1Passwordアカウントに手動でサインインする
1Passwordマニュアル|1Password CLIに手動でサインインする方法を解説します。
1Passwordアカウントに手動でサインインする
1Password CLIに1Passwordアプリを使ってサインインしたくない場合は、ターミナルでアカウントを手動で追加してサインインすることができます。
🔥既知のセキュリティーリスク
1Password CLIに手動でサインインすると、一部のプラットフォームでは、現在のユーザーで実行されている全プロセスが1Passwordアカウントにアクセスできる可能性があります。
当社はより強力なセキュリティーの保証を提供するため、1Password CLIへのサインインには 1Passwordアプリを使うことをお勧めします。
ターミナルで手動でサインインすると、1Password CLIはディスク上に暗号化されたセッションキーと、現在のシェルの環境で使用されるランダムラッパ キーをSaveします。
30分間操Createがないとセッションは期限切れになります。その後は再度サインインして新しいトークンをSaveする必要があります。
認証されたセッションを直ちに終了したい場合は、op signoutを実行します。
手動でサインインする
ステップ1:アカウントを追加する
1Passwordアカウントを1Password CLIに手動で追加するには、op account addを次のように使います:
$ op account add
1Password CLIでは、サインインアドレス、メールアドレス、Secret Key、1Passwordアカウントのパスワードを入力するよう求められます。
対話型シェルを使っていない場合は、フラグを使ってアカウントの詳細を指定できます。 例:
$ op account add --address agilebits.1password.com --email [email protected] --secret-key A3-...
アカウントを追加した直後にサインインするには、--signinフラグを含めます。
アカウントの短縮形をセットする
1Password CLIは、追加した各アカウントを参照するためにアカウントの短縮形(ショートハンド)を使います。デフォルトの短縮形は、サインインアドレスのサブドメインです(例えば、myの場合my.1password.comとなります)。
カスタムの短縮形を設定するには、アカウントを追加するときに--shorthandフラグを含めます。例えば短縮形personalと共にアカウントを追加するには、次のようにします
$ op account add --shorthand personal
ステップ2:サインイン
1Password CLIにアカウントを手動で追加した場合は、手動でサインインコマンドを使ってサインインする必要があります。
このコマンドはアプリ統合がオンになっている場合でも機能するため、スクリプトで使うことができ、サインイン方法に関係なく全ユーザーに互換性を提供できます。
例:
Bash、Zsh、sh、fish
$ eval $(op signin)
PowerShell
PS C:\ >Invoke-Expression $(op signin)
サインインすると、1Password CLIはセッション トークンをCreateし、環境変数OP_SESSIONを設定します。手動でエクスポートできるトークンを取得するには、--rawフラグを含めます。
セッショントークンは30分間操Createがないと期限切れになります。その後は再度サインインして新しいトークンをSaveする必要があります。
サインアウトするには、op signoutコマンドを使います。
オプション:--accountフラグを使ってアカウントを切り替える
複数のアカウントを追加し、対話型ターミナルを使っている場合、1Password CLIはサインインするアカウントを選択するように要求します。矢印キーを使ってアカウントを選択し、リターンキーを押してサインインします。
サインイン時にアカウントを選択するプロンプトをバイパスしたい場合は、アカウントの短縮形、サインイン アドレス、または IDを--accountにフラグを含めます。
例:
Bash、Zsh、sh、fish
$ eval $(op signin --account personal)
PowerShell
PS C:\ > Invoke-Expression $(op signin --account personal)
常に同じアカウントにサインインするには、環境変数OP_ACCOUNTをアカウントの短縮形かサインインアドレスかIDに設定します。 例:
Bash、Zsh、sh
$ export OP_ACCOUNT=my.1password.com
fish
$ set -x OP_ACCOUNT my.1password.com
PowerShell
PS C : \ > $Env:OP_ACCOUNT = "my.1password.com"
複数のアカウントに同時にサインインし、--accountフラグを使って各コマンドを実行するアカウントを指定できます。アカウントを指定しない場合、1Password CLIはデフォルトで最後にサインインしたアカウントを使用します。
例えば短縮形personalとagilebitsを使ってアカウントにサインインするには、次のようになります。
例:
Bash、Zsh、sh、fish
$ eval $(op signin --account personal) && eval $(op signin --account agilebits)
PowerShell
PS C : \ >Invoke-Expression $(op signin --account personal); Invoke-Expression $(op signin --account agilebits)
短縮形のpersonalと共にop vault listコマンドを実行するには、次のように入力します。
$ op vault list --account personal 次に、agilebitsアカウントで同じコマンドを実行します。
$ op vault list --account agilebits
アカウントを追加するときに、カスタムのショートカットを指定することもできます。
1Password アプリの統合を既にオンにしている場合は、コマンドラインでアカウントを追加する前に、これをオフにする必要があります。
さらに詳しく知るには
付録:アカウントの短縮形またはIDを見つける
1Password CLIは、追加した各アカウントを参照するためにアカウントの省略形を使用します。追加した全アカウント、その省略形、およびアカウントの詳細を表示するには、op account listを実行します。 実行例:
$ op account list
結果の例: SHORTHAND URL EMAIL USER UUID
my https://my.1password.com [email protected] A10S...
agilebits https://agilebits-inc.1password.com [email protected] ONJ9…
コマンド内の特定のアカウントを参照するには、短縮形、サインイン アドレス、またはユーザーIDを使用できます。