Password ManagerGereedschap voor ontwikkelaars

CLI Authenticatie Uitdagingen

De augustus 2021 release van Bitwarden(2021-09-21) introduceerde Captcha-vereisten om de beveiliging tegen botverkeer te verhogen. Op de CLI worden Captcha-uitdagingen vervangen door authenticatie-uitdagingen die kunnen worden gevalideerd met de persoonlijke API-sleutel client_secret van je account.

tip

Voor geautomatiseerde workflows of om toegang te verlenen aan een externe applicatie, raden we aan om de methode bw login --apikey te gebruiken. Deze methode volgt een meer voorspelbare authenticatiestroom en de toegang van een applicatie of machine kan worden ingetrokken door de API-sleutel te draaien.

Krijg je persoonlijke API-sleutel

Om je persoonlijke API-sleutel te krijgen:

  1. Navigeer in de Bitwarden web app naar InstellingenBeveiligingSleutels:

    Sleutels
    Sleutels

  2. Selecteer de knop Bekijk API-sleutel en voer je hoofdwachtwoord in om de toegang te valideren.

  3. Kopieer in het dialoogvenster API-sleutel de waarde client_secret: dit is een willekeurige tekenreeks zoals efrbgT9C6BogEfXi5pZc48XyJjfpR.

Uitdagingen beantwoorden

Afhankelijk van je voorkeuren kun je een omgevingsvariabele opslaan om automatisch authenticatie-uitdagingen door te geven of handmatig je client_secret invoeren wanneer er een uitdaging wordt gedaan:

Uitdagingen beantwoorden met een omgevingsvariabele

Authenticatie-uitdagingen zullen zoeken naar een niet-lege omgevingsvariabele BW_CLIENTSECRET voordat je wordt gevraagd om er handmatig een in te voeren. Door deze variabele op te slaan met de opgehaalde client_secret waarde kun je automatisch authenticatie uitdagingen doorgeven. Om deze omgevingsvariabele op te slaan:

Bash

Bash
export BW_CLIENTSECRET="client_secret"

PowerShell

Bash
env:BW_CLIENTSECRET="client_secret"
warning

Als je client_secret niet correct is, krijg je een foutmelding. In de meeste gevallen komt dit doordat je je API-sleutel hebt gedraaid sinds je de variabele hebt opgeslagen. Gebruik de bovenstaande stappen om de juiste waarde op te halen.

Uitdagingen handmatig beantwoorden

Wanneer er een authenticatie-uitdaging wordt gedaan en er geen BW_CLIENTSECRET-waarde wordt gevonden, wordt je gevraagd om handmatig je client_secret-waarde in te voeren:

Loginprompt met Auth Challenge
Loginprompt met Auth Challenge
warning

Als je client_secret niet correct is, krijg je een foutmelding. In de meeste gevallen komt dit doordat je je API-sleutel hebt gedraaid sinds je de variabele hebt opgeslagen. Gebruik de bovenstaande stappen om de juiste waarde op te halen.