作曲家自我更新触发 github 访问令牌弃用通知 - 在哪里应用更改?
composer self-update triggers github deprecation notice for access token - where to apply changes?
我从 github 收到的弃用通知电子邮件指出 'your personal access token for Composer was used as part of a query parameter to access an endpoint through the GitHub API. Please use the Authorization HTTP header instead'。他们提供说明,我的问题是找到我应用它们的地方。我记得在安装 Composer 时,我必须在命令行中的 github 上设置访问令牌,但不知道该信息存储在哪里?
可能有多个地方可以放置此类令牌。如果您想要最简单的方法,请将令牌直接放在项目的 composer.json 中 - 但您应该了解后果。将此文件置于版本控制之下也会将您的私人访问令牌置于该版本控制之下,任何对该存储库具有读取权限的人也可以访问您的令牌。
更好的方法:将这样的配置放在 ~/.composer/(或等效于 Windows),系统的全局作曲家目录中。在文件auth.json中,你可以放置各种令牌。这就是这个文件的样子:
{
"bitbucket-oauth": {},
"gitlab-oauth": {},
"gitlab-token": {},
"github-oauth": {
"github.com": "your-token"
},
"http-basic": {
"updates.ez.no": {
"username": "abc",
"password": "def"
}
}
}
我从 github 收到的弃用通知电子邮件指出 'your personal access token for Composer was used as part of a query parameter to access an endpoint through the GitHub API. Please use the Authorization HTTP header instead'。他们提供说明,我的问题是找到我应用它们的地方。我记得在安装 Composer 时,我必须在命令行中的 github 上设置访问令牌,但不知道该信息存储在哪里?
可能有多个地方可以放置此类令牌。如果您想要最简单的方法,请将令牌直接放在项目的 composer.json 中 - 但您应该了解后果。将此文件置于版本控制之下也会将您的私人访问令牌置于该版本控制之下,任何对该存储库具有读取权限的人也可以访问您的令牌。
更好的方法:将这样的配置放在 ~/.composer/(或等效于 Windows),系统的全局作曲家目录中。在文件auth.json中,你可以放置各种令牌。这就是这个文件的样子:
{
"bitbucket-oauth": {},
"gitlab-oauth": {},
"gitlab-token": {},
"github-oauth": {
"github.com": "your-token"
},
"http-basic": {
"updates.ez.no": {
"username": "abc",
"password": "def"
}
}
}