Password ManagerEntwicklertools

CLI Authentifizierungsherausforderungen

Die August 2021 Veröffentlichung von Bitwarden (2021-09-21) führte Captcha Anforderungen ein, um die Sicherheit gegen Bot-Traffic zu erhöhen. Auf der CLI werden CAPTCHA-Herausforderungen durch Authentifizierungsherausforderungen ersetzt, die mit dem persönlichen API-Schlüssel Ihres Kontos client_secret validiert werden können.

Tipp

Für automatisierte Arbeitsabläufe oder die Bereitstellung des Zugriffs auf eine externe Anwendung empfehlen wir die Verwendung der Methode bw login --apikey . Diese Methode folgt einem vorhersehbareren Authentifizierungsfluss und das Widerrufen des Zugriffs einer Anwendung oder Maschine kann durch Erneuern des API-Schlüssels erreicht werden.

Holen Sie sich Ihren persönlichen API-Schlüssel

Um Ihren persönlichen API-Schlüssel zu erhalten:

  1. In der Bitwarden-Web-App navigieren Sie zu EinstellungenSicherheitSchlüssel:

    Schlüssel
    Schlüssel

  2. Wählen Sie die Schaltfläche API-Schlüssel anzeigen und geben Sie Ihr Master-Passwort ein, um den Zugriff zu bestätigen.

  3. Aus dem API-Schlüssel Dialogfeld, kopieren Sie den Wert von client_secret:, der eine zufällige Zeichenfolge wie efrbgT9C6BogEfXi5pZc48XyJjfpR ist.

Herausforderungen beantworten

Abhängig von Ihren Präferenzen können Sie eine Umgebungsvariable speichern , um Authentifizierungsherausforderungen automatisch zu bestehen, oder Ihr client_secret bei jeder Herausforderung manuell eingeben :

Beantworte Herausforderungen mit einer Umgebungsvariable

Authentifizierungsherausforderungen suchen nach einer nicht-leeren Umgebungsvariable BW_CLIENTSECRET, bevor Sie aufgefordert werden, eine manuell einzugeben. Das Speichern dieser Variablen mit dem abgerufenen client_secret Wert ermöglicht es Ihnen, Authentifizierungsherausforderungen automatisch zu bestehen. Um diese Umgebungsvariable zu speichern:

Bash

Bash
export BW_CLIENTSECRET="client_secret"

PowerShell

Bash
env:BW_CLIENTSECRET="client_secret"
Warnung

Wenn Ihr client_secret falsch ist, erhalten Sie einen Fehler. In den meisten Fällen liegt dies daran, dass Sie Ihren API-Schlüssel erneuert haben, seitdem Sie die Variable gespeichert haben. Führen Sie die oben genannten Schritte aus , um den korrekten Wert abzurufen.

Beantworte Herausforderungen manuell

Wenn eine Authentifizierungsaufforderung gestellt wird und kein BW_CLIENTSECRET Wert gefunden wird, werden Sie aufgefordert, Ihren client_secret Wert manuell einzugeben:

Aufforderung zur Eingabe der Zugangsdaten mit Authentifizierungsherausforderung
Aufforderung zur Eingabe der Zugangsdaten mit Authentifizierungsherausforderung
Warnung

Wenn Ihr client_secret falsch ist, erhalten Sie einen Fehler. In den meisten Fällen liegt dies daran, dass Sie Ihren API-Schlüssel erneuert haben, seitdem Sie die Variable gespeichert haben. Führen Sie die oben genannten Schritte aus , um den korrekten Wert abzurufen.

Änderungen an dieser Seite vorschlagen

Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support

Cloud-Status

Status überprüfen

Erweitern Sie Ihr Wissen über Cybersicherheit.

Abonnieren Sie den Newsletter.

© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here