La plupart des gens utilisent des ordinateurs avec un moniteur et un logiciel avec une interface utilisateur graphique ou une GUI. Cette interface graphique permet une utilisation simple et intuitive des ordinateurs et des applications. Cependant, de nombreux serveurs n'offrent pas d'interface graphique et doivent plutôt être configurés et utilisés via une interface de ligne de commande ou une CLI.
De nombreux gestionnaires de mots de passe tomberaient à plat sur ce type de serveur "sans tête", car ils n'offrent tout simplement pas de version du logiciel qui ne nécessite pas d'affichage graphique. Bitwarden, cependant, propose une version en ligne de commande complète de son logiciel de gestion de mots de passe.
La version en ligne de commande de Bitwarden propose trois méthodes différentes de connexion et de décryptage de votre coffre-fort de mots de passe. Une de ces méthodes via l'utilisation d'une clé API. Pour pouvoir l'utiliser, cependant, vous devez d'abord trouver votre clé API.
Comment afficher votre clé API
Pour voir votre clé API, vous devez vous connecter au coffre-fort Web Bitwarden. Ces informations ne sont accessibles nulle part ailleurs. Une fois que vous êtes connecté, passez au "Paramètres», puis faites défiler jusqu'en bas et cliquez sur «Afficher la clé API.”
Vous serez alors invité à ressaisissez votre mot de passe principal de coffre-fort. Une fois que vous l'avez fait, cliquez sur "Afficher la clé API.”
Enfin, votre clé API vous sera présentée. Il comprendra quatre parties, un identifiant client, un secret client, une étendue et un type d'octroi. Vous aurez besoin des valeurs « client_id » et « client_secret » pour pouvoir vous connecter via la clé API.
Les valeurs de la portée et du type d'octroi sont les mêmes pour toutes les clés d'API. La valeur de l'identifiant client est unique à votre compte et ne peut pas être modifiée. Le secret client est la clé API elle-même; il est unique et peut être tourné si vous pensez qu'il a été compromis.
Comment faire pivoter votre clé API
Pour faire pivoter votre clé API, cliquez sur « Faire pivoter la clé API » en bas de l'onglet des paramètres.
Encore une fois, vous devrez entrer votre mot de passe principal de coffre-fort pour vérifier la propriété du compte. Une fois que vous l'avez fait, cliquez sur « Rotation de la clé API ». La rotation de votre clé API invalidera votre ancienne clé API. Tout appareil l'utilisant devra être mis à jour avec la nouvelle clé API. La clé API nouvellement générée s'affichera immédiatement.
Les gestionnaires de mots de passe sont d'excellents outils pour stocker vos mots de passe en toute sécurité. Si vous souhaitez utiliser le client CLI Bitwarden pour vous authentifier sur des serveurs headless, vous souhaiterez peut-être vous connecter avec une clé API. En suivant les étapes de ce guide, vous pouvez afficher votre clé API. Vous pouvez également faire pivoter votre clé API si vous pensez qu'elle a été compromise.