CLI認証の課題
2021年8月のBitwardenのリリース(2021-09-21)では、ボットトラフィックに対するセキュリティを強化するために、CAPTCHAの要件が導��入されました。CLI上では、Captchaの課題は、あなたのアカウントの個人APIキー client_secretを使用して検証できる認証の課題に置き換えられます。
チップ
自動化されたワークフロー、または外部アプリケーションへのアクセスを提供する場合は、 bw login --apikeyメソッドを使用することをお勧めします。この方法はより予測可能な認証フローに従い、アプリケーションまたはマシンのアクセスを無効にすることは、APIキーをロテートすることで達成できます。
あなたの個人的なAPIキーを取得するには:
Bitwardenウェブアプリで、設定 → セキュリティ → キーに移動します。
キー APIキーを表示ボタンを選択し、マスターパスワードを入力してアクセスを確認してください。
APIキーダイアログボックスから、client_secret:の値をコピーします。これは
efrbgT9C6BogEfXi5pZc48XyJjfpRのようなランダムな文字列です。
あなたの好みにより、認証のチャレンジを自動的に通過するために環境変数を保存するか、またはチャレンジが行われるたびに手動であなたのclient_secretを入力することができます。
認証チャレンジは、環境変数BW_CLIENTSECRETが空でないことを確認した後、手動で入力するように促します。この変数を取得したclient_secretの値で保存すると、自動的に認証の課題を通過することができます。この環境変数を保存するには:
バッシュ
Bashexport BW_CLIENTSECRET="client_secret"パワーシェル
Bashenv:BW_CLIENTSECRET="client_secret"注意
あなたのclient_secretが間違っている場合、エラーが表示されます。ほとんどの場合、これは変数を保存してからAPIキーをロテートしたためです。上記の手順を使用して、正しい値を取得します。
認証チャレンジが行われ、BW_CLIENTSECRETの値が見つからない場合、client_secretの値を手動で入力するように求められます。
注意
あなたのclient_secretが間違っている場合、エラーが表示されます。ほとんどの場合、これは変数を保存してからAPIキーをロテートしたためです。上記の手順を使用して、正しい値を取得します。