このドキュメントは AI によって自動翻訳されています。不正確な部分がある場合は、英語版 を参照してください。サインインは OAuth 2.0 デバイスフローを使ってブラウザ経由で行います。
difyctl がパスワードを受け取ることはありません。
サインイン
ログインコマンドの実行
Dify ホストの URL を渡します。セルフホスト環境では、コンソール API URL を使用します。ブラウザが開かない場合(SSH 経由やヘッドレスセッションでは通常の動作です)、任意のデバイスで URL を自分で開きます。
difyctl はワンタイムコードを表示し、既定のブラウザで検証 URL を開いて待機します。ブラウザでのサインイン承認
開いたブラウザタブで、Dify の認証情報を使ってサインインし、ワンタイムコードを入力します。コードは 15 分後に失効します。失効した場合は、
difyctl auth login を再実行して新しいコードを取得します。再サインイン
コマンドがauth_expired(終了コード 4)で失敗した場合、サーバー側でセッションが失効または取り消されています。
difyctl auth login をもう一度実行します。先にサインアウトする必要はなく、新しいサインインによって保存済みの token が更新されます。
サインイン中のアカウントの確認
--json を追加します。
サインアウト
Token の保存場所
サインインすると OAuth bearer token が保存されます。dfoa_ プレフィックスで識別できます。この token はあなた自身を表すため、アカウントがワークスペースでできる操作は、そのまま CLI からも実行できます。
difyctl は、オペレーティングシステムの認証情報ストアが利用できる場合はそこに token を保存します。macOS では Keychain、Windows では Credential Manager、Linux では Secret Service です。利用できる認証情報ストアがない場合は、difyctl 設定ディレクトリ内のパーミッション 0600 の tokens.yml ファイルにフォールバックします。
difyctl はサインイン時に一度ストアを選択し、以降のセッションはそれを使用します。セッションのメタデータ(ホスト、アカウント、ワークスペース)は token とともに hosts.yml に保存されます。
設定ディレクトリは、macOS と Linux では ~/.config/difyctl(Linux は XDG_CONFIG_HOME に従います)、Windows では %APPDATA%\difyctl です。DIFY_CONFIG_DIR を設定すると、この場所を上書きできます。
トラブルシューティング
| 問題 | 対処方法 |
|---|---|
| ブラウザがまったく開かない | ターミナルから URL をコピーし、任意のデバイスで開く。 |
| ホストが拒否される | 受け付けるのは https:// ホストのみ。スキームのないホストは https:// として扱われる。プレーンな http:// ホスト(ローカル開発のみ)の場合は、--insecure を追加する。 |
後続のコマンドが auth_expired で失敗する | セッションが失効または取り消された。再サインイン する。 |