Bitwarden 公共 API

Bitwarden 公共 API 为组织提供了一套用于管理成员、集合、群组、事件日志和策略的工具。

公共 API 是一种 RESTful API，RESTful API 具有可预测的面向资源的 URL，接受 JSON 编码的请求正文，返回 JSON 编码的响应，并使用标准的 HTTP 响应代码、验证和动态词。

[译者注]：Swagger-UI 是一套 HTML/CSS/JS 框架，用于解析遵守 Swagger 规范的 JSON 或 YAML 文件，展示 swagger-editor 生成的 API 文档，还可以在其中调试 API。它将我们编写的 OpenAPI 规范呈现为交互式的 API 文档，使用浏览器来查看并且操作我们的 RESTful API。

、、、。

公共 API 与 OpenAPI 规范 (OAS3) 兼容，并发布符合标准的 定义文件。使用 探索 OpenAPI 规范：

• 对于公共云托管实例：https://bitwarden.com/help/api/

• 对于自托管实例：https://your.domain.com/api/docs/

端点

基础 URL

对于云托管：https://api.bitwarden.com 或 https://api.bitwarden.eu

对于自托管：https://your.domain.com/api

验证端点

对于云托管：https://identity.bitwarden.com/connect/token 或 https://identity.bitwarden.eu/connect/token

对于自托管：https://your.domain.com/identity/connect/token

验证

API 密钥 client_id 和 client_secret 可以由所有者从管理控制台获得，方法是通过导航到组织设置 → 组织信息，然后向下滚动到 API 密钥部分：

承载访问令牌

curl -X POST \
  https://identity.bitwarden.com/connect/token \
  -H 'Content-Type: application/x-www-form-urlencoded' \
  -d 'grant_type=client_credentials&scope=api.organization&client_id=<ID>&client_secret=<SECRET>'

该请求将返回如下响应：

{
  "access_token": "<TOKEN>",
  "expires_in": 3600,
  "token_type": "Bearer"
}

内容类型

样本请求

curl -X GET \
  https://api.bitwarden.com/public/collections \
  -H 'Authorization: Bearer <TOKEN>'

该请求将返回如下响应：

{
  "object": "list",
  "data": [
    {
      "object": "event",
      "type": 1000,
      "itemId": "string",
      "collectionId": "string",
      "groupId": "string",
      "policyId": "string",
      "memberId": "string",
      "actingUserId": "string",
      "date": "2020-11-04T15:01:21.698Z",
      "device": 0,
      "ipAddress": "xxx.xx.xxx.x"
    }
  ],
  "continuationToken": "string"
}

状态

响应代码

Bitwarden 公共 API 使用传统的 HTTP 响应代码来表示 API 请求是成功或失败：

进一步阅读

有关使用 Bitwarden 公共 API 的更多信息，请参阅以下文章：