ラムネグから一言:寝る前に読むとくだらなすぎて逆に寝れると好評なすごい適当なブログをこっちではじめてます.
プログラム系の記事はもう書かない!どうせAIに要約されちゃうから…、と思ってたんですがbitbucketのAPIトークンを利用したPULL方法がAIに聞いてもよくわからなかったんで一応書いておきますね。
bitbucketではパスワードによる認証が7月末で無理になるらしく、そもそも5月末位から段階的にパスワードで認証しようとするとはじかれるケースが増えていましたよね。正直しんどいですが7月末にはどうせ対応しないといけないので重い腰上げてやるしかないです。
- サインイン→Acount settings
- 画面上部の「セキュリティ」→スクロール下部の「API トークンの作成と管理」
- スコープ付きAPIトークンを作成
- 適当な名前と有効期限入力
- Select API token app
- 「scope action」→「read」→「read:repository:bitbucket」
- んで確認画面になるんで次へ
- APIトークンのパスワードを必ずコピー
- でpullの話
- まとめ
サインイン→Acount settings
まずbitbucketにサインインして、画面中央にあるはずの「Acount settings」を押してください。
画面上部の「セキュリティ」→スクロール下部の「API トークンの作成と管理」
んで次に画面が変わるんでセキュリティ押して、んでその後下の方にスクロールしていって「API トークンの作成と管理」を押してください。
スコープ付きAPIトークンを作成
なにやらAPIトークンには普通のやつとスコープ付きのやつとがあるらしいです。そもそもAPIトークンを使わせてくるのってセキュリティのためなので無条件のやつよりもスコープ付き、つまり権限を狭めて設定できるやつの方が推奨らしいです。
てことでとりあえず「スコープ付きAPIトークンを作成」をクリック。
適当な名前と有効期限入力
名前はホントなんでもいいです。一回testで作ったんですがそれでもオッケーです。
有効期限の方は最長で1年後まで設定できるので、とりあえず1年後まで設定しておきましょう。またAPIトークン作るの面倒なので…。
Select API token app
んじゃ画面変わって「Select API token app」て聞いてくるんで「bitbucket」を選択して「次へ」クリック。
「scope action」→「read」→「read:repository:bitbucket」
で次はどの権限をこのAPIトークンに与えますかー、って画面になるので上部のリストから「scope action」→「read」を選び下部の一覧から「read:repository:bitbucket」を選択。
また、同じAPIトークンでpushもしたかったら「write」→「write:repository:bitbucket」も選択してくださいね。
要はpullしたかったら「read:repository:bitbucket」の権限、pushしたかったら「write:repository:bitbucket」の権限必要だよーってコトですね。
公式サポートページのここに詳しく書いてあります(https://support.atlassian.com/bitbucket-cloud/docs/using-api-tokens/)。
んで確認画面になるんで次へ
APIトークンの名前や有効期限、与えた権限などが一覧で表示されるので問題なければ次へ。
APIトークンのパスワードを必ずコピー
でここが一番重要なんですが、作成したAPIトークンの長ったらしいパスワードが表示されるので必ずコピーしてどこかメモ帳なりなんなりに貼り付けておいてください。
bitbucketのAPIトークンのパスワードはこの画面を逃すと今後再確認がでいない仕様となっているので、もしコピペし忘れたらまたAPIトークンを作り直しになります。
でpullの話
APIトークンも作れました!んでそのパスワードもコピペできました!あとは普段パスワードを使ってpullしてた時と同じで「git pull」って打ってください。
そうするとパスワード聞かれるんでここにさっきコピペしたAPIトークンのパスワードを張り付けるだけでOK。これでパスワードをではなくAPIトークンでpullができるようになります。
まとめ
2026年7月末にパスワードが使えなくなるbitbucket。ここではAPIトークンを使用してpullする具体的な方法を紹介しました。
んで、毎回個の長ったらしいAPIトークンパスワードを入力するのしんどいんで、git remoteというコマンドを使う事でもうこのパスワードを入力しなくていいようにできるらしい…んですが、APIトークンのパスワードがデプロイ先のレンタルサーバに書きっぱなしになるって言うのは怖いので私はしていません。(私はレンタルサーバー上で「git pull」してます)
ローカルパソコンでpullするケースだと、git remoteコマンドを使って今後APIトークンの入力を省けた方が便利だと思います。
【おしらせ、というか完全なる宣伝】
文体がもうぜんぜん適当すぎてあれだけどものすごい自由に書いてるブログ「檸檬だくだく」もよろしく.寝る前に読める恐ろしくくだらないやつです.
こんなにも一ミリも目を引かれないタイトルを取り扱ってます: ココア20g / ハイチュウとかってさ / なぜ米と小麦を食べようと思ったのかの謎 /

