ワークスペース アクセス トークン

ワークスペース アクセス トークンは、スクリプト タスクや統合ツール (CI/CD ツールなど) が Bitbucket Cloud と連携するときに利用する、ワークスペース単位のパスワードです。ワークスペース アクセス トークンは、制限された権限を持つ単一アプリで使用するように設計されているため、2 段階認証 (2SV、2 要素認証または 2FA とも呼ばれる) は不要です。ワークスペース アクセス トークンは、ユーザーのアカウントにひも付けされるのではなく、Bitbucket ワークスペースに接続され、トークンのアクセスは単一のワークスペースとそのワークスペース内の任意のプロジェクト / リポジトリに制限されます。これにより、アプリ パスワードなどのユーザーに基づく認証方法よりも安全なソリューションが提供されます。

ワークスペース アクセス トークンの機能

ワークスペース アクセス トークンは次の機能を備えています。

• API 呼び出しの認証に使用できます。

• アクセス トークンの作成時に指定された、制限された権限 (スコープ) が保持されます。

• 再利用できず、単一の目的のために使用されます。

• データベース上で暗号化されており、いずれのユーザーも表示できません。

ワークスペース アクセス トークンの制限

ワークスペース アクセス トークンには次の制限があります。

• 作成後は表示も編集もできません。復旧や変更ではなく、新しいアクセス トークンで置き換えることを意図しています。

• bitbucket.org で Bitbucket アカウントにログインするためには使用できません。

• 期限切れにならず、有効期限もありません。取り消された場合に機能が停止します。

• その他のワークスペースの管理や操作には使用できません。