Die meisten Leute verwenden Computer mit einem Monitor und Software mit einer grafischen Benutzeroberfläche oder GUI. Diese grafische Benutzeroberfläche macht die Verwendung von Computern und Anwendungen einfach und intuitiv. Viele Server bieten jedoch keine grafische Benutzeroberfläche und müssen stattdessen über eine Befehlszeilenschnittstelle oder CLI konfiguriert und verwendet werden.
Viele Passwortmanager würden auf diese Art von „headless“ Servern scheitern, da sie einfach keine Version der Software anbieten, die keine grafische Anzeige erfordert. Bitwarden bietet jedoch eine voll funktionsfähige Befehlszeilenversion seiner Passwort-Manager-Software an.
Die Befehlszeilenversion von Bitwarden bietet drei verschiedene Methoden zum Anmelden und Entschlüsseln Ihres Passwort-Tresors. Eine dieser Methoden durch die Verwendung eines API-Schlüssels. Um dies nutzen zu können, müssen Sie jedoch zuerst Ihren API-Schlüssel finden.
So zeigen Sie Ihren API-Schlüssel an
Um Ihren API-Schlüssel anzuzeigen, müssen Sie sich beim Bitwarden-Webtresor anmelden. Diese Informationen sind nirgendwo anders zugänglich. Wechseln Sie nach der Anmeldung zum „
Sie werden dann aufgefordert, Geben Sie Ihr Tresor-Master-Passwort erneut ein. Klicken Sie anschließend auf „API-Schlüssel anzeigen.”
Schließlich wird Ihnen Ihr API-Schlüssel angezeigt. Es besteht aus vier Teilen, einer Client-ID, einem Client-Geheimnis, einem Bereich und einem Gewährungstyp. Sie benötigen die Werte „client_id“ und „client_secret“, um sich über den API-Schlüssel anmelden zu können.
Die Werte des Bereichs und des Gewährungstyps sind für alle API-Schlüssel gleich. Der Wert der Kunden-ID ist für Ihr Konto eindeutig und kann nicht geändert werden. Das Client-Geheimnis ist der eigentliche API-Schlüssel selbst; Es ist einzigartig und kann gedreht werden, wenn Sie glauben, dass es kompromittiert wurde.
So rotieren Sie Ihren API-Schlüssel
Um Ihren API-Schlüssel zu rotieren, klicken Sie unten auf der Registerkarte "Einstellungen" auf "API-Schlüssel rotieren".
Auch hier müssen Sie Ihr Tresor-Master-Passwort eingeben, um die Inhaberschaft des Kontos zu bestätigen. Klicken Sie anschließend auf „API-Schlüssel rotieren“. Durch das Rotieren Ihres API-Schlüssels wird Ihr alter API-Schlüssel ungültig. Jedes Gerät, das es verwendet, muss mit dem neuen API-Schlüssel aktualisiert werden. Der neu generierte API-Schlüssel wird Ihnen sofort angezeigt.
Passwort-Manager sind großartige Tools, um Ihre Passwörter sicher zu speichern. Wenn Sie den Bitwarden CLI-Client zur Authentifizierung auf Headless-Servern verwenden möchten, möchten Sie sich möglicherweise mit einem API-Schlüssel anmelden. Wenn Sie die Schritte in dieser Anleitung befolgen, können Sie Ihren API-Schlüssel anzeigen. Sie können Ihren API-Schlüssel auch rotieren, wenn Sie der Meinung sind, dass er kompromittiert wurde.