CLI 身份验证挑战

对应的官方文档地址​
2021 年 8 月发布的 Bitwarden（2021-09-21）引入了 Captcha 要求，以提高针对机器人流量的安全性。在 CLI 上，Captcha 挑战被身份验证挑战所取代，此挑战可以使用您帐户的个人 API 密钥 的 client_secret 来进行验证。
对于自动化工作流程或对外部应用程序提供访问的场景，我们建议使用 bw login --apikey 方式。此方式遵循更可预测的身份验证流程，并且可以通过轮换 API 密钥来撤销应用程序或机器的访问权限。
获取个人 API 密钥
要获取个人 API 密钥：
1、在网页密码库中，选择配置文件图标然后从下拉列表中选择帐户设置：
账户设置
2、从帐户设置菜单中，选择安全页面然后选择密钥选项卡：
密钥选项卡
3、选择查看 API 密钥按钮然后输入您的主密码以验证访问权限。
4、从 API 密钥对话框中，复制 client_secret: 的值，这是一个随机字符串，例如 efrbgT9C6BogEfXi5pZc48XyJjfpR。
应答挑战
根据您的偏好，您可以保存环境变量以自动通过身份验证挑战或在进行挑战时手动输入您的 client_secret：
使用环境变量应答挑战
身份验证挑战将在提示您手动输入之前查找非空的环境变量 BW_CLIENTSECRET。使用获取到的 client_secret 值保存此变量后，将允许您自动通过身份验证挑战。要保存此环境变量：
​​Bash
export BW_CLIENTSECRET="client_secret"
​PowerShell
env:BW_CLIENTSECRET="client_secret"
如果您的 client_secret 不正确，您将收到错误消息。大多数时候，这是因为保存了变量以后您又轮换了您的 API 密钥。使用上面的步骤获取正确的值。
手动应对挑战
当进行身份验证挑战并且未找到 BW_CLIENTSECRET 的值时，系统将提示您手动输入您的 client_secret 值：
带有身份验证挑战的登录提示
如果您的 client_secret 不正确，您将收到错误消息。大多数时候，这是因为保存了变量以后您又轮换了您的 API 密钥。使用上面的步骤获取正确的值。
最近更新 2mo ago