ワークスペースアクセストークンを使用する

ワークスペースアクセストークンはプレミアム機能です。Bitbucket Cloud Premium プランについて詳しくは、Bitbucket Cloud Premium をご覧ください。

ワークスペースアクセストークンは、アクセスが制限された (作成中に指定) 単一目的のアクセストークンです。これらのトークンは、開発中のスクリプト作成、CI/CD ツール、Bitbucket に接続されたアプリのテストに役立ちます。ワークスペースアクセストークンは、ユーザーではなくワークスペースに紐付けられ、ワークスペース管理者によって管理されます。

次の例は、Bitbucket Cloud REST API と Git コマンドラインインターフェイス (Git CLI) で Bitbucket Cloud ワークスペースアクセストークンを使用する方法を示しています。

Bitbucket API でワークスペースアクセストークンを使用する

Bitbucket Cloud 統合またはアプリ開発者は、ユーザー認証に OAuth を使用することをお勧めします。OAuth サポートを備えた Bitbucket Cloud 統合またはアプリの作成方法の詳細については、アトラシアン開発者 - Bitbucket Cloud をご覧ください。

次の例は、Bitbucket Cloud API での認証方法のガイドとして、curl コマンドで Bitbucket Cloud ワークスペースアクセストークンを使用する方法を示しています。この例では、Get Repository API を使用して Bitbucket リポジトリでコミットをクエリしています。

Bitbucket Cloud に接続するには、ワークスペースアクセストークンを HTTP 承認ヘッダー内のベアラートークンとして送信します。次に例を示します。

curl --request GET \
  --url 'https://api.bitbucket.org/2.0/repositories/{workspace}/{repository}' \
  --header 'Authorization: Bearer <workspace_access_token>' \
  --header 'Accept: application/json'

Git コマンドラインインターフェイスでワークスペースアクセストークンを使用する

ワークスペースアクセストークンは、ビルドツール、自動化スクリプト、CI/CD アプリなどの非インタラクティブなプログラムやスクリプトの Git コマンドラインインターフェイスで使用する必要があります。Git を日常的に使用する場合は、Bitbucket とやり取りするコマンドを発行するたびにワークスペースアクセストークンを手動で入力する手間を省くため、SSH キーまたは Git 認証情報マネージャーを使用して Bitbucket Cloud に接続することをお勧めします。Bitbucket の SSH キーのセットアップに関する詳細は、「Bitbucket Cloud の SSH キーをセットアップする」をご参照ください。

Git CLI で Bitbucket Cloud ワークスペースアクセストークンを使用するには、次の権限を持つワークスペースアクセストークンを作成します。

リポジトリ読み取り (repository)
リポジトリ書き込み (repository:write)

Git CLI でワークスペースアクセストークンを使用するには、インタラクティブプロンプトからワークスペースアクセストークンを提供するか、URL にリポジトリアクセストークンを含めるかの 2 つのオプションがあります。

インタラクティブパスワードプロンプトによるワークスペースアクセストークン

この方法では、ワークスペースアクセストークンが保護されずに URL に保存されるのを防ぎます。Git が Bitbucket Cloud とやり取り (git pull、git push、git fetch など) するたびに、ワークスペースアクセストークンの入力を要求します。また、リポジトリの Git ユーザーを設定する必要があります。

インタラクティブプロンプトを介してワークスペースアクセストークンを提供するには、次の手順に従います。

次のコマンドでリポジトリを複製します。
1git clone https://x-token-auth@bitbucket.org/{workspace}/{repository}.git
ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。
1git remote set-url origin https://x-token-auth@bitbucket.org/{workspace}/{repository}.git
新たに複製されたリポジトリに移動します。
1cd {repository}/
次のように、リポジトリの Git ユーザーを設定します。
1git config user.email "{bot_email}"
{bot_email} とは、ワークスペースアクセストークンの作成時に生成されたワークスペースアクセストークンのメールを指します (たとえば、52c16467c5f19101ff2061cc@bots.bitbucket.org)。

ワークスペースアクセストークンのメールとは:

ワークスペースアクセストークンの名前ではありません。
リポジトリの "ワークスペースアクセストークン" ページで、アクセストークンの名前を選択すると取得できます。
メールの送受信はできません。Git 操作をアクセストークンに一致させるためだけに使用されます。

ワークスペースアクセストークンを URL に含める

ワークスペースアクセストークンをプレーンテキストとして保護しないで保存したり、Git リモート URL の一部として永続的に保存したりしないことをお勧めします。この方法は、ワークスペースアクセストークンがビルドツールの「秘密」変数として安全に保存されている場合に役立ちます。

インタラクティブパスワードプロンプトなしでワークスペースアクセストークンを使用するために、ワークスペースアクセストークンを URL に含めることができます。次に例を示します。

次のコマンドでリポジトリを複製します。
1git clone https://x-token-auth:{workspace_access_token}@bitbucket.org/{workspace}/{repository}.git
ローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。
1git remote set-url origin https://x-token-auth:{workspace_access_token}@bitbucket.org/{workspace}/{repository}.git
新たに複製されたリポジトリに移動します。
1cd {repository}/
次のように、リポジトリの Git ユーザーを設定します。
1git config user.email "{botid}@bots.bitbucket.org"
{botid} とは、ワークスペースアクセストークンの作成時に生成されたワークスペースアクセストークンの ID を指します。ワークスペースアクセストークンの ID は、リポジトリアクセストークンの名前ではありません。

この内容はお役に立ちましたか?

正確ではなかった

明確ではなかった

関係なかった

さらにヘルプが必要ですか?

アトラシアンコミュニティをご利用ください。

コミュニティに質問

ワークスペース アクセス トークンを使用する

Bitbucket API でワークスペース アクセス トークンを使用する

Git コマンド ライン インターフェイスでワークスペース アクセス トークンを使用する

インタラクティブ パスワード プロンプトによるワークスペース アクセス トークン

ワークスペース アクセス トークンを URL に含める