPI } = require('crawlbase');
const api = new CrawlingAPI({ token: process.env.CRAWLBASE_TOKEN });
const res = await api.get('https://example.com');require 'crawlbase'
api = Crawlbase::API.new(token: ENV['CRAWLBASE_TOKEN'])
res = api.get('https://example.com') getenv('CRAWLBASE_TOKEN')]);
$res = $api->get('https://example.com');package main
import (
"os"
"github.com/crawlbase/crawlbase-go"
)
func main() {
api := crawlbase.NewCrawlingAPI(os.Getenv("CRAWLBASE_TOKEN"))
res, _ := api.Get("https://example.com")
_ = res
}Choisir le bon token
Arbre de décision rapide :
| Type de site | Token | Pourquoi |
|---|---|---|
| APIs REST/GraphQL | Normal | Renvoie déjà du JSON, aucun rendu nécessaire |
| HTML rendu côté serveur (Wordpress, e-commerce classique) | Normal | Contenu présent dans la réponse initiale |
| SPA (React/Vue/Angular/Svelte) | JavaScript | Le HTML initial est vide ; nécessite l'exécution de JS |
| Défilement infini, grilles à chargement différé | JavaScript | Nécessite défilement/attente pour se remplir |
| Sites avec protections anti-bot (Cloudflare, etc.) | JavaScript | Empreinte navigateur requise pour passer |
Si vous n'êtes pas sûr, essayez d'abord Normal. Si la réponse ne contient pas le contenu visible dans votre navigateur, basculez vers JavaScript.
Sécurité et rotation
Traitez les tokens comme des mots de passe. Ne les commitez pas dans le contrôle de version, ne les collez pas dans les tickets de support, et faites-les tourner si vous suspectez une fuite.
- Utilisez des variables d'environnement : ne codez jamais les tokens en dur dans les fichiers source.
- Effectuez la rotation depuis le dashboard : le bouton « Reset token » génère une nouvelle valeur et invalide immédiatement l'ancienne.
- Un token par environnement : gardez le développement et la production sur des comptes séparés afin qu'une fuite sur l'un ne contamine pas l'autre.
- N'exposez jamais les tokens côté client : les appels Crawlbase doivent provenir de votre backend. Un token dans du JavaScript navigateur, c'est un token entre toutes les mains.
Les tokens côté navigateur fuient via les DevTools, les logs réseau, les source maps et les captures d'écran partagées. Faites toujours transiter les appels Crawlbase par votre propre backend.
Erreurs liées à l'authentification
Si quelque chose ne va pas avec votre token, vous obtiendrez l'une de ces réponses :
Pour la liste complète des codes de statut, consultez Status Codes.