CLI Authenticatie Uitdagingen
De augustus 2021 release van Bitwarden(2021-09-21) introduceerde Captcha-vereisten om de beveiliging tegen botverkeer te verhogen. Op de CLI worden Captcha-uitdagingen vervangen door authenticatie-uitdagingen die kunnen worden gevalideerd met de persoonlijke API-sleutel client_secret
van je account.
tip
Voor geautomatiseerde workflows of om toegang te verlenen aan een externe applicatie, raden we aan om de methode
bw login --apikey te gebruiken. Deze methode volgt een meer voorspelbare authenticatiestroom en de toegang van een applicatie of machine kan worden ingetrokken door de API-sleutel te draaien.
Om je persoonlijke API-sleutel te krijgen:
Navigeer in de Bitwarden web app naar Instellingen → Beveiliging → Sleutels:
Sleutels Selecteer de knop Bekijk API-sleutel en voer je hoofdwachtwoord in om de toegang te valideren.
Kopieer in het dialoogvenster API-sleutel de waarde client_secret: dit is een willekeurige tekenreeks zoals
efrbgT9C6BogEfXi5pZc48XyJjfpR
.
Afhankelijk van je voorkeuren kun je een omgevingsvariabele opslaan om automatisch authenticatie-uitdagingen door te geven of handmatig je client_secret invoeren
wanneer er een uitdaging wordt gedaan:
Authenticatie-uitdagingen zullen zoeken naar een niet-lege omgevingsvariabele BW_CLIENTSECRET
voordat je wordt gevraagd om er handmatig een in te voeren. Door deze variabele op te slaan met de opgehaalde client_secret waarde kun je automatisch authenticatie uitdagingen doorgeven. Om deze omgevingsvariabele op te slaan:
Bash
Bashexport BW_CLIENTSECRET="client_secret"
PowerShell
Bashenv:BW_CLIENTSECRET="client_secret"
warning
Als je client_secret
niet correct is, krijg je een foutmelding. In de meeste gevallen komt dit doordat je je API-sleutel hebt gedraaid sinds je de variabele hebt opgeslagen. Gebruik de bovenstaande stappen om de juiste waarde op te halen.
Wanneer er een authenticatie-uitdaging wordt gedaan en er geen BW_CLIENTSECRET-waarde
wordt gevonden, wordt je gevraagd om handmatig je client_secret-waarde
in te voeren:

warning
Als je client_secret
niet correct is, krijg je een foutmelding. In de meeste gevallen komt dit doordat je je API-sleutel hebt gedraaid sinds je de variabele hebt opgeslagen. Gebruik de bovenstaande stappen om de juiste waarde op te halen.