Administrator Konsole

Bitwarden Öffentliche API

Die Bitwarden Öffentliche API bietet Organisationen eine Reihe von Tools zum Verwalten von Mitgliedern, Sammlungen, Gruppen, Ereignisprotokollen und Richtlinien.

tip

Diese API erlaubt nicht die Verwaltung von einzelnen Tresor-Einträgen. Wenn dies das ist, was Sie erreichen müssen, verwenden Sie stattdessen die

Vault Management API
.

Die Öffentliche API ist eine RESTful API mit vorhersehbaren ressourcenorientierten URLs, akzeptiert JSON-kodierte Anforderungskörper, gibt JSON-kodierte Antworten zurück und verwendet standardmäßige HTTP-Antwortcodes, Authentifizierung und Verben.

Die öffentliche API ist kompatibel mit der OpenAPI-Spezifikation (OAS3) und veröffentlicht eine konforme

swagger.json
Definitionsdatei. Erkunden Sie die OpenAPI-Spezifikation mit der Swagger UI:

  • Für öffentlich gehostete Cloud-Instanzen: https://bitwarden.com/help/api/

  • Für selbst gehostete Instanzen: https://your.domain.com/api/docs/

note

Zugang zur Bitwarden Öffentlichen API ist für Kunden in allen Enterprise und Teams Organisationen verfügbar. Für weitere Informationen, siehe

Über Bitwarden Pläne
.

Endpunkte

Basis-URL

Für Cloud-gehostet, https://api.bitwarden.com oder https://api.bitwarden.eu.

Für selbst gehostet, https://your.domain.com/api.

Authentifizierung-Endpunkte

Für Cloud-gehostet, https://identity.bitwarden.com/connect/token oder https://identity.bitwarden.eu/connect/token.

Für selbst gehostet, https://your.domain.com/identität/connect/token.

Authentifizierung

Die API verwendet Bearer-Zugriffstoken zur Authentifizierung mit geschützten API-Endpunkten. Bitwarden verwendet einen

OAuth2 Client Credentials
Anwendungsanforderungsfluss, um Bearer-Zugriffstoken vom Endpunkt zu gewähren. Authentifizierungsanfragen nehmen client_id und client_secret als erforderliche Parameter.

tip

Der API-Schlüssel, der zur Authentifizierung mit der öffentlichen API verwendet wird, ist nicht derselbe wie der

persönliche API-Schlüssel
. API-Schlüssel der Organisation haben eine client_id im Format "Organisation.ClientId", während persönliche API-Schlüssel eine client_id im Format "user.clientId" haben werden.

Der API-Schlüssel client_id und client_secret kann von einem Eigentümer aus dem Administrator-Konsole Tresor abgerufen werden, indem man zu EinstellungenOrganisationsinformationen navigiert und bis zum Abschnitt API-Schlüssel herunterscrollt:

Holen Sie den API-Schlüssel der Organisation

Wenn Sie als Eigentümer den API-Schlüssel mit einem Administrator oder einem anderen Benutzer teilen möchten, verwenden Sie eine sichere Kommunikationsmethode wie

Bitwarden Senden
.

warning

Ihr Organisation-API-Schlüssel ermöglicht vollen Zugriff auf Ihre Organisation. Bewahren Sie Ihren API-Schlüssel privat auf. Wenn Sie glauben, dass Ihr API-Schlüssel kompromittiert wurde, wählen Sie Einstellungen > Organisationsinfo > API-Schlüssel erneuern Knopf auf diesem Bildschirm. Aktive Implementierungen Ihres aktuellen API-Schlüssels müssen mit dem neuen Schlüssel neu konfiguriert werden, bevor sie verwendet werden können.

Bearer-Zugriffstoken

Um ein Bearer-Zugriffstoken zu erhalten, machen Sie eine POST-Anfrage mit Content-Typ: application/x-www-form-urlencoded mit Ihrer client_id und client_secret an den

Authentifizierung-Endpunkt
. Bei der Verwendung der API zur Verwaltung der Organisation verwenden Sie immer grant_type=client_credentials und scope=api.organization. Zum Beispiel:

Bash
curl -X POST \
  https://identity.bitwarden.com/connect/token \
  -H 'Content-Type: application/x-www-form-urlencoded' \
  -d 'grant_type=client_credentials&scope=api.organization&client_id=<ID>&client_secret=<SECRET>'

Diese Anfrage wird die folgende Antwort hervorrufen:

Bash
{
  "access_token": "<TOKEN>",
  "expires_in": 3600,
  "token_type": "Bearer"
}

In dieser Antwort steht 3600 für den Ablaufwert (in Sekunden), was bedeutet, dass dieses Token 60 Minuten nach Ausstellung gültig ist. Ein API-Aufruf mit einem abgelaufenen Token gibt einen 401 Unauthorized

Antwortcode
zurück.

Inhaltstypen

Die Bitwarden Öffentliche API kommuniziert mit application/json Anfragen und Antworten, mit einer Ausnahme:

Der

Authentifizierung-Endpunkt
erwartet eine application/x-www-form-urlencoded Anfrage, wird jedoch mit application/json antworten.

Beispielanfrage

Bash
curl -X GET \
  https://api.bitwarden.com/public/collections \
  -H 'Authorization: Bearer <TOKEN>'

Wo der Wert für den access_token: Schlüssel im erhaltenen

Bearer Access Token
ist.

Diese Anfrage wird zu einer Antwort führen:

Bash
{
  "object": "list",
  "data": [
    {
      "object": "event",
      "type": 1000,
      "itemId": "string",
      "collectionId": "string",
      "groupId": "string",
      "policyId": "string",
      "memberId": "string",
      "actingUserId": "string",
      "date": "2020-11-04T15:01:21.698Z",
      "device": 0,
      "ipAddress": "xxx.xx.xxx.x"
    }
  ],
  "continuationToken": "string"
}

Status

Bitwarden hat eine öffentliche

Statusseite
, auf der Sie Informationen über den Servicezustand und Vorfälle für alle Dienste, einschließlich der öffentlichen API, finden können.

Antwortcodes

Die Bitwarden Öffentliche API verwendet herkömmliche HTTP-Antwortcodes, um den Erfolg oder Misserfolg einer API-Anfrage anzuzeigen:

Statuscode

Beschreibung

200 OK

Alles hat wie erwartet funktioniert.

400 Ungültige Anfrage

Die Anfrage war unakzeptabel, möglicherweise aufgrund fehlender oder fehlerhafter Parameter.

401 Nicht autorisiert

Der Zugriffstoken des Inhabers fehlte, war ungültig oder abgelaufen.

404 Nicht gefunden

Die angeforderte Ressource existiert nicht.

429 Zu viele Anfragen

Zu viele Anfragen haben die API zu schnell getroffen. Wir empfehlen, die Nummer der Anfragen zu reduzieren.

500, 502, 503, 504 Serverfehler

Etwas ist auf Bitwardens Seite schief gelaufen. Diese sind selten, aber

kontaktieren Sie uns
, wenn sie auftreten.

Weiterführende Literatur

Für weitere Informationen zur Nutzung der Bitwarden Öffentlichen API, siehe die folgenden Artikel: