使用token发布npm包

最新推荐文章于 2024-06-01 22:55:42 发布
最新推荐文章于 2024-06-01 22:55:42 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: NPM 文章标签: npm 前端 node.js
原文链接:https://juejin.cn/post/7074570676606074911
版权

使用场景

在CI/CD自动化发布npm场景中,网上大部分文章采用的是npm cli命令方式输入账号密码,或者在.npmrc内置好账号密码,然后执行npm publish。这种方法可行, 但是不太安全,存在泄露账号的风险。所以本文讲述的是如何通过token这种安全的方式实现发包。

配置步骤

  1. 打开npm官网进行登录,进入你所要发布的那个包的详情界面,打开包的settings设置界面(需要再次输入密码),选择Require two-factor authentication or automation tokens,然后点击update package settings按钮保存设置

2.此时系统会询问是否要开启2FA(Two Factor Authentication)登录(已经开启2FA的用户不会出现这个界面),同意开启,2FA模式选择Authorization,然后点击提交

3.此时,界面会提示你,需要手机扫码,然后在输入框输入OTP码。我们可以在手机上下载authenticator这个app,然后用这个app进行扫码,之后app会生成一个OTP码。把这个码输入到刚才界面上的输入框里,再点击提交按钮开启2FA功能(开启成功后界面会出现几行字符串让你手动保存,这里就不截图了)。

4.接下来,在npm官网右上角点击自己的用户头像,选择Access Tokens,再点击Generate New Token按钮生成token(需要再次输入密码)。 然后创建Automation类型的token,token名称随意写,点击生成token。界面会返回一个token给你,记得手动保存一下token(因为离开界面后就再也看不到完整的token,需要重新生成)

5.完成上述步骤后,打开我们要发的包的代码库,在项目根目录创建.npmrc文件,写入以下代码:

registry=https://registry.npmjs.org/
//registry.npmjs.org/:always-auth=true
//registry.npmjs.org/:_authToken=xxxx // xxxx代表刚才我们生成的token

6.至此我们已完成了使用token发包的所有步骤。使用npm logout退出登录测试一下发布,然后输入npm publish,此时无需登录账号密码也能发布npm包(还省去了输入OTP码的麻烦)。以后发布包时只需要npm publish一条命令即可

