リポジトリ アクセス トークン

リポジトリ アクセス トークンは、スクリプト タスクや統合ツール (CI/CD ツールなど) が Bitbucket Cloud と連携するときに利用する、リポジトリ単位のパスワードです。リポジトリ アクセス トークンは、制限された権限を持つ単一のアプリでの利用を念頭に設計されているため、2 段階認証 (2SV、2 要素認証または 2FA とも呼ばれる) は不要です。ユーザーのアカウントではなく Bitbucket リポジトリに紐付けられ、トークンのアクセスを単一のリポジトリに制限し、アプリ パスワードなどのユーザーに基づく認証方法よりも安全なソリューションを提供します。

リポジトリ アクセス トークンの機能

リポジトリ アクセス トークンは次の機能を備えています。

  • API 呼び出しの認証に使用できます。

  • アクセス トークンが作成されたときに指定された、制限された権限 (スコープ) を持ちます。

  • 再利用できず、単一の目的のために使用されます。

  • アプリ パスワードはデータベース上で暗号化されており、いずれのユーザーも表示できません。

リポジトリ アクセス トークンの制限

リポジトリ アクセス トークンには次の制限があります。

  • 作成後は表示も編集もできません。復旧や変更ではなく、新しいアクセス トークンで置き換えることを意図しています。

  • bitbucket.org で Bitbucket アカウントにログインするためには使用できません。

  • 期限切れにならず、有効期限は設定できません。取り消された場合に動作を停止します。

  • ワークスペース、プロジェクト、その他のリポジトリの管理や操作には使用できません。

その他のヘルプ