Что такое токены аутентификации в npm?

Question

Я учусь у менеджера пакетов npm, но я застрял, чтобы понять токены безопасности (используя эту документацию).

Как мы уже знаем: при входе на любой сайт создается сеанс. Итак, я понимаю, что токены являются сессиями. Но после удаления токена сеанс входа в систему npm все еще активен, что означает, что токен играет другую роль, чем сеансы в npm.

Тогда: в указанной документации говорится, что токены также могут использоваться для использования пакетов вне npm из текущего сеанса входа в систему. Может кто-нибудь сказать мне в более простых примерах, что токены в npm и как они полезны?

Answer 1

Как сказано: the tokens can also be used to use the packages outside the npm from the current login session.

Пример 1. Если у вас есть проект с CI, среда, в которой вы будете выполнять свои задания, не будет зарегистрирована в реестре npm, поэтому, если вы работаете с личными пакетами, вы не сможете загрузить эти пакеты. (когда ваше задание выполнит npm install, вы получите ошибку 403 для частных пакетов). Обычно вам нужно установить переменную env с вашим токеном npm, например, NPM_TOKEN = "ваш токен npm"

Пример 2: Другой пример может быть, когда вы создаете Docker-контейнер, ваши образы Docker не будут иметь сеанс для npm, поэтому если вы запустите npm i в вашем Docker-контейнере, вы не сможете загрузить приватные пакеты. .

С токенами аутентификации вы сможете получить доступ к вашим личным пакетам без использования npm login.