CLI認証の課題
2021年8月のBitwardenのリリース(2021-09-21)では、ボットトラフィックに対するセキュリティを強化するために、CAPTCHAの要件が導入されました。CLI上では、Captchaの課題は、あなたのアカウントの個人APIキー client_secret
を使用して検証できる認証の課題に置き換えられます。
チップ
自動化されたワークフロー、または外部アプリケーションへのアクセスを提供する場合は、 bw login --apikey
メソッドを使用することをお勧めします。この方法はより予測可能な認証フローに従い、アプリケーションまたはマシンのアクセスを無効にすることは、APIキーをロテートすることで達成できます。
あなたの個人的なAPIキーを取得するには:
Bitwardenウェブアプリで、設定 → セキュリティ → キーに移動します。
APIキーを表示ボタンを選択し、マスターパスワードを入力してアクセスを確認してください。
APIキーダイアログボックスから、client_secret:の値をコピーします。これは
efrbgT9C6BogEfXi5pZc48XyJjfpR
のようなランダムな文字列です。
あなたの好みにより、認証のチャレンジを自動的に通過するために環境変数を保存するか、またはチャレンジが行われるたびに手動であなたのclient_secret
を入力することができます。
認証チャレンジは、環境変数BW_CLIENTSECRET
が空でないことを確認した後、手動で入力するように促します。この変数を取得したclient_secretの値で保存すると、自動的に認証の課題を通過することができます。この環境変数を保存するには:
バッシュ
Bashexport BW_CLIENTSECRET="client_secret"
パワーシェル
Bashenv:BW_CLIENTSECRET="client_secret"
注意
あなたのclient_secret
が間違っている場合、エラーが表示されます。ほとんどの場合、これは変数を保存してからAPIキーをロテートしたためです。上記の手順を使用して、正しい値を取得します。
認証チャレンジが行われ、BW_CLIENTSECRET
の値が見つからない場合、client_secret
の値を手動で入力するように求められます。
注意
あなたのclient_secret
が間違っている場合、エラーが表示されます。ほとんどの場合、これは変数を保存してからAPIキーをロテートしたためです。上記の手順を使用して、正しい値を取得します。
このページの変更を提案する
どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。