我的办公室里有一家私人工艺品厂。我使用verdaccio从互联网上下载npms,然后将其插入私人艺术工厂。这真是太棒了。我买了Font Awesome专业版,想下载npm。我如何传递到verdaccion安全令牌?没有令牌,我无法下载npm
tnx
您实际上可以设置一个令牌对等uplink,它将包含在每个请求中:
有了Verdaccio,有两种方法可以满足您的需求:
- 使用环境变量
如果您想自定义自己的环境变量。
uplinks:
private:
url: https://private-registry.domain.com/registry
auth:
type: bearer
token_env: FOO_TOKEN
或者我们是verdaccio识别的默认CCD_ 2。
uplinks:
private:
url: https://private-registry.domain.com/registry
auth:
type: bearer
token_env: true # defaults to `process.env['NPM_TOKEN']`
这在您害怕泄露敏感信息的CI环境中非常方便。
- 配置文件中的令牌
uplinks:
private:
url: https://private-registry.domain.com/registry
auth:
type: bearer
token: "token"
我建议这样做只是为了当地的发展,在任何其他情况下,请使用选项1。
有关更多信息,请参阅有关上行链路的官方文档。
记住,你可以有不同的上行链路,引用相同的注册表,例如:
uplinks:
private:
url: https://private-registry.domain.com/registry
auth:
type: bearer
token: "token"
private2:
url: https://private-registry.domain.com/registry2
auth:
type: bearer
token: "token"
packages:
'@my-company/*':
access: $access
publish: $authenticated
proxy: private private2
在这种情况下,包将可以访问受令牌保护的两个源,如果其中一个返回404,则第二个代理将尝试解析您的请求。