我正在向npm软件包管理器学习,但是我仍然想了解安全性令牌(使用this文档)。
我们已经知道:登录任何网站时,都会创建一个会话。 因此,我知道令牌是会话。但是删除令牌后,npm登录会话仍处于活动状态,这意味着令牌与npm中的会话扮演着不同的角色。
然后:所述文档说,令牌也可以用于在当前登录会话之后的npm之外使用软件包。谁能在更简单的示例中告诉我npm中有什么令牌以及它们如何有用?
答案 0 :(得分:0)
它怎么说:the tokens can also be used to use the packages outside the npm from the current login session.
示例1:如果您有一个带有CI的项目,则执行作业的环境将不会登录到npm注册表中,因此,如果您使用的是私有软件包,则将无法下载这些软件包。 (当您的工作执行npm install时,私有软件包将出现403错误)。通常,您需要使用npm令牌设置一个env变量,例如NPM_TOKEN =“您的npm令牌”
示例2:其他示例可能是当您创建docker容器时,您的docker映像将没有npm会话,因此,如果您在docker容器中运行npm i,则将无法下载私人包裹。
使用身份验证令牌,无需使用npm login就可以访问私有软件包。