使用token发布npm包

最新推荐文章于 2024-06-03 09:17:36 发布
最新推荐文章于 2024-06-03 09:17:36 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: NPM 文章标签: npm 前端 node.js
原文链接:https://juejin.cn/post/7074570676606074911
版权

使用场景

在CI/CD自动化发布npm场景中,网上大部分文章采用的是npm cli命令方式输入账号密码,或者在.npmrc内置好账号密码,然后执行npm publish。这种方法可行, 但是不太安全,存在泄露账号的风险。所以本文讲述的是如何通过token这种安全的方式实现发包。

配置步骤

  1. 打开npm官网进行登录,进入你所要发布的那个包的详情界面,打开包的settings设置界面(需要再次输入密码),选择Require two-factor authentication or automation tokens,然后点击update package settings按钮保存设置

2.此时系统会询问是否要开启2FA(Two Factor Authentication)登录(已经开启2FA的用户不会出现这个界面),同意开启,2FA模式选择Authorization,然后点击提交

3.此时,界面会提示你,需要手机扫码,然后在输入框输入OTP码。我们可以在手机上下载authenticator这个app,然后用这个app进行扫码,之后app会生成一个OTP码。把这个码输入到刚才界面上的输入框里,再点击提交按钮开启2FA功能(开启成功后界面会出现几行字符串让你手动保存,这里就不截图了)。

4.接下来,在npm官网右上角点击自己的用户头像,选择Access Tokens,再点击Generate New Token按钮生成token(需要再次输入密码)。 然后创建Automation类型的token,token名称随意写,点击生成token。界面会返回一个token给你,记得手动保存一下token(因为离开界面后就再也看不到完整的token,需要重新生成)

5.完成上述步骤后,打开我们要发的包的代码库,在项目根目录创建.npmrc文件,写入以下代码:

registry=https://registry.npmjs.org/
//registry.npmjs.org/:always-auth=true
//registry.npmjs.org/:_authToken=xxxx // xxxx代表刚才我们生成的token

6.至此我们已完成了使用token发包的所有步骤。使用npm logout退出登录测试一下发布,然后输入npm publish,此时无需登录账号密码也能发布npm包(还省去了输入OTP码的麻烦)。以后发布包时只需要npm publish一条命令即可

