Bitbucket Cloud の使用を開始する
Bitbucket Cloud を初めてお使いですか? 新規ユーザー用のガイドをご利用ください。
ワークスペース アクセス トークンを使用する
ワークスペース アクセス トークンはプレミアム機能です。Bitbucket Cloud Premium プランについて詳しくは、Bitbucket Cloud Premium をご覧ください。
ワークスペース アクセス トークンは、アクセスが制限された (作成中に指定) 単一目的のアクセス トークンです。これらのトークンは、開発中のスクリプト作成、CI/CD ツール、Bitbucket に接続されたアプリのテストに役立ちます。ワークスペース アクセス トークンは、ユーザーではなくワークスペースに紐付けられ、ワークスペース管理者によって管理されます。
次の例は、Bitbucket Cloud REST API と Git コマンド ライン インターフェイス (Git CLI) で Bitbucket Cloud ワークスペース アクセス トークンを使用する方法を示しています。
Bitbucket API でワークスペース アクセス トークンを使用する
Bitbucket Cloud 統合またはアプリ開発者は、ユーザー認証に OAuth を使用することをお勧めします。OAuth サポートを備えた Bitbucket Cloud 統合またはアプリの作成方法の詳細については、アトラシアン開発者 - Bitbucket Cloud をご覧ください。
次の例は、Bitbucket Cloud API での認証方法のガイドとして、curl コマンドで Bitbucket Cloud ワークスペース アクセス トークンを使用する方法を示しています。この例では、Get Repository API を使用して Bitbucket リポジトリでコミットをクエリしています。
Bitbucket Cloud に接続するには、ワークスペース アクセス トークンを HTTP 承認ヘッダー内のベアラー トークンとして送信します。次に例を示します。
1
2
3
4
curl --request GET \
--url 'https://api.bitbucket.org/2.0/repositories/{workspace}/{repository}' \
--header 'Authorization: Bearer <workspace_access_token>' \
--header 'Accept: application/json'Git コマンド ライン インターフェイスでワークスペース アクセス トークンを使用する
ワークスペース アクセス トークンは、ビルド ツール、自動化スクリプト、CI/CD アプリなどの非インタラクティブなプログラムやスクリプトの Git コマンド ライン インターフェイスで使用する必要があります。Git を日常的に使用する場合は、Bitbucket とやり取りするコマンドを発行するたびにワークスペース アクセス トークンを手動で入力する手間を省くため、SSH キーまたは Git 認証情報マネージャーを使用して Bitbucket Cloud に接続することをお勧めします。Bitbucket の SSH キーのセットアップに関する詳細は、「Bitbucket Cloud の SSH キーをセットアップする」をご参照ください。
Git CLI で Bitbucket Cloud ワークスペース アクセス トークンを使用するには、次の権限を持つワークスペース アクセス トークンを作成します。
リポジトリ読み取り (repository)
リポジトリ書き込み (repository:write)
Git CLI でワークスペース アクセス トークンを使用するには、インタラクティブ プロンプトからワークスペース アクセス トークンを提供するか、URL にリポジトリ アクセス トークンを含めるかの 2 つのオプションがあります。
インタラクティブ パスワード プロンプトによるワークスペース アクセス トークン
この方法では、ワークスペース アクセス トークンが保護されずに URL に保存されるのを防ぎます。Git が Bitbucket Cloud とやり取り (git pull、git push、git fetch など) するたびに、ワークスペース アクセス トークンの入力を要求します。また、リポジトリの Git ユーザーを設定する必要があります。
インタラクティブ プロンプトを介してワークスペース アクセス トークンを提供するには、次の手順に従います。
次のコマンドでリポジトリを複製します。
1git clone https://x-token-auth@bitbucket.org/{workspace}/{repository}.gitローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。
1git remote set-url origin https://x-token-auth@bitbucket.org/{workspace}/{repository}.git新たに複製されたリポジトリに移動します。
1cd {repository}/次のように、リポジトリの Git ユーザーを設定します。
1git config user.email "{bot_email}"{bot_email} とは、ワークスペース アクセス トークンの作成時に生成されたワークスペース アクセス トークンのメールを指します (たとえば、52c16467c5f19101ff2061cc@bots.bitbucket.org)。
ワークスペース アクセス トークンのメールとは:
ワークスペース アクセス トークンの名前ではありません。
リポジトリの "ワークスペース アクセス トークン" ページで、アクセス トークンの名前を選択すると取得できます。
メールの送受信はできません。Git 操作をアクセス トークンに一致させるためだけに使用されます。
ワークスペース アクセス トークンを URL に含める
ワークスペース アクセス トークンをプレーン テキストとして保護しないで保存したり、Git リモート URL の一部として永続的に保存したりしないことをお勧めします。この方法は、ワークスペース アクセス トークンがビルド ツールの「秘密」変数として安全に保存されている場合に役立ちます。
インタラクティブ パスワード プロンプトなしでワークスペース アクセス トークンを使用するために、ワークスペース アクセス トークンを URL に含めることができます。次に例を示します。
次のコマンドでリポジトリを複製します。
1git clone https://x-token-auth:{workspace_access_token}@bitbucket.org/{workspace}/{repository}.gitローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。
1git remote set-url origin https://x-token-auth:{workspace_access_token}@bitbucket.org/{workspace}/{repository}.git新たに複製されたリポジトリに移動します。
1cd {repository}/次のように、リポジトリの Git ユーザーを設定します。
1git config user.email "{botid}@bots.bitbucket.org"{botid} とは、ワークスペース アクセス トークンの作成時に生成されたワークスペース アクセス トークンの ID を指します。ワークスペース アクセス トークンの ID は、リポジトリ アクセス トークンの名前ではありません。
この内容はお役に立ちましたか?