アクセス トークンの有効期限を必要とする
チームまたは組織のアクセス トークンの有効期限を要求および設定します。
ワークスペースのアクセス トークンはプレミアム機能です。Bitbucket Cloud Premium プランについて詳しくは、Bitbucket Cloud Premium をご覧ください。
ワークスペースのアクセス トークンは、スクリプト タスクや連携ツール (CI/CD ツールなど) が Bitbucket Cloud と連携するときに利用する、ワークスペース単位のパスワードです。アクセス トークンは、制限された権限を持つ単一アプリで使用するように設計されているため、2 段階認証 (2SV、2 要素認証または 2FA とも呼ばれる) は不要です。ワークスペースのアクセス トークンは、ユーザーのアカウントに紐付けられるのではなく、Bitbucket ワークスペースに接続され、トークンのアクセスは単一のワークスペースとそのワークスペース内の任意のプロジェクト / リポジトリに制限されます。これにより、アプリ パスワードなどのユーザーに基づく認証方法よりも安全なソリューションが提供されます。
ワークスペースのアクセス トークンには次の機能があります。
API 呼び出しの認証に使用できます。
アクセス トークンの作成時に指定された、制限された権限 (スコープ) が保持されます。
再利用できず、単一の目的のために使用されます。
データベース上で暗号化されており、いずれのユーザーも表示できません。
有効期限がある場合があります。
ワークスペースのアクセス トークンには次の制限があります。
作成後は表示も編集もできません。復旧や変更ではなく、新しいアクセス トークンで置き換えることを意図しています。
bitbucket.org で Bitbucket アカウントにログインするためには使用できません。
取り消された場合に機能が停止します。
その他のワークスペースの管理や操作には使用できません。
アクセス トークンの有効期限を必要とする
チームまたは組織のアクセス トークンの有効期限を要求および設定します。
ワークスペース用のアクセス トークンを作成する
ワークスペース用の新しいアクセス トークンを作成する方法について説明します。
ワークスペース レベルのアクセス トークンの権限
ワークスペースのアクセス トークンで利用できるスコープまたは権限の説明
ワークスペース用のアクセス トークンを使用する
ワークスペースでアクセス トークンを使用する方法
ワークスペース用のアクセス トークンを取り消す
ワークスペース用のアクセス トークンの無効化または取り消しの方法について説明します。
ワークスペース用のアクセス トークンをローテーションする
トークンのローテーションは、トークンを再作成したり、スコープを再定義したりすることなく、トークンのシークレットと有効期限を更新できる実用的な方法です。
この内容はお役に立ちましたか?