都2202年了,不会有人还不会发布npm
sybh的博客
12-03 916
背景介绍了axios的二次封装用于支持常规请求及自定义请求,并对同一时间内的相同请求做拦截处理(如果您没有阅读过这篇文章,建议您花费3分钟大致了解)。恰逢最近准备写一个跨框架组件库(工作量很大,前端三个小伙伴利用空闲时间在卷,待组件库完善后会分享给大家,敬请期待),需要学习发布npm,昨天就想着利用空闲时间把之前写的去除重复请求的axios封装发布npm,便于代码复用,回馈社区的同时也能学以致用。阅读本文,你将收获:创建一个新项目,含package.json 功能实现 /src/index.js
【16. npm发布---以eslint-config为例】
weixin_40940067的博客
02-21 1007
npm发布实例------以eslint-config为例
NPM与外部服务的集成(上)
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
08-13 1464
您可以设置令牌的有效期,至少在未来一天内。例如,GitHub Actions提供了存储密钥的能力,例如访问令牌,然后您可以使用这些秘密来进行身份验证。当您的工作流运行时,它将能够像您一样完成npm任务,括安装您可以访问的私有。当您给予对组织的令牌访问权限时,令牌只能用于管理组织设置以及与该组织关联的团队或用户。细粒度访问令牌允许您根据要使用令牌的用途限制对令牌的访问。6、令牌生成之后,回访令牌列表页面,在列表上面可以看到新生成的令牌。5、令牌生成之后,回访令牌列表页面,在列表上面可以看到新生成的令牌。
如何发布一个npm
CoreyJu的博客
06-02 1177
b)右上角选择生成新的token,根据需要选择 token 类型(以 Classic Token 为例)a)npm官网登录后,头像下拉选择 Access Tokens。a. 邮箱会在本地登录时发送验证码使用。d)复制生成的 token 设置到本地。b. 发布后邮箱会收到通知。c)选择 publish。
npm-token
BLOG域名:programb.blog.csdn.net
04-15 905
Manage your authentication tokens npm token list [–json|–parseable] npm token create [–read-only] [–cidr=1.1.1.1/24,2.2.2.2/16] npm token revoke <id|token> This lets you list, create and revoke ...
npm开发发布教程
zai329979994639的博客
07-25 566
npm组件发布教程
npm探索之旅
汤圆一号已就位
05-14 584
. 建立npm账号 方法一 官网注册 登陆官网注册npm官网 方法二 命令注册 npm adduser 执行命令后,依次输入要注册的账号、密码、邮箱(回车键确认),如下图所示 注:注册的时候可能会有多种报错情况 1.账号问题 2.密码问题 3.邮箱问题 温馨提醒:账号注册好了之后,需要邮箱验证,只能PC验证,无法手机端验证! 二. 发布一个新 第一步 登陆 npm login 登陆好之后,登陆官网 --> 点击头像 --> Auth Tokens 会发现列表多了一条访问令牌t
使用npm下载东西时总是报错Unexpectd token ,被上司解决问题能力惊艳到~
wangmiaoyan的博客
11-23 2456
之前有安装不上protractor的情况,但是在家自己电脑上装时却很轻易的搞定了,后来才知道是公司的网络问题,架构部那边给公司所有的电脑都设了个网关,然后涉及翻墙的话就会有些问题~ 后来是一个同事设了个网关,连上台湾的机,用vpn,具体我就不知道怎么做的了,总之就是绕过公司的网关,连上台湾的服务器,称之为‘透明代理’ 然后因为之前我急切需要解决此问题,在网上找了各种解决办法,Google上说是
npm:语义发布插件,用于发布npm
02-03
验证是否存在NPM_TOKEN环境变量,使用令牌创建或更新.npmrc文件,并验证令牌有效。 prepare 更新package.json版本并npm软件tarball。 addChannel 。 publish 到注册表。 安装 $ npm install @semantic-...
Nexus 批量发布npm
qq_42427924的博客
12-10 1863
访问到nexus里面,然后登陆nexus构建的虚拟机。 copy仓库地址的url 输入下面命令: npm admin --registry=【刚才复制的仓库地址】 输入仓库账号密码和邮箱, 登入到这个仓库中 然后cd 到你想上传的npm路径下, 输入下面url npm publish --registry=http://ip:port/repository/my_repo_npm/ 如果系tar npm publish cms-0.0.2.tgz --registry=http://..
npm-otp-publish:使用一次性密码发布 npm pacakges 的操作
05-30
NPM OTP 发布者 通过为用户提供一种提供一次性密码的方式来发布需要2FA的npm消息的操作。 该操作适用于需要2FA发布项目的用户。 如果您的项目不需要 2FA,请查看市场中的。 用法 on : release : types : ...
nodejs登录生成token并验证
^_^
08-09 3771
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序中进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程中,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求中证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
.npmrc
weixin_41127362的博客
11-05 128
sass_binary_site=https://npm.taobao.org/mirrors/node-sass/ phantomjs_cdnurl=https://npm.taobao.org/mirrors/phantomjs/ electron_mirror=https://npm.taobao.org/mirrors/electron/ registry=https://registry.npm.taobao.org
使用token登录完整流程前端加后端
weixin_46587302的博客
09-19 4145
完整代码请访问:https://github.com/ziheng42/token-.git效果如下:可以看出在没有登陆之前,点击路由跳转是没有作用的。在点击登录之后,便可以进行路由跳转,相应的本地存储空间,也是有了token的存在。在清除掉token后,路由跳转也是没有了作用。下边我们来一步一步实现。首先搭建项目框架,前端使用vue3,后端使用express。前端项目搭建不再赘述,这里主要说明后端的搭建安装好这些依赖后你的项目目录应该是这样的新建app.js,复制以下代码。
在本地和CI/CD中支持npm免登录发布
前端原创分享,常年坚持记录和分享,全网阅读量超百万
02-24 860
本节涉及的内容源码可在vue-pro-components c8 分支[1]找到,欢迎 star 支持!前言本文是 基于Vite+AntDesignVue打造业务组件库[2] 专栏第 9 篇文章【在本地和CI/CD中支持npm免登录发布】,专门分享一下如何在 npm时支持免登录发布,并同时支持在本地和CI/CD中操作发布流程。在组件库技术选型和开发环境搭建[3]这篇文章中,我们简单介绍了怎么...
在gitlab上发布npm二进制文件
最新发布
weixin_52884694的博客
06-03 1115
可以看出,我们使用的手动发布的方式。是因为,我们这三个子其实内部没啥逻辑,只是一个二进制文件,所以我们就选择了用。最终的结果就是,可以使得我们的能够在全局访问并且执行对应的命令。的命令,也就是在主下载后,无法下载对应的子发布二进制类型的,同时还涉及多个直接的交互呢,上面的方案就有点捉襟见肘了。其实它们的内容极其简单。,那我们就需要使用其他方式将其下载到本地,然后执行对应的命令。在被执行时,下载对应平台的二进制文件,并且根据参数执行命令。由于是主,我们就需要额外的操作,这里就两点需要新增。
Github 持续化集成 工作流 Npm自动化发布
weixin_30352191的博客
09-26 474
Github 持续化集成 工作流 Npm自动化发布 简介   持续集成指的是,频繁地(一天多次)将代码集成到主干。 它的好处主要有两个:   1. 快速发现错误。每完成一点更新,就集成到主干,可以快速发现错误,定位错误也比较容易。   2. 防止分支大幅偏离主干。如果不是经常集成,主干又在不断更新,会导致以后集成的难度变大,甚至难以集成。   持续集成的目的,就是让产品可以快速迭代,同...
十一、Node 安装 & GitHub 创建 Access Token
Daniel的博客
08-31 567
(1)下载 node-v16.17.0-x64 👇🏾👇🏾。
NodejsToken生成与验证
http://xueshuai.top
07-21 1244
首先安装模块 npm ijsonwebtoken -S const jwt = require('jsonwebtoken');//token const { secretOrPrivateKey } = require('../config/conf');//签名 自己定义 //登录接口 router.post('/login',(req,res)=>{ let { uname,upwd } = req.bosy; //获取前端传过来的用户名和密码 User.find({uname:..
npm发布神器:使用@semantic-release/npm插件
在当今快速发展的前端开发领域,版本管理和自动化发布...总结来说,通过了解"@ semantic-release/npm"插件的工作流程和配置方式,开发者可以更加高效地管理他们的npm发布流程,确保自动化和一致性,减少人为错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值