Bitwarden API pública
La API pública de Bitwarden proporciona a las organizaciones un conjunto de herramientas para gestionar miembros, colecciones, grupos, registros de eventos y políticas.
consejo
Esta API no permite gestionar elementos individuales de la caja fuerte. Si esto es lo que necesitas lograr, utiliza la API de gestión de caja fuerte en su lugar.
La API pública es una API RESTful con URL orientadas a recursos predecibles, acepta cuerpos de solicitud codificados en JSON, devuelve respuestas codificadas en JSON y utiliza códigos de respuesta HTTP estándar, autenticación y verbos.
La API pública es compatible con la Especificación OpenAPI (OAS3) y publica un archivo de definición swagger.json compatible. Explora la especificación OpenAPI utilizando la interfaz de usuario Swagger:
Para instancias alojadas en la nube pública:
https://bitwarden.com/help/api/Para instancias autoalojadas:
https://your.domain.com/api/docs/
nota
El acceso a la API pública de Bitwarden está disponible para clientes en todas las organizaciones de Empresa y Equipos. Para obtener más información, consulte Acerca de los Planes de Bitwarden.
Para alojamiento en la nube, https://api.bitwarden.com o https://api.bitwarden.eu.
Para autoalojado, https://your.domain.com/api.
Para alojamiento en la nube, https://identity.bitwarden.com/connect/token o https://identity.bitwarden.eu/connect/token.
Para autoalojado, https://your.domain.com/identidad/connect/token.
La API utiliza tokens de acceso portador para autenticarse con puntos finales de API protegidos. Bitwarden utiliza un flujo de solicitud de aplicación OAuth2 Client Credentials para otorgar tokens de acceso portador desde el punto final. Las solicitudes de autenticación toman client_id y client_secret como parámetros requeridos.
consejo
La clave API utilizada para la autenticación con la API pública no es la misma que la clave API personal. Las claves API de la organización tendrán un client_id con formato "organización.ClientId", mientras que las claves API personales tendrán un client_id con formato "usuario.clientId".
La clave API client_id y client_secret pueden ser obtenidas por un propietario desde la caja fuerte de la Consola de Administrador navegando a Ajustes → pantalla de Información de la organización y desplazándose hacia abajo hasta la sección de clave API:
Si, como propietario, quieres compartir la clave API con un administrador u otro usuario, utiliza un método de comunicación seguro como Bitwarden Enviar.
advertencia
La clave API de su organización permite el acceso completo a su organización. Mantén tu clave de API en privado. Si cree que su clave API ha sido comprometida, seleccione Ajustes > Información de la organizaci�ón > Botón Rotar clave API en esta pantalla. Las implementaciones activas de su clave API actual necesitarán ser reconfiguradas con la nueva clave antes de usarla.
Para obtener un token de acceso del tipo portador, haga una solicitud POST con Content-Type: application/x-www-form-urlencoded con su client_id y client_secret al punto final de autenticación. Al utilizar la API para la gestión de la organización, siempre utilizarás grant_type=client_credentials y scope=api.organization. Por ejemplo:
Bashcurl -X POST \
https://identity.bitwarden.com/connect/token \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'grant_type=client_credentials&scope=api.organization&client_id=<ID>&client_secret=<SECRET>'Esta solicitud resultará en la siguiente respuesta:
Bash{
"access_token": "<TOKEN>",
"expires_in": 3600,
"token_type": "Bearer"
}En esta respuesta, 3600 representa el valor de expiración (en segundos), lo que significa que este token es válido durante 60 minutos después de ser emitido. Hacer una llamada API con un token caducado devolverá un 401 No autorizado código de respuesta.
La API pública de Bitwarden se comunica con solicitudes y respuestas de application/json, con una excepción:
El punto final de autenticación espera una solicitud application/x-www-form-urlencoded, sin embargo responderá con application/json.
Bashcurl -X GET \
https://api.bitwarden.com/public/collections \
-H 'Authorization: Bearer <TOKEN>'Donde es el valor para la clave access_token: en el token de acceso del portador obtenido.
Esta solicitud resultará en una respuesta:
Bash{
"object": "list",
"data": [
{
"object": "event",
"type": 1000,
"itemId": "string",
"collectionId": "string",
"groupId": "string",
"policyId": "string",
"memberId": "string",
"actingUserId": "string",
"date": "2020-11-04T15:01:21.698Z",
"device": 0,
"ipAddress": "xxx.xx.xxx.x"
}
],
"continuationToken": "string"
}Bitwarden tiene una página de estado pública, donde puedes encontrar información sobre la salud del servicio e incidentes para todos los servicios, incluyendo la API pública.
La API pública de Bitwarden utiliza códigos de respuesta HTTP convencionales para indicar el éxito o el fracaso de una solicitud de API:
Código de Estado | Descripción |
|---|---|
| Todo funcionó como se esperaba. |
| La solicitud fue inaceptable, posiblemente debido a parámetro(s) faltante(s) o mal formado(s). |
| El token de acceso del portador estaba ausente, inválido o expirado. |
| El recurso solicitado no existe. |
| Demasiadas solicitudes golpearon la API demasiado rápido. Recomendamos reducir el número de solicitudes. |
| Algo salió mal en el extremo de Bitwarden. Estos son raros, pero contáctanos si ocurren. |
Para obtener más información sobre cómo usar la API pública de Bitwarden, consulte los siguientes artículos: