ほとんどの人は、モニターとグラフィカルユーザーインターフェイスまたはGUIを備えたソフトウェアを備えたコンピューターを使用します。 このグラフィカルインターフェイスにより、コンピューターやアプリケーションを簡単かつ直感的に使用できます。 ただし、多くのサーバーはグラフィカルインターフェイスを提供しておらず、代わりにコマンドラインインターフェイスまたはCLIを介して構成および使用する必要があります。
多くのパスワードマネージャーは、グラフィック表示を必要としないバージョンのソフトウェアを提供していないため、この種の「ヘッドレス」サーバーに失敗します。 ただし、Bitwardenは、パスワードマネージャーソフトウェアのフル機能のコマンドラインバージョンを提供しています。
コマンドラインバージョンのBitwardenは、パスワードボールトにサインインして復号化する3つの異なる方法を提供します。 APIキーを使用したこれらのメソッドの1つ。 ただし、これを使用できるようにするには、最初にAPIキーを見つける必要があります。
APIキーを表示する方法
APIキーを表示するには、BitwardenWebボールトにサインインする必要があります。 この情報は他のどこからもアクセスできません。 サインインしたら、「設定」タブをクリックし、一番下までスクロールして「」をクリックします。APIキーを表示.”
次に、 ボールトマスターパスワードを再入力します. 完了したら、[APIキーを表示.”
最後に、APIキーが表示されます。 これには、クライアントID、クライアントシークレット、スコープ、および付与タイプの4つの部分があります。 APIキーを介してサインインできるようにするには、「client_id」と「client_secret」の値が必要です。
スコープと付与タイプの値は、すべてのAPIキーで同じです。 クライアントIDの値はアカウントに固有であり、変更することはできません。 クライアントシークレットは実際のAPIキー自体です。 それはユニークであり、危険にさらされていると思われる場合はローテーションできます。
APIキーをローテーションする方法
APIキーをローテーションするには、[設定]タブの下部にある[APIキーをローテーション]をクリックします。
繰り返しになりますが、アカウントの所有権を確認するには、ボールトマスターのパスワードを入力する必要があります。 完了したら、[APIキーを回転]をクリックします。 APIキーをローテーションすると、古いAPIキーが無効になります。 これを使用するデバイスはすべて、新しいAPIキーで更新する必要があります。 新しく生成されたAPIキーがすぐに表示されます。
パスワードマネージャーは、パスワードを安全に保存するための優れたツールです。 Bitwarden CLIクライアントを使用してヘッドレスサーバーで認証する場合は、APIキーを使用してログインすることをお勧めします。 このガイドの手順に従うことで、APIキーを表示できます。 侵害されたと思われる場合は、APIキーをローテーションすることもできます。