здесь ведущий разработчик Verdaccio. Я постараюсь ответить на все ваши вопросы.
npm Логин спрашивает меня по электронной почте. Но какой в этом смысл? Я не нахожу никаких следов этого письма в опубликованном пакете.
Вердаччо не требует письма , но, к сожалению, npmjs.org делает, поэтому просто введите любое значение и пропустите на этом шаге мы ничего не можем сделать, чтобы этого избежать.
После входа в систему npm в моем файле .npmr c создается токен. Имеет ли он срок действия?
Это зависит от того, какой тип аутентификации вы используете, по умолчанию токен никогда не истекает с использованием
auth:
htpasswd:
file: /verdaccio/conf/htpasswd
, но если вы хотите истечь токены, то вы потребуется добавить новое свойство безопасности , введенное в Verdaccio 4 .
security:
api:
jwt:
sign:
expiresIn: 29d
В приведенном выше примере истекают срок действия всех токенов через 29 дней и он переопределяет поведение по умолчанию, токены становятся совместимыми с Совместим с JWT и делится всеми его свойствами и преимуществами.
После публикации в Вердаччо я вижу имя автора в качестве анонима. Единственное решение, которое я нашел, чтобы «поставить» мое имя, - это добавить в пакет тег автора. json. Но если над этой библиотекой работают 3 человека, нам нужно каждый раз менять свое имя? Есть ли способ связать (на сервере) htpasswdd с именем автора или адресом электронной почты?
Автор может быть только один, но у вас есть больше вариантов, либо contributors , либо сопровождающие . Просто добавьте их в package.json следующим образом.
Результат будет таким в интерфейсе Verdaccio.
