Většina lidí používá počítače s monitorem a software s grafickým uživatelským rozhraním nebo GUI. Toto grafické rozhraní usnadňuje a intuitivně používá počítače a aplikace. Mnoho serverů však nenabízí grafické rozhraní a místo toho je třeba je konfigurovat a používat prostřednictvím rozhraní příkazového řádku nebo CLI.
Mnoho správců hesel by tomuto druhu „bezhlavého“ serveru padlo do oka, protože jednoduše nenabízejí verzi softwaru, která nevyžaduje grafické zobrazení. Bitwarden však nabízí plně funkční verzi svého softwaru pro správu hesel pro příkazový řádek.
Verze Bitwarden pro příkazový řádek nabízí tři různé způsoby přihlášení a dešifrování vašeho trezoru hesel. Jedna z těchto metod pomocí klíče API. Abyste to však mohli používat, musíte nejprve najít svůj klíč API.
Jak zobrazit klíč API
Abyste viděli svůj klíč API, musíte se přihlásit do webového trezoru Bitwarden. Tyto informace nejsou nikde jinde dostupné. Jakmile jste přihlášeni, přepněte na „Nastavení“, poté přejděte úplně dolů a klikněte na „Zobrazit klíč API.”
Poté budete vyzváni znovu zadejte své hlavní heslo trezoru. Jakmile tak učiníte, klikněte na „Zobrazit klíč API.”
Nakonec vám bude předložen váš klíč API. Bude mít čtyři části, ID klienta, tajný klíč klienta, rozsah a typ grantu. Abyste se mohli přihlásit pomocí klíče API, budete potřebovat hodnoty „client_id“ a „client_secret“.
Hodnoty oboru a typu udělení jsou stejné pro všechny klíče API. Hodnota ID klienta je pro váš účet jedinečná a nelze ji změnit. Tajemství klienta je samotný klíč API; je jedinečný a lze jej otočit, pokud se domníváte, že byl kompromitován.
Jak otočit klíč API
Chcete-li otočit klíč API, klikněte na „Otočit klíč API“ ve spodní části karty nastavení.
Opět budete muset zadat své hlavní heslo trezoru, abyste ověřili vlastnictví účtu. Jakmile to uděláte, klikněte na „Otočit klíč API“. Otočením klíče API zrušíte platnost starého klíče API. Každé zařízení, které jej používá, bude muset být aktualizováno pomocí nového klíče API. Ihned se vám zobrazí nově vygenerovaný klíč API.
Správci hesel jsou skvělé nástroje pro bezpečné ukládání hesel. Pokud chcete použít klienta Bitwarden CLI k ověřování na bezhlavých serverech, možná se budete chtít přihlásit pomocí klíče API. Podle kroků v této příručce můžete zobrazit klíč API. Klíč API můžete také otočit, pokud si myslíte, že byl prolomen.