アプリ パスワードを使用する

アプリ パスワードは、ユーザー アクセスが制限された単一目的のアクセス トークンです (作成時に指定)。これらのパスワードは、スクリプト作成、CI/CD ツール、 Bitbucket に接続された開発中のアプリケーションのテストに役立ちます。

アプリ パスワードを使用して Bitbucket Cloud で認証するには、アプリ パスワードとユーザーの Bitbucket ユーザー名 (Bitbucket や他のアトラシアン製品へのログインに使用される E メール アドレスではありません) が必要です。Bitbucket ユーザー名は、Bitbucket パーソナル設定ページの [Bitbucket プロファイル設定] の下に一覧表示されます。

次の例は、Git コマンド ライン インターフェイス (Git CLI) と Bitbucket Cloud REST API で Bitbucket Cloud アプリのパスワードを使用する方法を示しています。

Git コマンド ライン インターフェイスでアプリ パスワードを使用する

Git コマンド ライン インターフェイスを操作するときは、SSH キーを使用して Bitbucket Cloud に接続することをお勧めします。アプリ パスワードは、ビルド ツールや CI/CD アプリケーションなど、非インタラクティブなプログラムやスクリプトで Git とともに使用する必要があります。Bitbucket の SSH キーの設定の詳細については、「Bitbucket Cloud の SSH キーを設定する」を参照してください。

Git CLI で Bitbucket Cloud アプリ パスワードを使用するには、次の権限を持つアプリ パスワードを作成します。

  • Repository Read (repository)

  • Repository Write (repository:write)

Git CLI でアプリ パスワードを使用するには、インタラクティブ プロンプトからアプリ パスワードを提供するか、URL にアプリ パスワードを含めるかの 2 つのオプションがあります。

インタラクティブ パスワード プロンプトによるアプリ パスワード

This method avoids storing the App password insecurely in the URL and requires the App password to be entered every time Git interacts with Bitbucket Cloud (commands such as git pull, git push, and git fetch). You will also need your Bitbucket username. Your Bitbucket username is listed under Bitbucket profile settings on your Bitbucket Personal settings page.

インタラクティブ プロンプトを介してアプリ パスワードを指定するには、次のコマンドでリポジトリを複製します。

1 git clone https://{bitbucket_username}@bitbucket.org/{workspace}/{repository}.git

ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。

1 git remote set-url origin https://{bitbucket_username}@bitbucket.org/{workspace}/{repository}.git

URL にアプリ パスワードを含める

アプリ パスワードをプレーンテキストとして保護せずに保存したり、git リモート URL の一部として永続的に保存したりしないことをお勧めします。この方法は、アプリ パスワードがビルド ツールの「秘密」変数として安全に保存されている場合に役立ちます。

インタラクティブ パスワード プロンプトなしでアプリ パスワードを使用するために、URL にアプリ パスワードを含めることができます。例: リポジトリを複製する場合は、次のコマンドを実行します。

1 git clone https://{bitbucket_username}:{app_password}@bitbucket.org/{workspace}/{repository}.git

ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。

1 git remote set-url origin https://{bitbucket_username}:{app_password}@bitbucket.org/{workspace}/{repository}.git

Bitbucket Wiki でアプリ パスワードを使用する

Git コマンド ライン インターフェイスを操作するときは、SSH キーを使用して Bitbucket Cloud に接続することをお勧めします。アプリ パスワードは、ビルド ツールや CI/CD アプリケーションなど、非インタラクティブなプログラムやスクリプトで Git とともに使用する必要があります。Bitbucket の SSH キーの設定の詳細については、「Bitbucket Cloud の SSH キーを設定する」を参照してください。

To use a Bitbucket Cloud App password with the Bitbucket Wiki with the Git CLI, create an App password with the following permission: Wikis — Read and Write (wiki).

Git CLI でアプリ パスワードを使用するには、インタラクティブ プロンプトからアプリ パスワードを提供するか、URL にアプリ パスワードを含めるかの 2 つのオプションがあります。

インタラクティブ パスワード プロンプトによるアプリ パスワード

This method avoids storing the App password insecurely in the URL and requires the App password to be entered every time Git interacts with Bitbucket Cloud (commands such as git pull, git push, and git fetch). You will also need your Bitbucket username. Your Bitbucket username is listed under Bitbucket profile settings on your Bitbucket Personal settings page.

インタラクティブ プロンプトを介してアプリ パスワードを指定するには、次のコマンドでリポジトリを複製します。

1 git clone https://{bitbucket_username}@bitbucket.org/{workspace}/{repository}.git/wiki

ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。

1 git remote set-url origin https://{bitbucket_username}@bitbucket.org/{workspace}/{repository}.git/wiki

URL にアプリ パスワードを含める

アプリ パスワードをプレーンテキストとして保護せずに保存したり、git リモート URL の一部として永続的に保存したりしないことをお勧めします。この方法は、アプリ パスワードがビルド ツールの「秘密」変数として安全に保存されている場合に役立ちます。

インタラクティブ パスワード プロンプトなしでアプリ パスワードを使用するために、URL にアプリ パスワードを含めることができます。例: リポジトリを複製する場合は、次のコマンドを実行します。

1 git clone https://{bitbucket_username}:{app_password}@bitbucket.org/{workspace}/{repository}.git/wiki

ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。

1 git remote set-url origin https://{bitbucket_username}:{app_password}@bitbucket.org/{work

Bitbucket API でアプリ パスワードを使用する

Bitbucket Cloud の統合またはアプリを構築する際に、可能な場合は OAuth を使用することをお勧めします。Bitbucket Cloud 統合またはアプリの構築については、アトラシアン開発者 - Bitbucket Cloud をご覧ください。

The following examples show how to use a Bitbucket Cloud App password with the curl command as a guide for how to authenticate with Bitbucket Cloud APIs. Both examples are querying the commits on a Bitbucket repository using the List commits API. You will need both the Bitbucket username and an App password. Your Bitbucket username is listed under Bitbucket profile settings on your Bitbucket Personal settings page.

アプリ パスワードは、ユーザーの Bitbucket ユーザー名とともに、ログイン資格情報として送信できます。次に例を示します。

1 2 3 4 curl --request POST \ --url 'https://api.bitbucket.org/2.0/repositories/{workspace}/{repository}/commits' \ --user '{bitbucket_username}:{app_password}' \ --header 'Accept: application/json'

または、Bitbucket ユーザー名とアプリ パスワードが base64 エンコードされた後に HTTP 認証ヘッダーで送信することもできます。次に例を示します。

1 2 3 4 5 6 my_credentials_after_base64_encoding=`echo -n '{bitbucket_username}:{app_password}' | base64` curl --request POST \ --url 'https://api.bitbucket.org/2.0/repositories/{workspace}/{repository}/commits' \ --header "Authorization: Basic $my_credentials_after_base64_encoding" \ --header 'Accept: application/json'

 

その他のヘルプ