アクセス トークン

アクセス トークンは、Bitbucket Cloud でのスクリプト タスクおよび統合ツール (CI/CD ツールなど) 用のリポジトリベースのアクセス トークンです。アクセス トークンは、制限された権限を持つ単一のアプリでの利用を念頭に設計されているため、2 段階認証 (2SV、2 要素認証または 2FA とも呼ばれる) は不要です。

アクセス トークンは (ユーザーではなく) リポジトリに紐付けられており、共有できません。アクセス トークンを共有すると、そのトークンが Bitbucket API を使用して実行する権限を持つあらゆる操作に対して、直接的な認証済みのアクセス権を提供することになります (作成対象のリポジトリに制限される)。

アクセス トークンの機能

アクセス トークンは次の機能を備えています。

  • API 呼び出しの認証に使用できます。

  • 作成対象のリポジトリに制限されたアクセスを提供します。

  • アクセス トークンが作成されたときに指定された、制限された権限 (スコープ) を持ちます。

  • 再利用できず、単一の目的のために使用されます。

  • アプリ パスワードはデータベース上で暗号化されており、いずれのユーザーも表示できません。

アクセス トークンの制限

アクセス トークンには次の制限があります。

  • 作成対象のリポジトリ以外にはアクセスできません。

  • ワークスペース アクションの管理には使用できません。

  • 作成後は表示も編集もできません。復旧や変更ではなく、新しいアクセス トークンで置き換えることを意図しています。

  • 期限切れにならず、有効期限は設定できません。取り消された場合に動作を停止します。

  • http://bitbucket.org で Bitbucket にログインするためには使用できません。

アクセス トークンのタイプ

Bitbucket Cloud 用に使用可能なアクセス トークンのタイプは 1 つです。

  • リポジトリ アクセス トークン — 作成時に指定された権限を持つ単一のリポジトリへのアクセスを提供します。リポジトリ アクセス トークンは、単一のリポジトリを管理するタスクや、CI /CD ツールがワークスペース内の単一リポジトリのソース コードにアクセスできるようにするタスクなどに使用できます。作成と使用法を含む、リポジトリ アクセス トークンの詳細については、「リポジトリ アクセス トークン」を参照してください。

その他のヘルプ