Bitbucket Cloud の使用を開始する
Bitbucket Cloud を初めてお使いですか? 新規ユーザー用のガイドをご利用ください。
プロジェクト アクセス トークンを使用する
プロジェクト アクセス トークンはプレミアム機能です。Bitbucket Cloud Premium プランについて詳しくは、Bitbucket Cloud Premium をご覧ください。
プロジェクト アクセス トークンは、アクセスが制限された (作成中に指定) 単一目的のアクセス トークンです。これらのトークンは、開発中のスクリプト作成、CI/CD ツール、Bitbucket に接続されたアプリのテストに役立ちます。プロジェクト アクセス トークンは、ユーザーではなくプロジェクトに接続され、プロジェクト管理者によって管理されます。
次の例は、Bitbucket Cloud REST API と Git コマンド ライン インターフェイス (Git CLI) で Bitbucket Cloud プロジェクト アクセス トークンを使用する方法を示しています。
Bitbucket API でプロジェクト アクセス トークンを使用する
Bitbucket Cloud 統合またはアプリ開発者は、ユーザー認証に OAuth を使用することをお勧めします。OAuth サポートを備えた Bitbucket Cloud 統合またはアプリの作成方法の詳細については、アトラシアン開発者 - Bitbucket Cloud をご覧ください。
次の例は、Bitbucket Cloud API での認証方法のガイドとして、curl コマンドで Bitbucket Cloud プロジェクト アクセス トークンを使用する方法を示しています。この例では、Get Repository API を使用して Bitbucket リポジトリでコミットをクエリしています。
Bitbucket Cloud に接続するには、プロジェクト アクセス トークンを HTTP 承認ヘッダー内のベアラー トークンとして送信します。次に例を示します。次に例を示します。
1
2
3
4
curl --request GET \
--url 'https://api.bitbucket.org/2.0/repositories/{workspace}/{repository}' \
--header 'Authorization: Bearer <project_access_token>' \
--header 'Accept: application/json'Git コマンド ライン インターフェイスでプロジェクト アクセス トークンを使用する
プロジェクト アクセス トークンは、ビルド ツール、自動化スクリプト、CI/CD アプリなどの非インタラクティブなプログラムやスクリプトの Git コマンド ライン インターフェイスで使用する必要があります。Git を日常的に使用する場合は、Bitbucket とやり取りするコマンドを発行するたびにプロジェクト アクセス トークンを手動で入力する手間を省くため、SSH キーまたは Git 認証情報マネージャーで Bitbucket Cloud に接続することをお勧めします。Bitbucket の SSH キーのセットアップに関する詳細は、「Bitbucket Cloud の SSH キーをセットアップする」をご参照ください。
Git CLI で Bitbucket Cloud プロジェクト アクセス トークンを使用するには、次の権限を持つプロジェクト アクセス トークンを作成します。
リポジトリ読み取り (repository)
リポジトリ書き込み (repository:write)
Git CLI でプロジェクト アクセス トークンを使用するには、インタラクティブ プロンプトからプロジェクト アクセス トークンを提供するか、URL にプロジェクト アクセス トークンを含めるかの 2 つのオプションがあります。
インタラクティブ パスワード プロンプトによるプロジェクト アクセス トークン
この方法では、プロジェクト アクセス トークンが保護されずに URL に保存されるのを防ぎます。Git が Bitbucket Cloud を操作 (git pull、git push、git fetch など) するたびに、プロジェクト アクセス トークンの入力を要求します。また、リポジトリの Git ユーザーを設定する必要があります。
インタラクティブ プロンプトを介してプロジェクト アクセス トークンを提供するには、次の手順に従います。
次のコマンドでリポジトリを複製します。
1git clone https://x-token-auth@bitbucket.org/{workspace}/{repository}.gitローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。
1git remote set-url origin https://x-token-auth@bitbucket.org/{workspace}/{repository}.git新たに複製されたリポジトリに移動します。
1cd {repository}/次のように、リポジトリの Git ユーザーを設定します。
1git config user.email "{bot_email}"{bot_email} とは、プロジェクト アクセス トークンの作成時に生成されたプロジェクト アクセス トークンのメールを指します (たとえば、52c16467c5f19101ff2061cc@bots.bitbucket.org)。
プロジェクト アクセス トークンのメールとは:
プロジェクト アクセス トークンの名前ではありません。
プロジェクトの "プロジェクト アクセス トークン" ページで、アクセス トークンの名前を選択することで取得できます。
メールの送受信はできません。Git 操作をアクセス トークンに一致させるためだけに使用されます。
プロジェクト アクセス トークンを URL に含める
プロジェクト アクセス トークンをプレーン テキストとして保護しないで保存したり、Git リモート URL の一部として永続的に保存したりしないことをお勧めします。この方法は、プロジェクト アクセス トークンがビルド ツールの「秘密」変数として安全に保存されている場合に役立ちます。
インタラクティブ パスワード プロンプトなしでプロジェクト アクセス トークンを使用するために、プロジェクト アクセス トークンを URL に含めることができます。次に例を示します。
次のコマンドでリポジトリを複製します。
1git clone https://x-token-auth:{project_access_token}@bitbucket.org/{workspace}/{repository}.gitローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。
1git remote set-url origin https://x-token-auth:{project_access_token}@bitbucket.org/{workspace}/{repository}.git新たに複製されたリポジトリに移動します。
1git remote set-url origin https://x-token-auth@bitbucket.org/{workspace}/{repository}.git次のように、リポジトリの Git ユーザーを設定します。
1git config user.email "{botid}@bots.bitbucket.org"{botid} とは、プロジェクト アクセス トークンの作成時に生成されたプロジェクト アクセス トークンの ID を指します。プロジェクトアクセス トークンの ID は、プロジェクト アクセス トークンの名前ではありません。
この内容はお役に立ちましたか?