Когда composer подключается к GitHub, я получаю предупреждение об устаревшем методе аутентификации. Какую конфигурацию аутентификации я должен использовать? - PullRequest
Новая
       5

Когда composer подключается к GitHub, я получаю предупреждение об устаревшем методе аутентификации. Какую конфигурацию аутентификации я должен использовать?

8 голосов
/ 12 февраля 2020

GitHub начал отправлять электронные письма об устаревшей аутентификации, но я пока не нашел ресурса для подробного описания того, как composer auth.json должен выглядеть в новом режиме.

Мои требования относительно просты - использование composer для обновления Symfony приложения в разработке и время от времени экспериментирование с другими репозиториями.

При этом моя первоначальная конфигурация (автоматически создается) ... 

{
    "github-oauth": {
        "github.com": "(a string)"
    }
}

... Я получаю это предупреждение:

... ваша личная маркер доступа ... использовался как часть параметра запроса для доступа к конечной точке через API GitHub ... Вместо этого используйте HTTP-заголовок авторизации ...

Но когда я пытаюсь использовать этот другой конфигурация: 

{
    "http-basic": {
        "github.com": {
            "username": " my email address",
            "password": " my password "
        }    }
}

Я получаю другое предупреждение:

Вы недавно использовали пароль для доступа к конечной точке через GitHub API с помощью Composer / 1.9.1 ... Мы рекомендуем вместо этого используйте персональный токен доступа (PAT) с соответствующей областью действия для доступа к этой конечной точке.

Как это должно выглядеть и почему я получаю эти предупреждения об устаревании?

Ответы [ 2 ]

4 голосов
/ 12 февраля 2020

Из этих двух конфигураций первая является правильной.

"Строка" должна быть вашим персональным токеном доступа (PAT), настроенным с соответствующими областями доступа на GitHub.

Чтобы настроить области для своего токена, вам нужно зайти в настройки GitHub Developer -> Персональные токены доступа .

Второй формат пытается аутентифицировать отправку вашего имени пользователя и пароля вместо сгенерированного токена. Это плохая практика безопасности , и этого делать не следует.

Но основная причина, по которой вы получаете первое предупреждение, заключается в том, что вы используете старую composer версию .

Вам необходимо обновить до версии 1.9.3 , , где это было исправлено . В предыдущих версиях вы можете получить предупреждение об устаревании из-за того, как composer подключается к GitHub.

2 голосов
/ 14 февраля 2020

Обновление composer и ошибка исчезнет 

php composer.phar self-update

или 

composer self-update
...