De meeste mensen gebruiken computers met een monitor en software met een grafische gebruikersinterface of GUI. Deze grafische interface maakt het gemakkelijk en intuïtief om computers en applicaties te gebruiken. Veel servers bieden echter geen grafische interface en moeten in plaats daarvan worden geconfigureerd en gebruikt via een opdrachtregelinterface of CLI.
Veel wachtwoordmanagers zouden plat vallen op dit soort 'headless'-servers, omdat ze eenvoudigweg geen versie van de software aanbieden waarvoor geen grafische weergave vereist is. Bitwarden biedt echter een volledig uitgeruste opdrachtregelversie van zijn wachtwoordbeheersoftware.
De opdrachtregelversie van Bitwarden biedt drie verschillende methoden om in te loggen en uw wachtwoordkluis te decoderen. Een van deze methoden door middel van het gebruik van een API-sleutel. Om dit te kunnen gebruiken, moet u echter eerst uw API-sleutel vinden.
Hoe u uw API-sleutel kunt bekijken
Om uw API-sleutel te zien, moet u zich aanmelden bij de Bitwarden-webkluis. Deze informatie is nergens anders toegankelijk. Zodra u bent aangemeld, schakelt u over naar de "
Instellingen” tabblad, scrol dan helemaal naar beneden en klik op “API-sleutel bekijken.”
U wordt dan gevraagd om: voer uw hoofdwachtwoord voor de kluis opnieuw in. Zodra u dit hebt gedaan, klikt u op "API-sleutel bekijken.”
Ten slotte krijgt u uw API-sleutel te zien. Het heeft vier delen, een klant-ID, een klantgeheim, een bereik en een toekenningstype. U hebt de waarden "client_id" en "client_secret" nodig om u aan te melden via de API-sleutel.
De waarden van het bereik en het toekenningstype zijn hetzelfde voor alle API-sleutels. De waarde van de klant-ID is uniek voor uw account en kan niet worden gewijzigd. Het clientgeheim is de eigenlijke API-sleutel zelf; het is uniek en kan worden gedraaid als u denkt dat het is gecompromitteerd.
Hoe u uw API-sleutel kunt roteren
Om uw API-sleutel te roteren, klikt u op "API-sleutel roteren" onderaan het instellingentabblad.
Nogmaals, u moet uw hoofdwachtwoord voor de kluis invoeren om het eigendom van het account te verifiëren. Zodra u dit heeft gedaan, klikt u op 'API-sleutel roteren'. Als u uw API-sleutel roteert, wordt uw oude API-sleutel ongeldig. Elk apparaat dat het gebruikt, moet worden bijgewerkt met de nieuwe API-sleutel. U krijgt meteen de nieuw gegenereerde API-sleutel te zien.
Wachtwoordmanagers zijn geweldige hulpmiddelen om uw wachtwoorden veilig op te slaan. Als je de Bitwarden CLI-client wilt gebruiken om te authenticeren op headless servers, wil je misschien inloggen met een API-sleutel. Door de stappen in deze handleiding te volgen, kunt u uw API-sleutel bekijken. U kunt uw API-sleutel ook roteren als u denkt dat deze is gecompromitteerd.