Password ManagerGereedschap voor ontwikkelaars

CLI Authenticatie Uitdagingen

De augustus 2021 release van Bitwarden(2021-09-21) introduceerde Captcha-vereisten om de beveiliging tegen botverkeer te verhogen. Op de CLI worden Captcha-uitdagingen vervangen door authenticatie-uitdagingen die kunnen worden gevalideerd met de persoonlijke API-sleutel client_secret van je account.

tip

Voor geautomatiseerde workflows of om toegang te verlenen aan een externe applicatie, raden we aan om de methode bw login --apikey te gebruiken. Deze methode volgt een meer voorspelbare authenticatiestroom en de toegang van een applicatie of machine kan worden ingetrokken door de API-sleutel te draaien.

Krijg je persoonlijke API-sleutel

Om je persoonlijke API-sleutel te krijgen:

  1. Navigeer in de Bitwarden web app naar InstellingenBeveiligingSleutels:

    Sleutels
    Sleutels

  2. Selecteer de knop Bekijk API-sleutel en voer je hoofdwachtwoord in om de toegang te valideren.

  3. Kopieer in het dialoogvenster API-sleutel de waarde client_secret: dit is een willekeurige tekenreeks zoals efrbgT9C6BogEfXi5pZc48XyJjfpR.

Uitdagingen beantwoorden

Afhankelijk van je voorkeuren kun je een omgevingsvariabele opslaan om automatisch authenticatie-uitdagingen door te geven of handmatig je client_secret invoeren wanneer er een uitdaging wordt gedaan:

Uitdagingen beantwoorden met een omgevingsvariabele

Authenticatie-uitdagingen zullen zoeken naar een niet-lege omgevingsvariabele BW_CLIENTSECRET voordat je wordt gevraagd om er handmatig een in te voeren. Door deze variabele op te slaan met de opgehaalde client_secret waarde kun je automatisch authenticatie uitdagingen doorgeven. Om deze omgevingsvariabele op te slaan:

Bash

Bash
export BW_CLIENTSECRET="client_secret"

PowerShell

Bash
env:BW_CLIENTSECRET="client_secret"
waarschuwing

Als je client_secret niet correct is, krijg je een foutmelding. In de meeste gevallen komt dit doordat je je API-sleutel hebt gedraaid sinds je de variabele hebt opgeslagen. Gebruik de bovenstaande stappen om de juiste waarde op te halen.

Uitdagingen handmatig beantwoorden

Wanneer er een authenticatie-uitdaging wordt gedaan en er geen BW_CLIENTSECRET-waarde wordt gevonden, wordt je gevraagd om handmatig je client_secret-waarde in te voeren:

Loginprompt met Auth Challenge
Loginprompt met Auth Challenge
waarschuwing

Als je client_secret niet correct is, krijg je een foutmelding. In de meeste gevallen komt dit doordat je je API-sleutel hebt gedraaid sinds je de variabele hebt opgeslagen. Gebruik de bovenstaande stappen om de juiste waarde op te halen.

Suggest changes to this page

How can we improve this page for you?
For technical, billing, and product questions, please contact support

Wolkenstatus

Status controleren

Vergroot uw kennis op het gebied van cyberbeveiliging.

Meld je aan voor de nieuwsbrief.

© 2024 Bitwarden, Inc. Voorwaarden Privacy Cookie-instellingen Sitemap

Go to EnglishStay Here