Password ManagerHerramientas de Desarrollo

Desafíos de Autenticación ILC

La versión de agosto de 2021 de Bitwarden (2021-09-21) introdujo requisitos de CAPTCHA para aumentar la seguridad contra el tráfico de bots. En la ILC, los desafíos de CAPTCHA se sustituyen por desafíos de autenticación que pueden validarse utilizando la clave API personal de tu cuenta client_secret.

consejo

Para flujos de trabajo automatizados o para proporcionar acceso a una aplicación externa , recomendamos utilizar el método bw login --apikey . Este método sigue un flujo de autenticación más predecible y se puede revocar el acceso de una aplicación o máquina girando la clave API .

Obtén tu clave API personal

Para obtener tu clave personal de API:

  1. En la aplicación web de Bitwarden, navega a AjustesSeguridadClaves:

    Claves
    Claves

  2. Seleccione el botón Ver clave API e ingrese su contraseña maestra para validar el acceso.

  3. Desde el cuadro de diálogo clave de API, copia el valor de client_secret:, que es una cadena aleatoria como efrbgT9C6BogEfXi5pZc48XyJjfpR.

Respondiendo a desafíos

Dependiendo de tus preferencias, puedes guardar una variable de entorno para pasar automáticamente los desafíos de autenticación o ingresar manualmente tu client_secret siempre que se haga un desafío:

Responde a los desafíos con una variable de entorno

Los desafíos de autenticación buscarán una variable de entorno no vacía BW_CLIENTSECRET antes de pedirte que ingreses una manualmente. Guardar esta variable con el valor recuperado de client_secret te permitirá superar automáticamente los desafíos de autenticación. Para guardar esta variable de entorno:

Fiesta

Bash
export BW_CLIENTSECRET="client_secret"

PowerShell

Bash
env:BW_CLIENTSECRET="client_secret"
advertencia

Si tu client_secret es incorrecto, recibirás un error. En la mayoría de los casos, esto se debe a que has rotado tu clave de API desde que guardaste la variable. Utilice los pasos anteriores para recuperar el valor correcto.

Responde a los desafíos manualmente

Cuando se realiza un desafío de autenticación y no se encuentra un valor BW_CLIENTSECRET, se le pedirá que ingrese manualmente su valor client_secret:

Solicitud de inicio de sesión con desafío de autenticación
Solicitud de inicio de sesión con desafío de autenticación
advertencia

Si tu client_secret es incorrecto, recibirás un error. En la mayoría de los casos, esto se debe a que has rotado tu clave de API desde que guardaste la variable. Utilice los pasos anteriores para recuperar el valor correcto.

Sugerir cambios en esta página

¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.

Estado de la nube

Comprobar estado

Mejora tus conocimientos de ciberseguridad.

Suscríbete al boletín informativo.

© 2024 Bitwarden, Inc. Términos Privacidad Ajustes de Cookies Mapa del sitio

Go to EnglishStay Here