Clé API personnelle pour l'authentification CLI

Votre clé API personnelle Bitwarden peut être utilisée comme méthode d'authentification dans l'interface en ligne de commande (CLI).

Pour obtenir votre clé API personnelle :

1. Dans l'application web Bitwarden, naviguez vers Paramètres → Sécurité → Clés :

   

2. Sélectionnez le bouton Afficher la clé API et entrez votre mot de passe principal pour valider l'accès. Une fois entré, on vous fournira ce qui suit :

   • client_id: "user.clientId" (Cette valeur est unique à votre compte et ne change pas.)

   • client_secret: "clientSecret" (Cette valeur est unique et peut être régénérée).

   • portée: "api" (Cette valeur sera toujours "api").

   • grant_type: "client_credentials" (Cette valeur sera toujours "client_credentials").

Sélectionnez le bouton Régénérer la clé API pour régénérer votre clé API personnelle. La régénération de votre clé ne changera que votre client_secret.

La régénération de votre clé invalidera votre clé précédente et toutes les sessions actives utilisant cette clé.

Se connecter à la CLI avec la clé API personnelle est recommandé pour les flux de travail automatisés ou pour fournir un accès à une application externe. Pour se connecter avec la clé API :

Bash
bw login --apikey

Cela déclenchera une invite pour votre client_id et client_secret personnels. Une fois que votre session est authentifiée en utilisant ces valeurs, on vous demandera d'utiliser la commande déverrouiller (en savoir plus).

Utilisation de variables d'environnement de clé API

Dans les scénarios où un travail automatisé est effectué avec le CLI de Bitwarden, vous pouvez enregistrer des variables d'environnement pour éviter la nécessité d'une intervention manuelle lors de l'authentification.