自建bitwarden客户端如何走api登录

[复制链接]
查看: 2163   回复: 9
发表于 2024-9-13 13:47:54 | 显示全部楼层 |阅读模式
把这两项设置成false了,
cat /usr/local/bin/bitwarden_rs.env
SIGNUPS_ALLOWED=false
WEB_VAULT_ENABLED=false

加反代加目录密码后,chrome扩展插件不会设置了
客户端走API是不是就是这酱紫的?

网站目录访问限制已经做了,客户端怎么走api登录?
回复

使用道具 举报

 楼主| 发表于 2024-9-13 13:48:11 | 显示全部楼层
https://hostloc.com/forum.php?mo ... ;page=1#pid11692434    参考这个帖子
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-9-13 13:48:41 | 显示全部楼层
https://github.com/dani-garcia/vaultwarden/wiki/Hardening-Guide
参考官方github的wiki安全设置
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-9-13 13:49:06 | 显示全部楼层
我想走api登录,问下怎么操作
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-9-13 13:49:37 | 显示全部楼层
https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page
  1. -e ADMIN_TOKEN=some_random_token_as_per_above_explanation
复制代码
https://github.com/dani-garcia/vaultwarden/wiki/Hardening-Guide
mysubdomain.example.com/bitwarden/<mysecretstring>, where <mysecretstring> effectively acts as a password.

内容大致是设置一个 ADMIN_TOKEN 的环境变量,然后关闭注册和网页登录,最后通过 domain.com/ADMIN_TOKEN 访问。

我没有用过 api 登录,以上的内容来自官方 wiki ,仅供参考。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-9-13 13:50:04 | 显示全部楼层
我怎么感觉这种明文的Token更不安全呢?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-9-13 13:50:34 | 显示全部楼层
/admin 也关了,vaultwarden还支持子路径中运行,     我在docker配置文件 -e DOMAIN=https://abc.com/abc/ ,应该还要设置宝塔网站Nginx吧,      搭建后可以直接通过abc.com/abc 访问网页端吗?      
宝塔Nginx反向代理 该怎么设置呢? 问下
回复 支持 反对

使用道具 举报

发表于 2024-9-13 13:50:53 | 显示全部楼层
docker 也可以关闭 WEB_VAULT 么?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-9-13 13:51:11 | 显示全部楼层
为啥要这么折腾呢,有啥好处,我没懂,指点下
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-9-13 13:51:48 | 显示全部楼层
-e WEB_VAULT_ENABLED=false \      可以关闭
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则