プロジェクト用のアクセス トークンを使用する
プロジェクトのアクセス トークンはプレミアム機能です。Bitbucket Cloud Premium プランについて詳しくは、Bitbucket Cloud Premium をご覧ください。
Access tokens for a project are single-purpose access tokens with reduced access (specified during creation) that can be useful for scripting, CI/CD tools, and testing Bitbucket-connected apps during development. Access tokens for a project are connected to a project, not a user, and are managed by the project admins.
次の例は、Bitbucket Cloud REST API と Git コマンド ライン インターフェイス (Git CLI) を使用して、プロジェクトで Bitbucket Cloud アクセス トークンを使用する方法を示しています。
Bitbucket API でプロジェクトのアクセス トークンを使用する
Bitbucket Cloud 統合またはアプリ開発者は、ユーザー認証に OAuth を使用することをお勧めします。OAuth サポートを備えた Bitbucket Cloud 統合またはアプリの作成方法の詳細については、アトラシアン開発者 - Bitbucket Cloud をご覧ください。
次の例は、Bitbucket Cloud API での認証方法のガイドとして、curl コマンドを使用してプロジェクトの Bitbucket Cloud アクセス トークンを使用する方法を示しています。この例では、 Get Repository API を使用して Bitbucket リポジトリでコミットをクエリしています。
Bitbucket Cloud に接続するには、プロジェクト アクセス トークンを HTTP 承認ヘッダー内のベアラー トークンとして送信します。次に例を示します。次に例を示します。
curl --request GET \
--url 'https://api.bitbucket.org/2.0/repositories/{workspace}/{repository}' \
--header 'Authorization: Bearer <project_access_token>' \
--header 'Accept: application/json'Git コマンド ライン インターフェイスでプロジェクトにアクセス トークンを使用する
プロジェクトのアクセス トークンは、ビルド ツール、自動化スクリプト、CI/CD アプリなどの非インタラクティブなプログラムまたはスクリプトの Git コマンド ライン インターフェイスで使用する必要があります。Git を日常的に使用する場合は、Bitbucket とやり取りするコマンドを発行するたびにプロジェクトのアクセス トークンを手動で入力する手間を省くため、SSH キーまたは Git 認証情報 マネージャーを使用して Bitbucket Cloud に接続することをお勧めします。Bitbucket の SSH キーの設定の詳細については、「 Bitbucket Cloud の SSH キーを設定する」を参照してください。
Git CLI でプロジェクトの Bitbucket Cloud アクセス トークンを使用するには、プロジェクトで次の権限を持つアクセス トークンを作成します。
リポジトリ読み取り (
repository)リポジトリ書き込み (
repository:write)
Git CLI でプロジェクトのアクセス トークンを使用するには、インタラクティブ プロンプトからアクセス トークンを提供するか、URL にアクセス トークンを含めるかの 2 つのオプションがあります。
インタラクティブ パスワード プロンプトによるプロジェクトのアクセス トークン
この方法により、プロジェクトのアクセス トークンが URL に安全でない状態で保存されることが回避されます。Git が Bitbucket Cloud を操作 (git pull、git push、git fetch など) するたびに、プロジェクトのアクセス トークンの入力が要求されます。また、リポジトリの Git ユーザー構成も必要です。
インタラクティブ プロンプトを介してプロジェクトのアクセス トークンを提供するには、次の手順に従います。
次のコマンドでリポジトリを複製します。
git clone https://x-token-auth@bitbucket.org/{workspace}/{repository}.gitローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。
git remote set-url origin https://x-token-auth@bitbucket.org/{workspace}/{repository}.git新たに複製されたリポジトリに移動します。
cd {repository}/次のように、リポジトリの Git ユーザーを設定します。
git config user.email "{bot_email}"{bot_email}とは、アクセス トークンの作成時に生成されたプロジェクト メール のアクセス トークンを指します (例:52c16467c5f19101ff2061cc@bots.bitbucket.org)。
プロジェクト メール のアクセス トークン:
プロジェクトレベルのアクセス トークンの名前ではありません。
アクセス トークンの名前を選択すると、リポジトリ上のプロジェクトのアクセス トークン ページから取得できます。
メールの送受信はできません。Git 操作をアクセス トークンに一致させるためだけに使用されます。
プロジェクトのアクセス トークンを URL に含める
プロジェクトのアクセス トークンをプレーンテキストとして保護せずに保存したり、Git リモート URL の一部として永続的に保存したりしないことをお勧めします。この方法は、アクセス トークンがビルド ツールの「秘密」変数として安全に保存されている場合に役立ちます。
インタラクティブ パスワード プロンプトなしでプロジェクトのアクセス トークンを使用するために、アクセス トークンを URL に含めることができます。次に例を示します。
次のコマンドでリポジトリを複製します。
git clone https://x-token-auth:{project_access_token}@bitbucket.org/{workspace}/{repository}.gitローカルデバイスにすでに複製されているリポジトリの場合は、次のコマンドでリモート URL をアップデートします。
git remote set-url origin https://x-token-auth:{project_access_token}@bitbucket.org/{workspace}/{repository}.git新たに複製されたリポジトリに移動します。
git remote set-url origin https://x-token-auth@bitbucket.org/{workspace}/{repository}.git次のように、リポジトリの Git ユーザーを設定します。
git config user.email "{botid}@bots.bitbucket.org"{botid}とはプロジェクトのアクセス トークンを作成したときに生成されたアクセス トークン ID を指します。アクセス トークン ID は、プロジェクト レベルのアクセス トークンの名前ではありません。
この内容はお役に立ちましたか?