CLI認証のための個人APIキー
あなたのBitwarden個人APIキーは、コマンドラインインターフェイス(CLI)に認証する方法として使用できます。
備考
あなたの個人的なAPIキーは、組織のAPIキーとは同じではありません。組織のAPIキーは、Bitwarden公開APIまたはディレクトリコネクタへのアクセスに使用されます。個人のAPIキーは、client_idが形式"user.clientId"を持つ一方、組織のAPIキーはclient_idが形式"organization.ClientId"を持ちます。
あなたの個人的なAPIキーを取得するには:
Bitwardenウェブアプリで、設定 → セキュリティ → キーに移動します:
キー APIキーを表示ボタンを選択し、マスターパスワードを入力してアクセスを確認してください。一度入ると、以下のものが提供されます:
client_id: "user.clientId"(この値はあなたのアカウントに固有で、変更されません。)client_secret: "clientSecret"(この値はユニー��クで、ロテートすることができます)。範囲: "API"(この値は常に"API"になります)。grant_type: "client_credentials"(この値は常に"client_credentials"になります)。
ロテート API キー ボタンを選択して、あなたの個人的な API キーをロテートさせてください。あなたのキーをロテートすると、client_secretだけが変わります。
キーをロテートすると、以前のキーとそのキーを使用しているすべてのアクティブなセッションが無効になります。
個人のAPIキーを使用してCLIにログインすることは、自動化されたワークフローまたは外部アプリケーションへのアクセスを提供するために推奨されます。APIキーでログインするには:
Bashbw login --apikeyこれにより、あなたの個人的なclient_idとclient_secretのプロンプトが開始されます。これらの値を使用してセッションが認証さ�れると、ロック解除コマンドを使用するように求められます(詳細を学ぶ)。
APIキー環境変数を使用する
Bitwarden CLIを使用して自動化された作業が行われているシナリオでは、認証時の手動介入の必要性を防ぐために、環境変数を保存することができます。
環境変数名 | 必要な値 |
|---|---|
BW_CLIENTID |
|
BW_CLIENTSECRET |
|