Password ManagerEntwicklertoolsCLI

CLI Authentifizierungsherausforderungen

Die August 2021 Veröffentlichung von Bitwarden (2021-09-21) führte

Captcha
Anforderungen ein, um die Sicherheit gegen Bot-Traffic zu erhöhen. Auf der CLI werden CAPTCHA-Herausforderungen durch Authentifizierungsherausforderungen ersetzt, die mit dem
persönlichen API-Schlüssel
 Ihres Kontos client_secret validiert werden können.

tip

Für automatisierte Arbeitsabläufe oder die Bereitstellung des Zugriffs auf eine externe Anwendung empfehlen wir die Verwendung der Methode

bw login --apikey
. Diese Methode folgt einem vorhersehbareren Authentifizierungsfluss und das Widerrufen des Zugriffs einer Anwendung oder Maschine kann durch Erneuern des
API-Schlüssels
 erreicht werden.

Holen Sie sich Ihren persönlichen API-Schlüssel

Um Ihren persönlichen API-Schlüssel zu erhalten:

  1. In der Bitwarden-Web-App navigieren Sie zu EinstellungenSicherheitSchlüssel:

    Schlüssel

  2. Wählen Sie die Schaltfläche API-Schlüssel anzeigen und geben Sie Ihr Master-Passwort ein, um den Zugriff zu bestätigen.

  3. Aus dem API-Schlüssel Dialogfeld, kopieren Sie den Wert von client_secret:, der eine zufällige Zeichenfolge wie efrbgT9C6BogEfXi5pZc48XyJjfpR ist.

Herausforderungen beantworten

Abhängig von Ihren Präferenzen können Sie

eine Umgebungsvariable speichern
, um Authentifizierungsherausforderungen automatisch zu bestehen, oder Ihr
client_secret
 bei jeder Herausforderung manuell eingeben :

Beantworte Herausforderungen mit einer Umgebungsvariable

Authentifizierungsherausforderungen suchen nach einer nicht-leeren Umgebungsvariable BW_CLIENTSECRET, bevor Sie aufgefordert werden, eine manuell einzugeben. Das Speichern dieser Variablen mit dem

abgerufenen client_secret Wert
ermöglicht es Ihnen, Authentifizierungsherausforderungen automatisch zu bestehen. Um diese Umgebungsvariable zu speichern:

Bash

Bash
export BW_CLIENTSECRET="client_secret"

PowerShell

Bash
env:BW_CLIENTSECRET="client_secret"
warning

Wenn Ihr client_secret falsch ist, erhalten Sie einen Fehler. In den meisten Fällen liegt dies daran, dass Sie Ihren

API-Schlüssel erneuert
haben, seitdem Sie die Variable gespeichert haben.
Führen Sie die oben genannten Schritte aus
 , um den korrekten Wert abzurufen.

Beantworte Herausforderungen manuell

Wenn eine Authentifizierungsaufforderung gestellt wird und kein BW_CLIENTSECRET Wert gefunden wird, werden Sie aufgefordert, Ihren client_secret Wert manuell einzugeben:

Aufforderung zur Eingabe der Zugangsdaten mit Authentifizierungsherausforderung
warning

Wenn Ihr client_secret falsch ist, erhalten Sie einen Fehler. In den meisten Fällen liegt dies daran, dass Sie Ihren

API-Schlüssel erneuert
haben, seitdem Sie die Variable gespeichert haben.
Führen Sie die oben genannten Schritte aus
 , um den korrekten Wert abzurufen.