リポジトリアクセストークンの使用

リポジトリアクセストークンは、アクセスが制限された単一目的のアクセストークンです (作成中に指定)。これらのトークンは、開発中のスクリプト作成、CI/CD ツール、Bitbucket に接続されたアプリのテストに役立ちます。リポジトリアクセストークンは、ユーザーではなくリポジトリに接続され、リポジトリの管理者によって管理されます。

次の例は、Bitbucket Cloud REST API と Git コマンドラインインターフェイス (Git CLI) で Bitbucket Cloud リポジトリアクセストークンを使用する方法を示しています。

Bitbucket API でリポジトリアクセストークンを使用する

Bitbucket Cloud 統合またはアプリ開発者は、ユーザー認証に OAuth を使用することをお勧めします。OAuth サポートを備えた Bitbucket Cloud 統合またはアプリの作成方法の詳細については、アトラシアン開発者 - Bitbucket Cloud をご覧ください。

次の例は、Bitbucket Cloud API での認証方法のガイドとして、curl コマンドで Bitbucket Cloud リポジトリアクセストークンを使用する方法を示しています。この例では、Get Repository API を使用して、Bitbucket リポジトリでコミットをクエリしています。

Bitbucket Cloud に接続するには、リポジトリアクセストークンを HTTP 承認ヘッダー内のベアラートークンとして送信します。次に例を示します。

curl --request GET \
  --url 'https://api.bitbucket.org/2.0/repositories/{workspace}/{repository}' \
  --header 'Authorization: Bearer <repository_access_token>' \
  --header 'Accept: application/json'

Git コマンドラインインターフェイスでリポジトリアクセストークンを使用する

リポジトリアクセストークンは、ビルドツール、自動化スクリプト、CI/CD アプリなどの非インタラクティブなプログラムまたはスクリプトの Git コマンドラインインターフェイスで使用する必要があります。Git を日常的に使用する場合は、Bitbucket とやり取りするコマンドを発行するたびにリポジトリアクセストークンを手動で入力する手間を省くため、SSH キーまたは Git 資格情報マネージャーを使用して Bitbucket Cloud に接続することをお勧めします。Bitbucket の SSH キーの設定の詳細については、「Bitbucket Cloud の SSH キーを設定する」をご参照ください。

Git CLI で Bitbucket Cloud リポジトリアクセストークンを使用するには、次の権限を持つリポジトリアクセストークンを作成します。

リポジトリ読み取り (repository)
リポジトリ書き込み (repository:write)

Git CLI でリポジトリアクセストークンを使用するには、インタラクティブプロンプトからリポジトリアクセストークンを提供するか、URL にリポジトリアクセストークンを含めるかの 2 つのオプションがあります。

非インタラクティブパスワードプロンプトによるリポジトリアクセストークン

この方法では、リポジトリアクセストークンが保護されずに URL に保存されるのを防ぎ、Git が Bitbucket Cloud を操作 (git pull、git push、git fetch など) するたびに、リポジトリアクセストークンの入力を要求します。また、リポジトリの Git ユーザーを設定する必要があります。

インタラクティブプロンプトを介してリポジトリアクセストークンを提供するには、次の手順に従います。

次のコマンドでリポジトリを複製します。
1git clone https://x-token-auth@bitbucket.org/{workspace}/{repository}.git
ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。
1git remote set-url origin https://x-token-auth@bitbucket.org/{workspace}/{repository}.git
新たに複製されたリポジトリに移動します。
1cd {repository}/
次のように、リポジトリの Git ユーザーを設定します。
1git config user.email "{bot_email}"
ここで、{bot_email} はリポジトリアクセストークンを作成したときに生成されたリポジトリアクセストークンのメールです (たとえば、52c16467c5f19101ff2061cc@bots.bitbucket.org)。

リポジトリアクセストークンのメール:

リポジトリアクセストークンの名前ではありません。
リポジトリのリポジトリアクセストークンのページで、アクセストークンの名前を選択することで取得できます。
メールを送受信することはできず、Git 操作をアクセストークンに一致させるためだけに使用されます。

リポジトリアクセストークンを URL に含める

リポジトリアクセストークンをプレーンテキストとして保護せずに保存したり、Git リモート URL の一部として永続的に保存したりしないことをお勧めします。この方法は、リポジトリアクセストークンがビルドツールの「秘密」変数として安全に保存されている場合に役立ちます。

非インタラクティブパスワードプロンプトなしでリポジトリアクセストークンを使用するために、リポジトリアクセストークンを URL に含めることができます。次に例を示します。

次のコマンドでリポジトリを複製します。
1git clone https://x-token-auth:{repository_access_token}@bitbucket.org/{workspace}/{repository}.git
ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。
1git remote set-url origin https://x-token-auth:{repository_access_token}@bitbucket.org/{workspace}/{repository}.git
新たに複製されたリポジトリに移動します。
1cd {repository}/
次のように、リポジトリの Git ユーザーを設定します。
1git config user.email "{botid}@bots.bitbucket.org"
ここで、{botid} は、リポジトリアクセストークンを作成したときに生成されたリポジトリアクセストークンの id です。リポジトリアクセストークンの id は、リポジトリアクセストークンの名前ではありません。

この内容はお役に立ちましたか?

正確ではなかった

明確ではなかった

関係なかった

さらにヘルプが必要ですか?

アトラシアンコミュニティをご利用ください。

コミュニティに質問

リポジトリ アクセス トークンの使用

Bitbucket API でリポジトリ アクセス トークンを使用する

Git コマンド ライン インターフェイスでリポジトリ アクセス トークンを使用する

非インタラクティブ パスワード プロンプトによるリポジトリ アクセス トークン

リポジトリ アクセス トークンを URL に含める