Persönlicher API-Schlüssel für CLI-Authentifizierung

Ihr persönlicher Bitwarden-API-Schlüssel kann als Methode zur Authentifizierung in der Kommandozeilen-Schnittstelle (CLI) verwendet werden.

Um Ihren persönlichen API-Schlüssel zu erhalten:

1. In der Bitwarden-Web-App navigieren Sie zu Einstellungen → Sicherheit → Schlüssel:

   

2. Wählen Sie die Schaltfläche API-Schlüssel anzeigen und geben Sie Ihr Master-Passwort ein, um den Zugriff zu bestätigen. Sobald Sie eingetreten sind, erhalten Sie Folgendes:

   • client_id: "user.clientId" (Dieser Wert ist einzigartig für Ihr Konto und ändert sich nicht.)

   • client_secret: "clientSecret" (Dieser Wert ist einzigartig und kann erneuert werden).

   • Bereich: "API" (Dieser Wert wird immer "API" sein).

   • grant_type: "client_credentials" (Dieser Wert wird immer "client_credentials" sein).

Wählen Sie die Schaltfläche API-Schlüssel erneuern, um Ihren persönlichen API-Schlüssel zu erneuern. Das Erneuern Ihres Schlüssels wird nur Ihr client_secret ändern.

Wenn Sie Ihren Schlüssel erneuern, wird Ihr vorheriger Schlüssel ungültig und alle aktiven Sitzungen, die diesen Schlüssel verwenden, werden ebenfalls ungültig.

Für automatisierte Arbeitsabläufe oder die Bereitstellung des Zugriffs auf eine externe Anwendung empfiehlt sich die Anmeldung am CLI mit dem persönlichen API-Schlüssel. Um sich mit dem API-Schlüssel anzumelden:

Bash
bw login --apikey

Dies wird eine Aufforderung für Ihre persönliche client_id und client_secret initiieren. Sobald Ihre Sitzung mit diesen Werten authentifiziert ist, werden Sie aufgefordert, den Befehl entsperren zu verwenden (mehr erfahren).

Verwendung von API-Schlüssel-Umgebungsvariablen

In Szenarien, in denen automatisierte Arbeiten mit dem Bitwarden CLI durchgeführt werden, können Sie Umgebungsvariablen speichern, um die Notwendigkeit einer manuellen Eingriff bei der Authentifizierung zu vermeiden.