Bitbucket Cloud の使用を開始する
Bitbucket Cloud を初めてお使いですか? 新規ユーザー用のガイドをご利用ください。
アプリ パスワードは、ユーザー アクセスが制限された単一目的のアクセス トークンです (作成時に指定)。これらのパスワードは、スクリプト作成、CI/CD ツール、 Bitbucket に接続された開発中のアプリケーションのテストに役立ちます。
アプリ パスワードで Bitbucket Cloud の認証を行うには、アプリ パスワードとユーザーの Bitbucket ユーザー名 (Bitbucket やその他のアトラシアン製品へのログインに使用されるアプリ パスワード ラベルまたは E メール アドレスではありません) が必要です。Bitbucket ユーザー名は、Bitbucket パーソナル設定ページの [Bitbucket プロファイル設定] の下に一覧表示されます。
次の例は、Git コマンド ライン インターフェイス (Git CLI) と Bitbucket Cloud REST API で Bitbucket Cloud アプリのパスワードを使用する方法を示しています。
Git コマンド ライン インターフェイスを操作するときは、SSH キーを使用して Bitbucket Cloud に接続することをお勧めします。アプリ パスワードは、ビルド ツールや CI/CD アプリケーションなど、非インタラクティブなプログラムやスクリプトで Git とともに使用する必要があります。Bitbucket の SSH キーの設定の詳細については、「Bitbucket Cloud の SSH キーを設定する」を参照してください。
Git CLI で Bitbucket Cloud アプリ パスワードを使用するには、次の権限を持つアプリ パスワードを作成します。
リポジトリ読み取り (repository)
リポジトリ書き込み (repository:write)
Git CLI でアプリ パスワードを使用するには、インタラクティブ プロンプトからアプリ パスワードを提供するか、URL にアプリ パスワードを含めるかの 2 つのオプションがあります。
この方法では、アプリ パスワードが保護されずに URL に保存されるのを防ぎ、Git が Bitbucket Cloud を操作 (git pull、git push、git fetch などのコマンド) するたびにアプリ パスワードの入力を要求します。Bitbucket ユーザー名も必要です。Bitbucket ユーザー名は、Bitbucket パーソナル設定ページの [Bitbucket プロファイル設定] の下に一覧表示されます。
インタラクティブ プロンプトを介してアプリ パスワードを指定するには、次のコマンドでリポジトリを複製します。
1
git clone https://{bitbucket_username}@bitbucket.org/{workspace}/{repository}.git
ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。
1
git remote set-url origin https://{bitbucket_username}@bitbucket.org/{workspace}/{repository}.git
アプリ パスワードをプレーンテキストとして保護せずに保存したり、git リモート URL の一部として永続的に保存したりしないことをお勧めします。この方法は、アプリ パスワードがビルド ツールの「秘密」変数として安全に保存されている場合に役立ちます。
インタラクティブ パスワード プロンプトなしでアプリ パスワードを使用するために、URL にアプリ パスワードを含めることができます。例: リポジトリを複製する場合は、次のコマンドを実行します。
1
git clone https://{bitbucket_username}:{app_password}@bitbucket.org/{workspace}/{repository}.git
ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。
1
git remote set-url origin https://{bitbucket_username}:{app_password}@bitbucket.org/{workspace}/{repository}.git
Git コマンド ライン インターフェイスを操作するときは、SSH キーを使用して Bitbucket Cloud に接続することをお勧めします。アプリ パスワードは、ビルド ツールや CI/CD アプリケーションなど、非インタラクティブなプログラムやスクリプトで Git とともに使用する必要があります。Bitbucket の SSH キーの設定の詳細については、「Bitbucket Cloud の SSH キーを設定する」を参照してください。
Git CLI を使用して Bitbucket Wiki で Bitbucket Cloud アプリ パスワードを使用するには、次の権限を持つアプリ パスワードを作成します: Wiki — 読み取りと書き込み (wiki)。
Git CLI でアプリ パスワードを使用するには、インタラクティブ プロンプトからアプリ パスワードを提供するか、URL にアプリ パスワードを含めるかの 2 つのオプションがあります。
この方法では、アプリ パスワードが保護されずに URL に保存されるのを防ぎ、Git が Bitbucket Cloud を操作 (git pull、git push、git fetch などのコマンド) するたびにアプリ パスワードの入力を要求します。Bitbucket ユーザー名も必要です。Bitbucket ユーザー名は、Bitbucket パーソナル設定ページの [Bitbucket プロファイル設定] の下に一覧表示されます。
インタラクティブ プロンプトを介してアプリ パスワードを指定するには、次のコマンドでリポジトリを複製します。
1
git clone https://{bitbucket_username}@bitbucket.org/{workspace}/{repository}.git/wiki
ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。
1
git remote set-url origin https://{bitbucket_username}@bitbucket.org/{workspace}/{repository}.git/wiki
アプリ パスワードをプレーンテキストとして保護せずに保存したり、git リモート URL の一部として永続的に保存したりしないことをお勧めします。この方法は、アプリ パスワードがビルド ツールの「秘密」変数として安全に保存されている場合に役立ちます。
インタラクティブ パスワード プロンプトなしでアプリ パスワードを使用するために、URL にアプリ パスワードを含めることができます。例: リポジトリを複製する場合は、次のコマンドを実行します。
1
git clone https://{bitbucket_username}:{app_password}@bitbucket.org/{workspace}/{repository}.git/wiki
ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。
1
git remote set-url origin https://{bitbucket_username}:{app_password}@bitbucket.org/{work
Bitbucket Cloud の統合またはアプリを構築する際に、可能な場合は OAuth を使用することをお勧めします。Bitbucket Cloud 統合またはアプリの構築については、アトラシアン開発者 - Bitbucket Cloud をご覧ください。
次の例は、Bitbucket Cloud API での認証方法のガイドとして、curl コマンドで Bitbucket Cloud アプリ パスワードを使用する方法を示しています。どちらの例も、List commits API を使用して、Bitbucket リポジトリでコミットをクエリしています。Bitbucket のユーザー名とアプリ パスワードの両方が必要です。Bitbucket ユーザー名は、Bitbucket パーソナル設定ページの [Bitbucket プロファイル設定] の下に一覧表示されます。
アプリ パスワードは、ユーザーの Bitbucket ユーザー名とともに、ログイン資格情報として送信できます。次に例を示します。
1
2
3
4
curl --request POST \
--url 'https://api.bitbucket.org/2.0/repositories/{workspace}/{repository}/commits' \
--user '{bitbucket_username}:{app_password}' \
--header 'Accept: application/json'
または、Bitbucket ユーザー名とアプリ パスワードが base64 エンコードされた後に HTTP 認証ヘッダーで送信することもできます。次に例を示します。
1
2
3
4
5
6
my_credentials_after_base64_encoding=`echo -n '{bitbucket_username}:{app_password}' | base64`
curl --request POST \
--url 'https://api.bitbucket.org/2.0/repositories/{workspace}/{repository}/commits' \
--header "Authorization: Basic $my_credentials_after_base64_encoding" \
--header 'Accept: application/json'
この内容はお役に立ちましたか?