Défis d'authentification CLI
La version d'août 2021 de Bitwarden (2021-09-21) a introduit des exigences de CAPTCHA pour augmenter la sécurité contre le trafic de bots. Sur le CLI, les défis CAPTCHA sont remplacés par des défis d'authentification qui peuvent être validés en utilisant la clé API personnelle de votre compte client_secret.
pointe
Pour les flux de travail automatisés ou pour fournir un accès à une application externe, nous recommandons d'utiliser la identifiant bw --apikey méthode. Cette méthode suit un flux d'authentification plus prévisible et la révocation de l'accès d'une application ou d'une machine peut être obtenue en faisant tourner la clé API .
Pour obtenir votre clé API personnelle :
Dans l'application web Bitwarden, naviguez vers Paramètres → Sécurité → Clés :
Clés Sélectionnez le bouton Afficher la clé API et entrez votre mot de passe principal pour valider l'accès.
Depuis la boîte de dialogue clé API, copiez la valeur client_secret:, qui est une chaîne aléatoire comme
efrbgT9C6BogEfXi5pZc48XyJjfpR.
Selon vos préférences, vous pouvez enregistrer une variable d'environnement pour passer automatiquement les défis d'authentification ou entrer manuellement votre client_secret chaque fois qu'un défi est lancé :
Les défis d'authentification rechercheront une variable d'environnement non vide BW_CLIENTSECRET avant de vous inviter à en entrer une manuellement. Enregistrer cette variable avec la valeur client_secret récupérée vous permettra de passer automatiquement les défis d'authentification. Pour enregistrer cette variable d'environnement :
Bash
Bashexport BW_CLIENTSECRET="client_secret"PowerShell
Bashenv:BW_CLIENTSECRET="client_secret"avertissement
Si votre client_secret est incorrect, vous recevrez une erreur. Dans la plupart des cas, c'est parce que vous avez régénéré votre clé API depuis l'enregistrement de la variable. Utilisez les étapes ci-dessus pour récupérer la valeur correcte.
Lorsqu'un défi d'authentification est lancé et qu'aucune valeur BW_CLIENTSECRET n'est trouvée, on vous demandera d'entrer manuellement votre valeur client_secret :
avertissement
Si votre client_secret est incorrect, vous recevrez une erreur. Dans la plupart des cas, c'est parce que vous avez régénéré votre clé API depuis l'enregistrement de la variable. Utilisez les étapes ci-dessus pour récupérer la valeur correcte.