自建bitwarden客户端如何走api登录

灌水王 · 发表于 2024-9-13 13:47:54

把这两项设置成false了，
cat /usr/local/bin/bitwarden_rs.env
SIGNUPS_ALLOWED=false
WEB_VAULT_ENABLED=false

加反代加目录密码后，chrome扩展插件不会设置了
客户端走API是不是就是这酱紫的?

网站目录访问限制已经做了，客户端怎么走api登录？

灌水王 · 发表于 2024-9-13 13:48:11

https://hostloc.com/forum.php?mo ... ;page=1#pid11692434 参考这个帖子

灌水王 · 发表于 2024-9-13 13:48:41

https://github.com/dani-garcia/vaultwarden/wiki/Hardening-Guide
参考官方github的wiki安全设置

灌水王 · 发表于 2024-9-13 13:49:06

我想走api登录，问下怎么操作

灌水王 · 发表于 2024-9-13 13:49:37

https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page

-e ADMIN_TOKEN=some_random_token_as_per_above_explanation

复制代码

https://github.com/dani-garcia/vaultwarden/wiki/Hardening-Guide

mysubdomain.example.com/bitwarden/<mysecretstring>, where <mysecretstring> effectively acts as a password.

内容大致是设置一个 ADMIN_TOKEN 的环境变量，然后关闭注册和网页登录，最后通过 domain.com/ADMIN_TOKEN 访问。

我没有用过 api 登录，以上的内容来自官方 wiki ，仅供参考。

灌水王 · 发表于 2024-9-13 13:50:04

我怎么感觉这种明文的Token更不安全呢？

灌水王 · 发表于 2024-9-13 13:50:34

/admin 也关了，vaultwarden还支持子路径中运行，我在docker配置文件 -e DOMAIN=https://abc.com/abc/ ，应该还要设置宝塔网站Nginx吧，搭建后可以直接通过abc.com/abc 访问网页端吗？
宝塔Nginx反向代理该怎么设置呢？问下

gzz · 发表于 2024-9-13 13:50:53

docker 也可以关闭 WEB_VAULT 么？

灌水王 · 发表于 2024-9-13 13:51:11

为啥要这么折腾呢，有啥好处，我没懂，指点下

灌水王 · 发表于 2024-9-13 13:51:48

-e WEB_VAULT_ENABLED=false \ 可以关闭