Password Manager開発者ツールCLI

CLI認証のための個人APIキー

あなたのBitwarden個人APIキーは、コマンドラインインターフェイス(CLI)に認証する方法として使用できます。

note

あなたの個人的なAPIキーは、組織のAPIキーとは同じではありません。組織のAPIキーは、Bitwarden公開APIまたはディレクトリコネクタへのアクセスに使用されます。個人のAPIキーは、 client_id が形式 "user.clientId" を持つ一方、組織のAPIキーは client_id が形式 "organization.ClientId" を持ちます。

あなたの個人的なAPIキーを取得してください

あなたの個人的なAPIキーを取得するには:

  1. Bitwardenウェブアプリで、設定セキュリティキーに移動します:

    キー
    キー

  2. APIキーを表示ボタンを選択し、マスターパスワードを入力してアクセスを確認してください。一度入ると、以下のものが提供されます:

    • client_id: "user.clientId" (この値はあなたのアカウントに固有で、変更されません。)

    • client_secret: "clientSecret" (この値はユニークで、ロテートすることができます)。

    • 範囲: "API" (この値は常に "API" になります)。

    • grant_type: "client_credentials" (この値は常に "client_credentials" になります)。

あなたのAPIキーをロテートしてください

ロテート API キー ボタンを選択して、あなたの個人的な API キーをロテートさせてください。あなたのキーをロテートすると、 client_secret だけが変わります。

キーをロテートすると、以前のキーとそのキーを使用しているすべてのアクティブなセッションが無効になります。

あなたのAPIキーを使用して認証してください。

個人のAPIキーを使用してCLIにログインすることは、自動化されたワークフローまたは外部アプリケーションへのアクセスを提供するために推奨されます。APIキーでログインするには:

Bash
bw login --apikey

これにより、あなたの個人的な client_idclient_secret のプロンプトが開始されます。これらの値を使用してセッションが認証されると、 ロック解除 コマンドを使用するように求められます(詳細を学ぶ)。

APIキー環境変数を使用する

Bitwarden CLIを使用して自動化された作業が行われているシナリオでは、認証時の手動介入の必要性を防ぐために、環境変数を保存することができます。