プロジェクト アクセス トークンを使用する

プロジェクト アクセス トークンはプレミアム機能です。Bitbucket Cloud Premium プランについて詳しくは、Bitbucket Cloud Premium をご覧ください。

プロジェクト アクセス トークンは、アクセスが制限された (作成中に指定) 単一目的のアクセス トークンです。これらのトークンは、開発中のスクリプト作成、CI/CD ツール、Bitbucket に接続されたアプリのテストに役立ちます。プロジェクト アクセス トークンは、ユーザーではなくプロジェクトに接続され、プロジェクト管理者によって管理されます。

次の例は、Bitbucket Cloud REST API と Git コマンド ライン インターフェイス (Git CLI) で Bitbucket Cloud プロジェクト アクセス トークンを使用する方法を示しています。

Bitbucket API でプロジェクト アクセス トークンを使用する

Bitbucket Cloud 統合またはアプリ開発者は、ユーザー認証に OAuth を使用することをお勧めします。OAuth サポートを備えた Bitbucket Cloud 統合またはアプリの作成方法の詳細については、アトラシアン開発者 - Bitbucket Cloud をご覧ください。

次の例は、Bitbucket Cloud API での認証方法のガイドとして、curl コマンドで Bitbucket Cloud プロジェクト アクセス トークンを使用する方法を示しています。この例では、Get Repository API を使用して Bitbucket リポジトリでコミットをクエリしています。

Bitbucket Cloud に接続するには、プロジェクト アクセス トークンを HTTP 承認ヘッダー内のベアラー トークンとして送信します。次に例を示します。次に例を示します。

1 2 3 4 curl --request GET \ --url 'https://api.bitbucket.org/2.0/repositories/{workspace}/{repository}' \ --header 'Authorization: Bearer <project_access_token>' \ --header 'Accept: application/json'

Git コマンド ライン インターフェイスでプロジェクト アクセス トークンを使用する

プロジェクト アクセス トークンは、ビルド ツール、自動化スクリプト、CI/CD アプリなどの非インタラクティブなプログラムやスクリプトの Git コマンド ライン インターフェイスで使用する必要があります。Git を日常的に使用する場合は、Bitbucket とやり取りするコマンドを発行するたびにプロジェクト アクセス トークンを手動で入力する手間を省くため、SSH キーまたは Git 認証情報マネージャーで Bitbucket Cloud に接続することをお勧めします。Bitbucket の SSH キーのセットアップに関する詳細は、「Bitbucket Cloud の SSH キーをセットアップする」をご参照ください。

Git CLI で Bitbucket Cloud プロジェクト アクセス トークンを使用するには、次の権限を持つプロジェクト アクセス トークンを作成します。

  • リポジトリ読み取り (repository)

  • リポジトリ書き込み (repository:write)

Git CLI でプロジェクト アクセス トークンを使用するには、インタラクティブ プロンプトからプロジェクト アクセス トークンを提供するか、URL にプロジェクト アクセス トークンを含めるかの 2 つのオプションがあります。

インタラクティブ パスワード プロンプトによるプロジェクト アクセス トークン

この方法では、プロジェクト アクセス トークンが保護されずに URL に保存されるのを防ぎます。Git が Bitbucket Cloud を操作 (git pullgit pushgit fetch など) するたびに、プロジェクト アクセス トークンの入力を要求します。また、リポジトリの Git ユーザーを設定する必要があります。

インタラクティブ プロンプトを介してプロジェクト アクセス トークンを提供するには、次の手順に従います。

  1. 次のコマンドでリポジトリを複製します。

    1 git clone https://x-token-auth@bitbucket.org/{workspace}/{repository}.git

    ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。

    1 git remote set-url origin https://x-token-auth@bitbucket.org/{workspace}/{repository}.git
  2. 新たに複製されたリポジトリに移動します。

    1 cd {repository}/
  3. 次のように、リポジトリの Git ユーザーを設定します。

    1 git config user.email "{bot_email}"

    {bot_email} とは、プロジェクト アクセス トークンの作成時に生成されたプロジェクト アクセス トークンのメールを指します (たとえば、52c16467c5f19101ff2061cc@bots.bitbucket.org)。

プロジェクト アクセス トークンのメールとは:

  • プロジェクト アクセス トークンの名前ではありません。

  • プロジェクトの "プロジェクト アクセス トークン" ページで、アクセス トークンの名前を選択することで取得できます。

  • メールの送受信はできません。Git 操作をアクセス トークンに一致させるためだけに使用されます。

プロジェクト アクセス トークンを URL に含める

プロジェクト アクセス トークンをプレーン テキストとして保護しないで保存したり、Git リモート URL の一部として永続的に保存したりしないことをお勧めします。この方法は、プロジェクト アクセス トークンがビルド ツールの「秘密」変数として安全に保存されている場合に役立ちます。

インタラクティブ パスワード プロンプトなしでプロジェクト アクセス トークンを使用するために、プロジェクト アクセス トークンを URL に含めることができます。次に例を示します。

  1. 次のコマンドでリポジトリを複製します。

    1 git clone https://x-token-auth:{project_access_token}@bitbucket.org/{workspace}/{repository}.git

    ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。

    1 git remote set-url origin https://x-token-auth:{project_access_token}@bitbucket.org/{workspace}/{repository}.git
  2. 新たに複製されたリポジトリに移動します。

    1 git remote set-url origin https://x-token-auth@bitbucket.org/{workspace}/{repository}.git
  3. 次のように、リポジトリの Git ユーザーを設定します。

    1 git config user.email "{botid}@bots.bitbucket.org"

    {botid} とは、プロジェクト アクセス トークンの作成時に生成されたプロジェクト アクセス トークンの ID を指します。プロジェクトアクセス トークンの ID は、プロジェクト アクセス トークンの名前ではありません。



さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。