CLI 身份验证挑战

2021 年 8 月发布的 Bitwarden（2021-09-21）引入了 Captcha 要求，以提高针对机器人流量的安全性。在 CLI 上，Captcha 挑战被身份验证挑战所取代，此挑战可以使用您账户的个人 API 密钥的 client_secret 来进行验证。

对于自动化工作流程或对外部应用程序提供访问的场景，我们建议使用 bw login --apikey 方式。此方式遵循更可预测的身份验证流程，并且可以通过轮换 API 密钥来撤销应用程序或机器的访问权限。

获取个人 API 密钥

要获取您的个人 API 密码：

1、在网页 App 中，导航到设置 → 安全 → 密钥：

3、选择查看 API 密钥按钮然后输入主密码以验证访问权限。

4、从 API 密钥对话框中，复制 client_secret: 的值，这是一个随机字符串，例如 efrbgT9C6BogEfXi5pZc48XyJjfpR。

根据您的偏好，您可以保存环境变量以自动通过身份验证挑战或在进行挑战时手动输入您的 client_secret：

身份验证挑战将在提示您手动输入之前查找非空的环境变量 BW_CLIENTSECRET。使用获取到的 client_secret 值保存此变量后，将允许您自动通过身份验证挑战。要保存此环境变量：

export BW_CLIENTSECRET="client_secret"

env:BW_CLIENTSECRET="client_secret"

如果您的 client_secret 不正确，您将收到错误消息。大多数时候，这是因为保存了变量以后您又轮换了您的 API 密钥。使用上面的步骤获取正确的值。

当进行身份验证挑战并且未找到 BW_CLIENTSECRET 的值时，系统将提示您手动输入您的 client_secret 值：

如果您的 client_secret 不正确，您将收到错误消息。大多数时候，这是因为保存了变量以后您又轮换了您的 API 密钥。使用上面的步骤获取正确的值。

最后更新于1个月前