アプリ パスワードを使用する

アプリ パスワードは、ユーザー アクセスが制限された単一目的のアクセス トークンです (作成時に指定)。これらのパスワードは、スクリプト作成、CI/CD ツール、 Bitbucket に接続された開発中のアプリケーションのテストに役立ちます。

アプリ パスワードで Bitbucket Cloud の認証を行うには、アプリ パスワードとユーザーの Bitbucket ユーザー名 (Bitbucket やその他のアトラシアン製品へのログインに使用されるアプリ パスワード ラベルまたは E メール アドレスではありません) が必要です。Bitbucket ユーザー名は、Bitbucket パーソナル設定ページの [Bitbucket プロファイル設定] の下に一覧表示されます。

次の例は、Git コマンド ライン インターフェイス (Git CLI) と Bitbucket Cloud REST API で Bitbucket Cloud アプリのパスワードを使用する方法を示しています。

Git コマンド ライン インターフェイスでアプリ パスワードを使用する

Git コマンド ライン インターフェイスを操作するときは、SSH キーを使用して Bitbucket Cloud に接続することをお勧めします。アプリ パスワードは、ビルド ツールや CI/CD アプリケーションなど、非インタラクティブなプログラムやスクリプトで Git とともに使用する必要があります。Bitbucket の SSH キーの設定の詳細については、「Bitbucket Cloud の SSH キーを設定する」を参照してください。

Git CLI で Bitbucket Cloud アプリ パスワードを使用するには、次の権限を持つアプリ パスワードを作成します。

  • リポジトリ読み取り (repository)

  • リポジトリ書き込み (repository:write)

Git CLI でアプリ パスワードを使用するには、インタラクティブ プロンプトからアプリ パスワードを提供するか、URL にアプリ パスワードを含めるかの 2 つのオプションがあります。

インタラクティブ パスワード プロンプトによるアプリ パスワード

この方法では、アプリ パスワードが保護されずに URL に保存されるのを防ぎ、Git が Bitbucket Cloud を操作 (git pullgit pushgit fetch などのコマンド) するたびにアプリ パスワードの入力を要求します。Bitbucket ユーザー名も必要です。Bitbucket ユーザー名は、Bitbucket パーソナル設定ページの [Bitbucket プロファイル設定] の下に一覧表示されます。

インタラクティブ プロンプトを介してアプリ パスワードを指定するには、次のコマンドでリポジトリを複製します。

1 git clone https://{bitbucket_username}@bitbucket.org/{workspace}/{repository}.git

ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。

1 git remote set-url origin https://{bitbucket_username}@bitbucket.org/{workspace}/{repository}.git

URL にアプリ パスワードを含める

アプリ パスワードをプレーンテキストとして保護せずに保存したり、git リモート URL の一部として永続的に保存したりしないことをお勧めします。この方法は、アプリ パスワードがビルド ツールの「秘密」変数として安全に保存されている場合に役立ちます。

インタラクティブ パスワード プロンプトなしでアプリ パスワードを使用するために、URL にアプリ パスワードを含めることができます。例: リポジトリを複製する場合は、次のコマンドを実行します。

1 git clone https://{bitbucket_username}:{app_password}@bitbucket.org/{workspace}/{repository}.git

ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。

1 git remote set-url origin https://{bitbucket_username}:{app_password}@bitbucket.org/{workspace}/{repository}.git

Bitbucket Wiki でアプリ パスワードを使用する

Git コマンド ライン インターフェイスを操作するときは、SSH キーを使用して Bitbucket Cloud に接続することをお勧めします。アプリ パスワードは、ビルド ツールや CI/CD アプリケーションなど、非インタラクティブなプログラムやスクリプトで Git とともに使用する必要があります。Bitbucket の SSH キーの設定の詳細については、「Bitbucket Cloud の SSH キーを設定する」を参照してください。

Git CLI を使用して Bitbucket Wiki で Bitbucket Cloud アプリ パスワードを使用するには、次の権限を持つアプリ パスワードを作成します: Wiki — 読み取りと書き込み (wiki)。

Git CLI でアプリ パスワードを使用するには、インタラクティブ プロンプトからアプリ パスワードを提供するか、URL にアプリ パスワードを含めるかの 2 つのオプションがあります。

インタラクティブ パスワード プロンプトによるアプリ パスワード

この方法では、アプリ パスワードが保護されずに URL に保存されるのを防ぎ、Git が Bitbucket Cloud を操作 (git pullgit pushgit fetch などのコマンド) するたびにアプリ パスワードの入力を要求します。Bitbucket ユーザー名も必要です。Bitbucket ユーザー名は、Bitbucket パーソナル設定ページの [Bitbucket プロファイル設定] の下に一覧表示されます。

インタラクティブ プロンプトを介してアプリ パスワードを指定するには、次のコマンドでリポジトリを複製します。

1 git clone https://{bitbucket_username}@bitbucket.org/{workspace}/{repository}.git/wiki

ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。

1 git remote set-url origin https://{bitbucket_username}@bitbucket.org/{workspace}/{repository}.git/wiki

URL にアプリ パスワードを含める

アプリ パスワードをプレーンテキストとして保護せずに保存したり、git リモート URL の一部として永続的に保存したりしないことをお勧めします。この方法は、アプリ パスワードがビルド ツールの「秘密」変数として安全に保存されている場合に役立ちます。

インタラクティブ パスワード プロンプトなしでアプリ パスワードを使用するために、URL にアプリ パスワードを含めることができます。例: リポジトリを複製する場合は、次のコマンドを実行します。

1 git clone https://{bitbucket_username}:{app_password}@bitbucket.org/{workspace}/{repository}.git/wiki

ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。

1 git remote set-url origin https://{bitbucket_username}:{app_password}@bitbucket.org/{work

Bitbucket API でアプリ パスワードを使用する

Bitbucket Cloud の統合またはアプリを構築する際に、可能な場合は OAuth を使用することをお勧めします。Bitbucket Cloud 統合またはアプリの構築については、アトラシアン開発者 - Bitbucket Cloud をご覧ください。

次の例は、Bitbucket Cloud API での認証方法のガイドとして、curl コマンドで Bitbucket Cloud アプリ パスワードを使用する方法を示しています。どちらの例も、List commits API を使用して、Bitbucket リポジトリでコミットをクエリしています。Bitbucket のユーザー名とアプリ パスワードの両方が必要です。Bitbucket ユーザー名は、Bitbucket パーソナル設定ページの [Bitbucket プロファイル設定] の下に一覧表示されます。

アプリ パスワードは、ユーザーの Bitbucket ユーザー名とともに、ログイン資格情報として送信できます。次に例を示します。

1 2 3 4 curl --request POST \ --url 'https://api.bitbucket.org/2.0/repositories/{workspace}/{repository}/commits' \ --user '{bitbucket_username}:{app_password}' \ --header 'Accept: application/json'

または、Bitbucket ユーザー名とアプリ パスワードが base64 エンコードされた後に HTTP 認証ヘッダーで送信することもできます。次に例を示します。

1 2 3 4 5 6 my_credentials_after_base64_encoding=`echo -n '{bitbucket_username}:{app_password}' | base64` curl --request POST \ --url 'https://api.bitbucket.org/2.0/repositories/{workspace}/{repository}/commits' \ --header "Authorization: Basic $my_credentials_after_base64_encoding" \ --header 'Accept: application/json'

 

その他のヘルプ