Menu

3.5. HTTP 基础认证

HTTP 基础认证

你的 Satis 或 Toran 代理 服务器可以通过 http 基本认证来得到安全保护,为了允许你的项目能访问这些包你必须告诉 composer 如何使用你的认证信息进行认证。

提供认证信息的最简单方法是在 composer.json 里直接进行设置:

{
    "repositories": [
        {
            "type": "composer",
            "url": "https://extremely:secret@repo.example.org"
        }
    ]
}

当 Composer 从代码库中读取包时,这将直接地告诉 Composer 使用此认证信息。

当这种方法不起作用时、或者你因为安全考虑,不想在 Composer.json 中直接写授权信息。第二种方法可以通过交互来实现,如果你不提供身份认证信息, Composer 会要求你连接时输入用户名和密码。

第三种方法是你通过预先配置一个 auth.json 文件位于你的 COMPOSER_HOME 或者位于 composer.json 文件的同目录下。

文件应包含一组主机名,每一个都有自己的用户名/密码,举个例子:

{
    "http-basic": {
        "repo.example1.org": {
            "username": "my-username1",
            "password": "my-secret-password1"
        },
        "repo.example2.org": {
            "username": "my-username2",
            "password": "my-secret-password2"
        }
    }
}

auth.json 文件的主要好处就是可以修改,这样你团队的每一位开发人员都能将自己的认证信息存放里面,这样撤销掉单个证书就要比大家使用同一个证书更简单。

本文章首发在 Laravel China 社区
上一篇 下一篇
讨论数量: 0
发起讨论


暂无话题~