Bitwarden började med ett tillvägagångssätt med öppen källkod som finns kvar idag, designat av utvecklare och med andra utvecklare i åtanke. Genom en engagerad utvecklingsgemenskap med öppen källkod har Bitwarden kunnat integrera feedback från communityn och bidrag i vår produkt.
I andan av vårt fortsatta stöd från utvecklargemenskapen har Bitwarden nu en ny funktion för Command Line Interface (CLI) för att göra IT-proffs arbetsflöden enklare: möjligheten att anropa ett RESTful API som ger tillgång till ett krypterat valv.
Varje företag fungerar olika och har unika behov eller metoder för att integrera med Bitwarden. Bitwarden själv tillhandahåller redan flera integrationsmetoder, de vanligaste är användarhantering och katalogintegrationer.
Ibland kan ett företag behöva integrera eller automatisera hanteringen av krypterad datavalv. Men på grund av Bitwardens ände-till-änd-krypteringsdesign, måste alla operationer som handlar om valvdata ske inom en autentiserad klientmiljö. Dessa operationer kan inte bara vara värd och anropas på en publik server API. Hittills betyder detta att all programmatisk integration på krypterade objekt krävde att Bitwarden CLI-valvhanteringskommandona kördes som en binär.
Många utvecklare som bygger integrerade verktyg förväntar sig ett RESTful API för konsekvens över sina applikationer. RESTful API: er är språkagnostiska och är vad de flesta utvecklare söker.
Med den senaste CLI-versionen erbjuder Bitwarden ett sätt att betjäna ett RESTful API från CLI, och bevara en krypterad miljö från ände till ände. Om du kör kommandot serve kommer en HTTP-webbserver som är värd för API:t lokalt, som en klient, att göra det möjligt att utföra krypterade operationer.
bw serve --port<number> --värdnamn<hostname>
Nu är det möjligt att anropa localhost på porten, till exempel GET /object/item<id> från ett HTTP-gränssnitt. De flesta av de befintliga CLI-kommandona har översatts till RESTful-slutpunkter som borde vara bekanta och intuitiva för utvecklare. En lista över RESTful-slutpunkterna och ytterligare dokumentation angående det nya serverkommandot finns på Bitwardens hjälpcenter.
Stödet för ett RESTful API öppnar möjligheter för nya nivåer av integration. En instans kan köras på en lokal maskin eller inom ett privat nätverk som tillåter flera applikationer att ansluta till en central webbserver för programmatisk åtkomst till ett Bitwarden-valv.
Ett scenario där detta skulle vara användbart är introduktion av nya medarbetare. Du kanske vill tillhandahålla dem i din katalog, de konton de tillhör, och skapa ett Bitwarden-konto åt dem för att ge dem åtkomst till alla inloggningar de behöver på dag 1. Du kan implementera detta på ett automatiserat sätt med RESTful API-slutpunkter som tillhandahålls av serve.
Vi kan inte vänta med att se vad vår utvecklargemenskap gör med den här nya funktionen. Dela dina kreativa inställningar och användningsområden på vårt Bitwarden-gemenskapsforum - vi skulle älska att höra vad du gör!
Lär dig mer om Bitwarden för företag och registrera dig för en gratis 14-dagars provperiod av våra affärsplaner för att se hur Bitwarden kan hjälpa till att skapa säkerhet till ditt företag. Läs mer på Bitwarden.com!
Redaktörens anteckning: Uppdaterad den 26/4/22 med tillagd --hostname-funktionalitet
