1Passwordアカウントに手動でサインインする
1Passwordマニュアル|1Password CLIに手動でサインインする方法を解説します。
1Passwordマニュアル|1Password CLIに手動でサインインする方法を解説します。
ない場合は、ターミナルでアカウントを手動で追加してサインインすることができます。
🔥既知のセキュリティーリスク
1Password CLIに手動でサインインすると、一部のプラットフォームでは、現在のユーザーで実行されている全プロセスが1Passwordアカウントにアクセスできる可能性があります。
当社はより強力なセキュリティーの保証を提供するため、1Password CLIへのサインインには 1Passwordアプリを使うことをお勧めします。
ターミナルで手動でサインインすると、1Password CLIはディスク上に暗号化されたセッションキーと、現在のシェルの環境で使用されるランダムラッパ キーをSaveします。
30分間操Createがないとセッションは期限切れになります。その後は再度サインインして新しいトークンをSaveする必要があります。
認証されたセッションを直ちに終了したい場合は、op signoutを実行します。
1Passwordアカウントを1Password CLIに手動で追加するには、を次のように使います:
$ op account add
1Password CLIでは、、メールアドレス、、1Passwordアカウントのパスワードを入力するよう求められます。
対話型シェルを使っていない場合は、できます。 例:
$ op account add --address agilebits.1password.com --email wendy.appleseed@agilebits.com --secret-key A3-...
アカウントを追加した直後にサインインするには、--signinフラグを含めます。
アカウントの短縮形をセットする
カスタムの短縮形を設定するには、アカウントを追加するときに--shorthandフラグを含めます。例えば短縮形personalと共にアカウントを追加するには、次のようにします
$ op account add --shorthand personal
例:
Bash、Zsh、sh、fish
$ eval $(op signin)
PowerShell
PS C:\ >Invoke-Expression $(op signin)
サインインすると、1Password CLIはセッション トークンをCreateし、環境変数OP_SESSIONを設定します。手動でエクスポートできるトークンを取得するには、--rawフラグを含めます。
セッショントークンは30分間操Createがないと期限切れになります。その後は再度サインインして新しいトークンをSaveする必要があります。
複数のアカウントを追加し、対話型ターミナルを使っている場合、1Password CLIはサインインするアカウントを選択するように要求します。矢印キーを使ってアカウントを選択し、リターンキーを押してサインインします。
例:
Bash、Zsh、sh、fish
$ eval $(op signin --account personal)
PowerShell
PS C:\ > Invoke-Expression $(op signin --account personal)
Bash、Zsh、sh
$ export OP_ACCOUNT=my.1password.com
fish
$ set -x OP_ACCOUNT my.1password.com
PowerShell
PS C : \ > $Env:OP_ACCOUNT = "my.1password.com"
複数のアカウントに同時にサインインし、--accountフラグを使って各コマンドを実行するアカウントを指定できます。アカウントを指定しない場合、1Password CLIはデフォルトで最後にサインインしたアカウントを使用します。
例えば短縮形personalとagilebitsを使ってアカウントにサインインするには、次のようになります。
例:
Bash、Zsh、sh、fish
$ eval $(op signin --account personal) && eval $(op signin --account agilebits)
PowerShell
PS C : \ >Invoke-Expression $(op signin --account personal); Invoke-Expression $(op signin --account agilebits)
短縮形のpersonalと共にop vault listコマンドを実行するには、次のように入力します。
$ op vault list --account personal 次に、agilebitsアカウントで同じコマンドを実行します。
$ op vault list --account agilebits
1Password CLIは、追加した各アカウントを参照するためにアカウントの省略形を使用します。追加した全アカウント、その省略形、およびアカウントの詳細を表示するには、op account listを実行します。 実行例:
$ op account list
結果の例: SHORTHAND URL EMAIL USER UUID
my https://my.1password.com wendy.c.appleseed@gmail.com A10S...
agilebits https://agilebits-inc.1password.com wendy_appleseed@agilebits.com ONJ9…
コマンド内の特定のアカウントを参照するには、短縮形、サインイン アドレス、またはユーザーIDを使用できます。
1Password CLIは、追加した各アカウントを参照するためにアカウントの短縮形(ショートハンド)を使います。デフォルトの短縮形は、です(例えば、myの場合my.1password.comとなります)。
1Password CLIにアカウントを手動で追加した場合は、を使ってサインインする必要があります。
このコマンドはがオンになっている場合でも機能するため、スクリプトで使うことができ、サインイン方法に関係なく全ユーザーに互換性を提供できます。
サインアウトするには、コマンドを使います。
サインイン時にアカウントを選択するプロンプトをバイパスしたい場合は、を--accountにフラグを含めます。
常に同じアカウントにサインインするには、環境変数OP_ACCOUNTをに設定します。 例:
アカウントを追加するときに、こともできます。
を既にオンにしている場合は、コマンドラインでアカウントを追加する前に、これをオフにする必要があります。