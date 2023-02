Erst kürzlich hat Atlassian Access Token für die Repositories der Bitbucket-Cloud eingeführt. Diesen Weg zu mehr Sicherheit setzt das Unternehmen nun mit der Verfügbarkeit weiterer Authentifizierungsmethoden fort. Damit wird es Entwicklern und Entwicklerinnen ermöglicht, solche Zugriffstoken auch auf der Ebene von Projekten und Arbeitsbereichen zu verwenden.

Zugriff auf die Ressourcen besser verwalten

In einem Blogeintrag hebt das Entwicklerteam bei Atlassian hervor, dass sie bereits im November 2022 damit begonnen haben, den Zugriff auf die Repositories in der Bitbucket-Cloud durch die Verfügbarkeit von Zugriffstoken sicherer zu machen. Es erläutert nun aber auch, dass diese Token den Entwicklerinnen und Entwicklern zwar einen Zugriff auf einer granularen Ebene ermöglichen, diese dabei jedoch nicht skalierbar sind. Um zu ermöglichen, dass Entwicklerinnen diese Token auch auf Projekt- und Arbeitsbereichsebene skalieren können, wurden nun Projektzugriffstoken und Arbeitsbereichszugriffstoken eingeführt.

Access Token stehen in der Bitbucket-Cloud nun auch auf der Ebene von Projekten oder Arbeitsbereichen zur Verfügung. (Bild: Atlassian)

Kommt ein Bitbucket-Arbeitsbereich zum Einsatz, in dem sich mehrere Projekte befinden und jedes darin enthaltene Projekt zudem mehrere Repositories umfasst, so gelten diese neuen Token für alle Repositories unter dem Projekt oder Workspace. Programmierer und Programmiererinnen müssen nicht für jedes Repo im Arbeitsbereich ein anderes Token erstellen. So sollen diese neuen Tokentypen eine besser skalierbare Möglichkeit zum Verwalten von Token gerade dann bieten, wenn zahlreiche Repositories und Projekte im Einsatz sind.

Funktionen und Eigenschaften der Zugriffstoken

Die Zugriffstoken bieten folgende Funktionen:

Sie lassen sich zur Authentifizierung von API-Aufrufen einsetzen.

Sie bieten einen Zugriff, der auf das jeweilige Repository, Projekt oder auf den jeweiligen Arbeitsplatz beschränkt ist, für den sie erstellt wurden.

Sie besitzen eingeschränkte Berechtigungen (Bereiche), die beim Erstellen des Zugriffstokens angegeben werden.

Sie sind grundsätzlich eher für den Einsatz zu einem bestimmten Zweck als für Wiederverwertbarkeit gedacht.

In der Bitbucket-Datenbank sind sie verschlüsselt abgespeichert und sollen für niemanden einsehbar sein.

Sowohl Projekt- als auch Workspace-Zugriffstoken sind Teil des Bitbucket-Premium-Angebots und auf der jeweiligen Einstellungsseite unter "Zugriffstoken" verfügbar. Detaillierte Informationen zu den Acess Token stellt Atlassian auf einer Webseite bereit.

(fms)