このドキュメントは AI によって自動翻訳されています。不正確な部分がある場合は、英語版 を参照してください。サインインは OAuth 2.0 デバイスフローを使ってブラウザ経由で行います。
difyctl がパスワードを受け取ることはありません。
サインイン
ログインコマンドの実行
Dify ホストの URL を渡します。Dify Cloud の場合は ブラウザが開かない場合(SSH 経由やヘッドレスセッションでは通常の動作です)、任意のデバイスで URL を自分で開きます。
https://cloud.dify.ai を、セルフホスト環境では コンソール API URL を使用します。difyctl はワンタイムコードを表示し、既定のブラウザで検証 URL を開いて待機します。ブラウザでのサインイン承認
開いたブラウザタブで、Dify の認証情報を使ってサインインし、ワンタイムコードを入力します。コードは 15 分後に失効します。失効した場合は、
difyctl auth login を再実行して新しいコードを取得します。再サインイン
コマンドがauth_expired(終了コード 4)で失敗した場合、サーバー側でセッションが失効または取り消されています。
difyctl auth login をもう一度実行します。先にサインアウトする必要はなく、新しいサインインによって保存済みの token が更新されます。
サインイン中のアカウントの確認
--json を追加します。
サインアウト
Token の保存場所
サインインすると OAuth bearer token が保存されます。dfoa_ プレフィックスで識別できます。この token はあなた自身を表すため、アカウントがワークスペースでできる操作は、そのまま CLI からも実行できます。
difyctl は、オペレーティングシステムの認証情報ストアが利用できる場合はそこに token を保存します。macOS では Keychain、Windows では Credential Manager、Linux では Secret Service です。利用できる認証情報ストアがない場合は、difyctl 設定ディレクトリ内のパーミッション 0600 の tokens.yml ファイルにフォールバックします。
difyctl はサインイン時に一度ストアを選択し、以降のセッションはそれを使用します。セッションのメタデータ(ホスト、アカウント、ワークスペース)は token とともに hosts.yml に保存されます。
設定ディレクトリは、macOS と Linux では ~/.config/difyctl(Linux は XDG_CONFIG_HOME に従います)、Windows では %APPDATA%\difyctl です。DIFY_CONFIG_DIR を設定すると、この場所を上書きできます。
トラブルシューティング
| 問題 | 対処方法 |
|---|---|
| ブラウザがまったく開かない | ターミナルから URL をコピーし、任意のデバイスで開く。 |
| ホストが拒否される | 受け付けるのは https:// ホストのみ。スキームのないホストは https:// として扱われる。プレーンな http:// ホスト(ローカル開発のみ)の場合は、--insecure を追加する。 |
後続のコマンドが auth_expired で失敗する | セッションが失効または取り消された。再サインイン する。 |