CLI認証のための個人APIキー

あなたのBitwarden個人APIキーは、コマンドラインインターフェイス（CLI）に認証する方法として使用できます。

note

あなたの個人的なAPIキーは、組織のAPIキーとは同じではありません。組織のAPIキーは、Bitwarden公開APIまたはディレクトリコネクタへのアクセスに使用されます。個人のAPIキーは、client_idが形式"user.clientId"を持つ一方、組織のAPIキーはclient_idが形式"organization.ClientId"を持ちます。

あなたの個人的なAPIキーを取得してください

あなたの個人的なAPIキーを取得するには：

Bitwardenウェブアプリで、設定 → セキュリティ → キーに移動します：
キー
APIキーを表示ボタンを選択し、マスターパスワードを入力してアクセスを確認してください。一度入ると、以下のものが提供されます：
- client_id: "user.clientId"（この値はあなたのアカウントに固有で、変更されません。）
- client_secret: "clientSecret"（この値はユニークで、ロテートすることができます）。
- 範囲: "API" (この値は常に "API"になります)。
- grant_type: "client_credentials"（この値は常に"client_credentials"になります）。

あなたのAPIキーをロテートしてください

ロテート API キー ボタンを選択して、あなたの個人的な API キーをロテートさせてください。あなたのキーをロテートすると、client_secretだけが変わります。

キーをロテートすると、以前のキーとそのキーを使用しているすべてのアクティブなセッションが無効になります。

あなたのAPIキーを使用して認証してください。

個人のAPIキーを使用してCLIにログインすることは、自動化されたワークフローまたは外部アプリケーションへのアクセスを提供するために推奨されます。APIキーでログインするには：

Bash
bw login --apikey

これにより、あなたの個人的なclient_idとclient_secretのプロンプトが開始されます。これらの値を使用してセッションが認証されると、ロック解除コマンドを使用するように求められます（詳細を学ぶ）。

APIキー環境変数を使用する

Bitwarden CLIを使用して自動化された作業が行われているシナリオでは、認証時の手動介入の必要性を防ぐために、環境変数を保存することができます。

環境変数名	必要な値
BW_CLIENTID	`クライアントID`
BW_CLIENTSECRET	`クライアントシークレット`

このページの変更を提案する

どうすればこのページを改善できますか？
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。

