Access tokens for a project

Access tokens for a project are a premium feature. To learn about the Bitbucket Cloud Premium plan, visit: Bitbucket Cloud Premium.

Access tokens for a project are per-project passwords for scripting tasks and integrating tools (such as CI/CD tools) with Bitbucket Cloud. Access tokens for a project are designed for use with a single application with limited permissions, so they don't require two-step verification (2SV, also known as two-factor authentication or 2FA). Project-level access tokens are tied to a Bitbucket project, not a user's account, restricting the token's access to a single project and any repositories in that project. This provides a more secure solution than user-based authentication methods such as App passwords.

Project-level access token features

Access tokens for a project have the following features:

  • API 呼び出しの認証に使用できます。

  • アクセス トークンの作成時に指定された、制限された権限 (スコープ) が保持されます。

  • 再利用できず、単一の目的のために使用されます。

  • データベース上で暗号化されており、いずれのユーザーも表示できません。

  • They can have an expiry date.

Project-level access token limitations

Access tokens for a project have the following limitations:

  • 作成後は表示も編集もできません。復旧や変更ではなく、新しいアクセス トークンで置き換えることを意図しています。

  • bitbucket.org で Bitbucket アカウントにログインするためには使用できません。

  • They will stop working when they are revoked.

  • ワークスペースまたはその他のプロジェクトの管理や操作には使用できません。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。