アクセス トークン

アクセス トークンは、リポジトリ、プロジェクト、またはワークスペースにリンクされており、タスクのスクリプト化や、ツール (CI /CD ツールなど) と Bitbucket Cloud の統合に使用できます。アクセス トークンは、制限された権限を持つ単一のアプリで使用するために設計されているので、2 段階認証 (2SV、2 要素認証または 2FA とも呼ばれる) は不要です。

アクセス トークンは (ユーザーではなく) リポジトリ、プロジェクト、またはワークスペースに紐付けられており、共有できません。アクセス トークンを共有すると、そのトークンが Bitbucket API を使用して実行する権限を持つあらゆる操作に対して、認証済みの直接アクセス権を提供することになります (作成対象のリポジトリ、プロジェクト、ワークスペースに限る)。

アクセス トークンの機能

アクセス トークンは次の機能を備えています。

  • API 呼び出しの認証に使用できます。

  • 作成対象のリポジトリ、プロジェクト、またはワークスペースに制限されたアクセスを提供します。

  • アクセス トークンの作成時に指定された、制限された権限 (スコープ) が保持されます。

  • 再利用できず、単一の目的のために使用されます。

  • アプリ パスワードはデータベース上で暗号化されており、いずれのユーザーも表示できません。

アクセス トークンの制限

アクセス トークンには次の制限があります。

  • 作成対象のリポジトリ、プロジェクト、またはワークスペース以外にはアクセスできません。

  • ワークスペース アクションの管理には使用できません。

  • 作成後は表示も編集もできません。復旧や変更ではなく、新しいアクセス トークンで置き換えることを意図しています。

  • 期限切れにならず、有効期限もありません。取り消された場合に機能が停止します。

  • http://bitbucket.org で Bitbucket にログインするためには使用できません。

アクセス トークンのタイプ

Bitbucket Cloud に利用できるアクセス トークンは 3 種類あります。

  • リポジトリ アクセス トークン — 作成時に指定された権限で単一のリポジトリにアクセスできます。リポジトリ アクセス トークンは、単一のリポジトリを管理するタスクや、CI/CD ツールがワークスペース内の単一リポジトリのソース コードにアクセスできるようにするタスクなどに使用できます。リポジトリ アクセス トークンに関する情報 (作成と使用方法を含む) は、「リポジトリ アクセス トークン」をご参照ください。

  • プロジェクト アクセス トークン (Premium 機能) — 単一のプロジェクトとそのリポジトリへのアクセスを提供します。アクセスの権限 (またはスコープ) は作成時に指定されます。プロジェクト アクセス トークンは、単一プロジェクトのリポジトリの管理やアクセスなどのタスクに使用できます。プロジェクト アクセス トークンに関する情報 (作成や使用方法を含む) は、「プロジェクト アクセス トークン」をご参照ください。

  • ワークスペース アクセス トークン (Premium 機能) — 単一のワークスペースと、そのリポジトリとプロジェクトへのアクセスを提供します。アクセスの権限 (またはスコープ) は作成時に指定されます。ワークスペース アクセス トークンは、単一のワークスペース内のリポジトリの管理やアクセス、またはワークスペースの管理などのタスクに使用できます。ワークスペース アクセス トークンに関する情報 (作成と使用方法を含む) は、「ワークスペース アクセス トークン」をご参照ください。

その他のヘルプ