Persoonlijke API-sleutel voor CLI-authenticatie
Uw persoonlijke Bitwarden API-sleutel kan worden gebruikt als methode voor verificatie in de opdrachtregelinterface (CLI).
note
Uw persoonlijke API-sleutel is niet hetzelfde als de API-sleutel van de organisatie die wordt gebruikt om toegang te krijgen tot de Bitwarden Public API of Directory Connector. Persoonlijke API-sleutels hebben een client_id met het formaat "user.clientId", terwijl API-sleutels voor organisaties een client_id hebben met het formaat "organization.ClientId".
Om je persoonlijke API-sleutel te krijgen:
Navigeer in de Bitwarden web app naar Instellingen → Beveiliging → Sleutels:
Sleutels Selecteer de knop Bekijk API-sleutel en voer je hoofdwachtwoord in om de toegang te valideren. Eenmaal ingevoerd krijg je het volgende te zien:
client_id: "user.clientId"(Deze waarde is uniek voor je account en verandert niet).client_secret: "clientSecret"(Deze waarde is uniek en kan gedraaid worden).scope: "api"(Deze waarde zal altijd"api" zijn).grant_type: "client_credentials"(Deze waarde is altijd"client_credentials").
Selecteer de knop API-sleutel roteren om je persoonlijke API-sleutel te roteren. Het draaien van je sleutel verandert alleen je client_secret.
Als je je sleutel draait, worden je vorige sleutel en alle actieve sessies met die sleutel ongeldig.
Inloggen op de CLI met de persoonlijke API-sleutel wordt aanbevolen voor geautomatiseerde workflows of om toegang te verlenen aan een externe applicatie. Om in te loggen met de API-sleutel:
Bashbw login --apikeyEr wordt dan gevraagd om je persoonlijke client_id en client_secret. Zodra je sessie is geverifieerd met deze waarden, wordt je gevraagd om het unlock commando te gebruiken(meer informatie).
API-sleutel omgevingsvariabelen gebruiken
In scenario's waar geautomatiseerd wordt gewerkt met de Bitwarden CLI, kunt u omgevingsvariabelen opslaan om te voorkomen dat u handmatig moet ingrijpen bij de authenticatie.
Naam omgevingsvariabele | Vereiste waarde |
|---|---|
BW_CLIENTID |
|
BW_CLIËNTGEHEIM |
|