ワークスペース用のアクセス トークンを使用する

ワークスペースのアクセス トークンはプレミアム機能です。Bitbucket Cloud Premium プランについて詳しくは、Bitbucket Cloud Premium をご覧ください。

Access tokens for a workspace are single-purpose access tokens with reduced access (specified during creation) that can be useful for scripting, CI/CD tools, and testing Bitbucket-connected apps during development. Access tokens created within a workspace are tied to that workspace, not a user, and are managed by the workspace’s admins.

次の例は、Bitbucket Cloud REST API と Git コマンド ライン インターフェイス (Git CLI) を使用して、ワークスペースで Bitbucket Cloud アクセス トークンを使用する方法を示しています。

Using access tokens for a workspace with Bitbucket APIs

Bitbucket Cloud 統合またはアプリ開発者は、ユーザー認証に OAuth を使用することをお勧めします。OAuth サポートを備えた Bitbucket Cloud 統合またはアプリの作成方法の詳細については、アトラシアン開発者 - Bitbucket Cloud をご覧ください。

The following example shows how to use a Bitbucket Cloud access token for a workspace with the curl command as a guide for how to authenticate with Bitbucket Cloud APIs. This example is querying the commits on a Bitbucket repository using the Get Repository API.

To connect to Bitbucket Cloud, send the access token as a bearer token in an HTTP Authorization header. For example:

curl --request GET \ --url 'https://api.bitbucket.org/2.0/repositories/{workspace}/{repository}' \ --header 'Authorization: Bearer <workspace_access_token>' \ --header 'Accept: application/json'

Git コマンドライン インターフェイスでワークスペースのアクセス トークンを使用する

ワークスペースのアクセス トークンは、ビルド ツール、自動化スクリプト、CI/CD アプリなどの非インタラクティブなプログラムまたはスクリプトの Git コマンドライン インターフェイスで使用する必要があります。Git を日常的に使用する場合は、Bitbucket とやり取りするコマンドを発行するたびにワークスペースのアクセス トークンを手動で入力する手間を省くため、SSH キーまたは Git 認証情報マネージャーで Bitbucket Cloud に接続することをお勧めします。Bitbucket の SSH キーのセットアップに関する詳細は、「Bitbucket Cloud の SSH キーをセットアップする」をご参照ください。

Git CLI でワークスペースの Bitbucket Cloud アクセス トークンを使用するには、次の権限を持つアクセス トークンを作成します。

  • リポジトリ読み取り (repository)

  • リポジトリ書き込み (repository:write)

Git CLI でワークスペースのアクセス トークンを使用するには、インタラクティブ プロンプトからアクセス トークンを提供するか、URL にリポジトリのアクセス トークンを含めるかの 2 つのオプションがあります。

インタラクティブ パスワード プロンプトによるワークスペースのアクセス トークン

この方法では、ワークスペースのアクセス トークンが保護されずに URL に保存されるのを防ぎます。Git が Bitbucket Cloud とやり取り (git pullgit pushgit fetch など) するたびに、ワークスペースレベルのアクセス トークンの入力を要求します。また、リポジトリの Git ユーザー構成も必要です。

インタラクティブ プロンプトを介してワークスペースのアクセス トークンを提供するには、次の手順に従います。

  1. 次のコマンドでリポジトリを複製します。

    git clone https://x-token-auth@bitbucket.org/{workspace}/{repository}.git

    ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。

    git remote set-url origin https://x-token-auth@bitbucket.org/{workspace}/{repository}.git
  2. 新たに複製されたリポジトリに移動します。

    cd {repository}/
  3. 次のように、リポジトリの Git ユーザーを設定します。

    git config user.email "{bot_email}"

    {bot_email} とは、ワークスペースレベルのアクセス トークンの作成時に生成されたワークスペース メールのアクセス トークンを指します (例: 52c16467c5f19101ff2061cc@bots.bitbucket.org)。

ワークスペース メールのアクセス トークン:

  • アクセス トークンの名前ではありません。

  • Can be retrieved from the workspace’s access tokens page on the repository by selecting the name of the access token.

  • メールの送受信はできません。Git 操作をアクセス トークンに一致させるためだけに使用されます。

URL にワークスペースのアクセス トークンを含める

アクセス トークンをプレーン テキストとして保護しないで保存したり、Git リモート URL の一部として永続的に保存したりしないことをお勧めします。この方法は、アクセス トークンがビルド ツールの「秘密」変数として安全に保存されている場合に役立ちます。

インタラクティブ パスワード プロンプトなしでワークスペースのアクセス トークンを使用するために、アクセス トークンを URL に含めることができます。次に例を示します。

  1. 次のコマンドでリポジトリを複製します。

    git clone https://x-token-auth:{workspace_access_token}@bitbucket.org/{workspace}/{repository}.git

    ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。

    git remote set-url origin https://x-token-auth:{workspace_access_token}@bitbucket.org/{workspace}/{repository}.git
  2. 新たに複製されたリポジトリに移動します。

    cd {repository}/
  3. 次のように、リポジトリの Git ユーザーを設定します。

    git config user.email "{botid}@bots.bitbucket.org"

    {botid} とはワークスペースのアクセス トークンを作成したときに生成されたアクセス トークン ID を指します。ワークスペースレベルのアクセス トークンの ID は、リポジトリレベルのアクセス トークンの名前ではありません。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。