自建bitwarden客户端如何走api登录

HSTC · 发表于 2022-4-23 22:56:51

把这两项设置成false了，
cat /usr/local/bin/bitwarden_rs.env
SIGNUPS_ALLOWED=false
WEB_VAULT_ENABLED=false

加反代加目录密码后，chrome扩展插件不会设置了
客户端走API是不是就是这酱紫的?

网站目录访问限制已经做了，客户端怎么走api登录？

HSTC · 发表于 2022-4-23 23:01:55

https://loc.mjj8.eu.org/forum.php?mo ... ;page=1#pid11692434 参考这个帖子

terryxu · 发表于 2022-4-23 23:07:03

https://github.com/dani-garcia/vaultwarden/wiki/Hardening-Guide
参考官方github的wiki安全设置

HSTC · 发表于 2022-4-23 23:12:37

terryxu 发表于 2022-4-23 23:07
https://github.com/dani-garcia/vaultwarden/wiki/Hardening-Guide
参考官方github的wiki安全设置 ...

我想走api登录，问下怎么操作

Jianrry · 发表于 2022-4-23 23:37:08

本帖最后由 Jianrry 于 2022-4-23 23:38 编辑

https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page

-e ADMIN_TOKEN=some_random_token_as_per_above_explanation

复制代码

https://github.com/dani-garcia/vaultwarden/wiki/Hardening-Guide

mysubdomain.example.com/bitwarden/<mysecretstring>, where <mysecretstring> effectively acts as a password.

内容大致是设置一个 ADMIN_TOKEN 的环境变量，然后关闭注册和网页登录，最后通过 domain.com/ADMIN_TOKEN 访问。

我没有用过 api 登录，以上的内容来自官方 wiki ，仅供参考。

ansheng · 发表于 2022-4-23 23:42:33

Jianrry 发表于 2022-4-23 23:37
内容大致是设置一个 ADMIN_TOKEN 的环境变量，然后关闭注册和网页登录，最后通过 domain.com/ADMIN ...

我怎么感觉这种明文的Token更不安全呢？

HSTC · 发表于 2022-4-24 09:46:29

Jianrry 发表于 2022-4-23 23:37
内容大致是设置一个 ADMIN_TOKEN 的环境变量，然后关闭注册和网页登录，最后通过 domain.com/ADMIN ...

/admin 也关了，vaultwarden还支持子路径中运行，我在docker配置文件 -e DOMAIN=https://abc.com/abc/ ，应该还要设置宝塔网站Nginx吧，搭建后可以直接通过abc.com/abc 访问网页端吗？
宝塔Nginx反向代理该怎么设置呢？问下

ccf · 发表于 2022-4-24 09:51:34

docker 也可以关闭 WEB_VAULT 么？

qwerttaa · 发表于 2022-4-24 09:54:53

为啥要这么折腾呢，有啥好处，我没懂，指点下

HSTC · 发表于 2022-4-24 10:05:15

ccf 发表于 2022-4-24 09:51
docker 也可以关闭 WEB_VAULT 么？

-e WEB_VAULT_ENABLED=false \ 可以关闭

[疑问] 自建bitwarden客户端如何走api登录

浏览过的版块

		自动登录	找回密码
密码			注册