คนส่วนใหญ่ใช้คอมพิวเตอร์ที่มีจอภาพและซอฟต์แวร์ที่มีส่วนต่อประสานกราฟิกกับผู้ใช้หรือ GUI อินเทอร์เฟซแบบกราฟิกนี้ทำให้ง่ายต่อการใช้คอมพิวเตอร์และแอปพลิเคชัน อย่างไรก็ตาม เซิร์ฟเวอร์จำนวนมากไม่มีอินเทอร์เฟซแบบกราฟิก และจำเป็นต้องกำหนดค่าและใช้งานผ่านอินเทอร์เฟซบรรทัดคำสั่งหรือ CLI แทน
ผู้จัดการรหัสผ่านหลายคนอาจล้มเหลวในเซิร์ฟเวอร์ "หัวขาด" ประเภทนี้ เนื่องจากพวกเขาไม่ได้เสนอซอฟต์แวร์เวอร์ชันที่ไม่ต้องการการแสดงผลแบบกราฟิก อย่างไรก็ตาม Bitwarden เสนอซอฟต์แวร์จัดการรหัสผ่านเวอร์ชันบรรทัดคำสั่งที่มีคุณลักษณะครบถ้วน
Bitwarden เวอร์ชันบรรทัดคำสั่งมีวิธีลงชื่อเข้าใช้และถอดรหัสรหัสผ่านในห้องนิรภัยที่แตกต่างกันสามวิธี หนึ่งในวิธีการเหล่านี้ผ่านการใช้คีย์ API หากต้องการใช้สิ่งนี้ คุณต้องค้นหาคีย์ API ของคุณก่อน
วิธีดูคีย์ API ของคุณ
หากต้องการดูคีย์ API ของคุณ คุณต้องลงชื่อเข้าใช้ Bitwarden web vault ข้อมูลนี้ไม่สามารถเข้าถึงได้จากที่อื่น เมื่อคุณลงชื่อเข้าใช้แล้ว ให้สลับไปที่ “การตั้งค่า” จากนั้นเลื่อนไปจนสุดด้านล่างแล้วคลิก “ดูคีย์ API.”
จากนั้นคุณจะได้รับแจ้งให้
ป้อนรหัสผ่านหลักของห้องนิรภัยอีกครั้ง. เมื่อคุณทำเสร็จแล้วให้คลิก “ดูคีย์ API.”สุดท้าย คุณจะได้รับคีย์ API ของคุณ โดยจะมีสี่ส่วน ได้แก่ รหัสลูกค้า รหัสลับไคลเอ็นต์ ขอบเขต และประเภทการให้สิทธิ์ คุณจะต้องใช้ค่า “client_id” และ “client_secret” เพื่อลงชื่อเข้าใช้ผ่านคีย์ API
ค่าของขอบเขตและประเภทการให้สิทธิ์จะเหมือนกันสำหรับคีย์ API ทั้งหมด ค่ารหัสลูกค้าเป็นค่าเฉพาะสำหรับบัญชีของคุณและไม่สามารถเปลี่ยนแปลงได้ ความลับของไคลเอ็นต์คือคีย์ API จริง มันมีเอกลักษณ์เฉพาะตัวและสามารถหมุนได้หากคุณเชื่อว่าถูกบุกรุก
วิธีหมุนคีย์ API ของคุณ
หากต้องการหมุนคีย์ API ให้คลิกที่ "หมุนคีย์ API" ที่ด้านล่างของแท็บการตั้งค่า
คุณจะต้องป้อนรหัสผ่าน vault master เพื่อยืนยันความเป็นเจ้าของบัญชีอีกครั้ง เมื่อคุณทำเสร็จแล้ว คลิก “หมุนคีย์ API” การหมุนคีย์ API ของคุณจะทำให้คีย์ API เก่าของคุณใช้งานไม่ได้ อุปกรณ์ที่ใช้จะต้องได้รับการอัปเดตด้วยคีย์ API ใหม่ คุณจะเห็นคีย์ API ที่สร้างขึ้นใหม่ทันที
เครื่องมือจัดการรหัสผ่านเป็นเครื่องมือที่ยอดเยี่ยมในการจัดเก็บรหัสผ่านของคุณอย่างปลอดภัย หากคุณต้องการใช้ไคลเอ็นต์ Bitwarden CLI เพื่อตรวจสอบสิทธิ์บนเซิร์ฟเวอร์ที่ไม่มีส่วนหัว คุณอาจต้องเข้าสู่ระบบด้วยคีย์ API โดยทำตามขั้นตอนในคู่มือนี้ คุณสามารถดูคีย์ API ของคุณได้ คุณยังสามารถหมุนคีย์ API ของคุณได้หากคิดว่าถูกบุกรุก