Access tokens for a workspace

Access tokens for a workspace are per-workspace passwords used for scripting tasks and integrating tools (such as CI/CD tools) with Bitbucket Cloud. Access tokens are designed for use with a single application with limited permissions, so they don't require two-step verification (2SV, also known as two-factor authentication or 2FA). Access tokens for a workspace are not tied to a user's account but are connected to a Bitbucket workspace, restricting the token's access to a single workspace and any projects/repositories under that workspace, providing a more secure solution than user-based authentication methods such as App passwords.

Workspace-level access token features

Access tokens for a workspace have the following features:

• API 呼び出しの認証に使用できます。

• アクセス トークンの作成時に指定された、制限された権限 (スコープ) が保持されます。

• 再利用できず、単一の目的のために使用されます。

• データベース上で暗号化されており、いずれのユーザーも表示できません。

• They can have an expiry date.

Workspace-level access token limitations

Access tokens for a workspace have the following limitations:

• 作成後は表示も編集もできません。復旧や変更ではなく、新しいアクセス トークンで置き換えることを意図しています。

• bitbucket.org で Bitbucket アカウントにログインするためには使用できません。

• 取り消された場合に機能が停止します。

• その他のワークスペースの管理や操作には使用できません。