3.5. HTTP 基础认证
HTTP 基础认证
你的 Satis 或 Toran 代理 服务器可以通过 http 基本认证来得到安全保护,为了允许你的项目能访问这些包你必须告诉 composer 如何使用你的认证信息进行认证。
提供认证信息的最简单方法是在 composer.json
里直接进行设置:
{
"repositories": [
{
"type": "composer",
"url": "https://extremely:secret@repo.example.org"
}
]
}
当 Composer 从代码库中读取包时,这将直接地告诉 Composer 使用此认证信息。
当这种方法不起作用时、或者你因为安全考虑,不想在 Composer.json 中直接写授权信息。第二种方法可以通过交互来实现,如果你不提供身份认证信息, Composer 会要求你连接时输入用户名和密码。
第三种方法是你通过预先配置一个 auth.json
文件位于你的 COMPOSER_HOME
或者位于 composer.json
文件的同目录下。
文件应包含一组主机名,每一个都有自己的用户名/密码,举个例子:
{
"http-basic": {
"repo.example1.org": {
"username": "my-username1",
"password": "my-secret-password1"
},
"repo.example2.org": {
"username": "my-username2",
"password": "my-secret-password2"
}
}
}
auth.json 文件的主要好处就是可以修改,这样你团队的每一位开发人员都能将自己的认证信息存放里面,这样撤销掉单个证书就要比大家使用同一个证书更简单。
本译文仅用于学习和交流目的,转载请务必注明文章译者、出处、和本文链接
我们的翻译工作遵照 CC 协议,如果我们的工作有侵犯到您的权益,请及时联系我们。
推荐文章: