Question

Из справки PyPI о токенах API ( ссылка ):

Настоятельно рекомендуем пройти аутентификацию с токеном API, где это возможно.

Почему это? Какие проблемы возникают при использовании моего логина / пароля, если я единственный, кто работает с пакетом Python?

Jim · Answer 1 · 12 апреля 2020

Если вы повторно используете свой пароль в другом месте (вы не должны, но люди это делают), то, если PyPI будет взломан, ваши другие учетные записи могут быть взломаны.
Использование вашего имени пользователя и пароля дает разрешения для всех ваших проектов, но токены могут быть ограничены одним проектом.
Вы можете использовать несколько токенов на нескольких машинах, поэтому, если один токен скомпрометирован, вы можете отозвать его, не затрагивая другие машины или проекты.
PyPI может гарантировать высокую энтропию токенов.

Почему токены API рекомендуются с PyPI?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.