У меня есть несколько пакетов для композиторов, доступных в некоторых частных репозиториях в gitlab.Поскольку я использую учетную запись как для работы, так и для личного пользования, я не хочу использовать ssh-ключи на сервере для аутентификации, поскольку другие разработчики будут иметь доступ к ключам и, следовательно, к моим личным / личным репозиториям.Сейчас я бы предпочел просто использовать обычную аутентификацию.
мой файл composer.json выглядит следующим образом
{
"require": {
"mydep/a": "dev-master",
"mydep/b" : "dev-master",
"mydep/c": "dev-master"
},
"repositories": [
{
"type": "vcs",
"url": "https://gitlab.com/myuser/mydepa.git"
},
{
"type": "vcs",
"url": "https://gitlab.com/myuser/mydepb.git"
},
{
"type": "vcs",
"url": "https://gitlab.com/myuser/mydepc.git"
}
],
"autoload" : {
"psr-4" : {
"my\\main\\namespace" : "src/"
}
}
}
Когда я запускаю composer install в первый раз, он спроситдля моих учетных данных Gitlab, как ожидалосьПосле этого он загрузит код (из dist он получает запрещение при попытке загрузки из источника).
В любом случае, после того, как все сказано и сделано, моя папка vendor/ заполнена ожидаемыми зависимостями итакже генерируется файл composer.lock.
Теперь, когда я запускаю composer update или удаляю файлы vendor + lock и запускаю composer install, он больше не будет запрашивать разрешения и вместо этого использовать маркер oauth, сгенерированный какрезультат предыдущей процедуры установки (которая хранится в $HOME/.config/composer/auth.json)
Я просто не хочу, чтобы при установке композитором сохранялась копия этого токена oauth, и вместо этого запрашивала учетные данные при каждом запуске.Это возможно?Или же токен oauth автоматически истечет через какое-то время, и я ни о чем не беспокоюсь?
Спасибо