爱宇阳
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
npm:语义发布插件,用于发布npm
02-03
验证是否存在NPM_TOKEN环境变量,使用令牌创建或更新.npmrc文件,并验证令牌有效。 prepare 更新package.json版本并npm软件tarball。 addChannel 。 publish 到注册表。 安装 $ npm install @semantic-...
如何发布一个npm
CoreyJu的博客
06-02 1021
b)右上角选择生成新的token,根据需要选择 token 类型(以 Classic Token 为例)a)npm官网登录后,头像下拉选择 Access Tokens。a. 邮箱会在本地登录时发送验证码使用。d)复制生成的 token 设置到本地。b. 发布后邮箱会收到通知。c)选择 publish。
npm-token
BLOG域名:programb.blog.csdn.net
04-15 853
Manage your authentication tokens npm token list [–json|–parseable] npm token create [–read-only] [–cidr=1.1.1.1/24,2.2.2.2/16] npm token revoke <id|token> This lets you list, create and revoke ...
前端传过来的token进行解析,获取用户信息
最新发布
weixin_65363325的博客
06-01 571
是一个字符串(utf-8 编码)、缓冲区、对象或 KeyObject,其中含 HMAC 算法的密钥或 RSA 和 ECDSA 的 PEM 编码私钥。如果私钥带有密码,则可以使用对象。(一般是用户信息,解析之后可以看到信息,建议生token的时候剔除用户敏感信息,例如登录密码)原因:因为node后端生成的token是一个字符串,不带有Bearer ,把jwt**.**decode(token)中token去除Bearer。简单来说:他就一个密钥,可以自己定义,在一个文件定义好之后,在需要的地方,调用它。
在本地和CI/CD中支持npm免登录发布
前端原创分享,常年坚持记录和分享,全网阅读量超百万
02-24 742
本节涉及的内容源码可在vue-pro-components c8 分支[1]找到,欢迎 star 支持!前言本文是 基于Vite+AntDesignVue打造业务组件库[2] 专栏第 9 篇文章【在本地和CI/CD中支持npm免登录发布】,专门分享一下如何在 npm时支持免登录发布,并同时支持在本地和CI/CD中操作发布流程。在组件库技术选型和开发环境搭建[3]这篇文章中,我们简单介绍了怎么...
Nodejs的Token生成与验证
http://xueshuai.top
07-21 1143
首先安装模块 npm ijsonwebtoken -S const jwt = require('jsonwebtoken');//token const { secretOrPrivateKey } = require('../config/conf');//签名 自己定义 //登录接口 router.post('/login',(req,res)=>{ let { uname,upwd } = req.bosy; //获取前端传过来的用户名和密码 User.find({uname:..
NPM 常用命令(十一)
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
10-11 415
你必须是团队管理员才能在给定组织下创建团队和管理团队成员资格。列出团队和团队成员资格可由组织的任何成员完成。这将运行在的 "scripts" 对象的 "stop" 属性中指定的预定义命令。如果你已为许多整洁的事物加注星标并想快速再次找到它们,则此命令可让你做到这一点。团队管理员和组织成员的组织创建和管理是通过网站完成的,而不是 npm CLI。团队在对其进行操作时,必须始终完全符合他们所属的组织/范围,用冒号 (用于管理组织中的团队,以及更改团队成员。要使用团队管理属于你组织的的权限,请使用
npm-otp-publish:使用一次性密码发布 npm pacakges 的操作
05-30
NPM OTP 发布者 通过为用户提供一种提供一次性密码的方式来发布需要2FA的npm消息的操作。 该操作适用于需要2FA发布项目的用户。 如果您的项目不需要 2FA,请查看市场中的。 用法 on : release : types : ...
npm-package-generator:自以为是的 npm 模板
07-20
使用进行测试使用生成覆盖率报告将覆盖率报告发布到 (需要使用适当的CODECLIMATE_REPO_TOKEN配置 travis) 使用和echint来检查文件通过在pretest运行来强制执行standard和echint 总是生成通过运行代码覆盖率报告...
neon-city-light-token使用semver测试npm的简单软件
02-28
Neon City Light Token通过npm发布,意味着开发者可以方便地通过npm命令行工具将其集成到自己的项目中,实现快速部署和更新。 该软件的核心功能可能括以下几个方面: 1. **颜色管理**:Neon City Light Token...
npm-shell-login:NPM在任何shell中登录
05-01
无论何时使用CI服务或容器,都可能会遇到登录npm的问题。 通常提供的解决方案来执行npm login -e | echo ... npm login -e | echo ...不适用于所有shell。 该软件提供了一种可靠的解决方案,可以在任何外壳程序中...
npm 配置双因素身份验证
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
05-19 3764
当您在npm用户帐户上启用2FA时,我们强烈建议您将GitHub和/或Twitter帐户链接到您的npm用户帐户。如果您无法访问您的2FA设备和恢复代码,这些链接的帐户可用于验证您的身份并加快恢复您的npm帐户。启用2FA后,在对您拥有写访问权限的帐户或执行某些操作之前,系统将提示您进行第二种形式的身份验证。为此,请在命令的末尾添加。MacOS上运行的Chrome 浏览器的配置示例,点击“继续”按钮,输入电脑密码,或者指纹。2、滚动到页面最低部,然后单击“Disable 2FA”,就可以禁用2FA了。
都 2020 年了,你还在手动发布 npm
flytam的博客
03-08 1205
超详细入门npm 接入 travis cli 发 0、注册travis账户,并授权github访问权限 1、初始化工作 1.1 安装travis的 cli 工具 $ sudo gem install travis 1.2 项目根目录新建一个空的.travis.yml文件。 2、获取 npm auth token npm auth token 的作用就是让 travis 获取你的 np...
NPM发布新的安全功能
啊啊啊啊2
10-04 200
近日,在Vancouver BC举行的Node.js互动会议上,npm公司宣布推出新的安全功能,旨在使npm注册表更加安全,防止攻击。\u0026#xD;\n\u0026#xD;\n鉴于其广泛使用和JavaScript开发人员重度依赖npm软件,注册表的安全性是至关重要的。如果攻击者获得被广泛引用的软件的安全凭证,将会造成极大的危害。\u0026#xD;\n\u0026#xD;\n新的npm令...
发布npm的流程以及npm常用命令
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
07-09 1191
发布npm的流程 1、如果你没有 npm 账号,去 官网 注册一个或者 npm adduser 都是注册,注册完记住自己的账号和密码邮箱(注册完需要邮箱激活) 2、使用 nrm 查看当前镜像源,要当前镜像源为 https://registry.npmjs.org/ 3、npm login 登录,会提示你输入账号密码邮箱,填写第一步的信息。 4、npm publish 将你的代码仓库推送到远程。结束! npm常用命令 镜像仓库相关 // 本次从淘宝仓库源下载 npm install xx --registr
如何配置Gitlab的双因子验证(Two-Factor Authentication)
yygr的博客
11-15 5946
Sign-in restrictions启用强制所有用户启用双因子验证(下面48小时表示给的缓冲时间让用户去设置双因子)注:如果提示invalid code,应该是Gitlab所在的系统的时间不精准,需要配置ntp服务与网络时间服务器同步。如果验证成功,则会出现如下页面,会显示几串码,这是recovery code,用于当你丢失手机后可用于。退出系统,重新登录后会弹出如下框,此时可以把手机上authenticator当前的随机码输入进去即可。点击扫描条形码扫描上面页面的二维码,本质上是基于时间的随机算法。
用Abp实现两步验证(Two-Factor Authentication,2FA)登录(二):Vue网页端开发
jevonsflash的专栏
04-12 3979
前端代码的框架采用vue.js + elementUI 这套较为简单的方式实现,以及typescript语法更方便阅读。首先添加全局对象:loginForm: 登录表单对象twoFactorData: 两步验证数据,showTwoFactorSuccess: 是否显示两步验证成功提示。
基于tag实现npm的版本管理及自动发布
weixin_34297300的博客
11-15 1761
概述 npm自动发布有如下的好处: 自动化操作,节省人力 可使用docker等环境为每次发布准备干净的环境,避免误提交文件 可使用统一账号,简化权限控制 可以在web端控制直接发,不依赖命令行 可实现npm版本的准确控制,有迹可查 那么如何实现npm的自动发布呢? 答案就是 CI/CD。 Github中的配置 在Github中...
npm Nexus私服推及拉
Javon_huang的博客
03-15 2413
一、Nexus Token获取 1.在Nexus服务器生成获取Token,其生成规则是账号+密码的base64。 参考文献:https://blog.sonatype.com/using-nexus-3-as-your-repository-part-2-npm-packages 二、推 1.在需要推送的下,创建.npmrc文件,用于指定源地址 registry="http://test" _auth=7888-5555-45555 2.使用命令推 npm publish 三、
npm error Unexpected token '.'
08-20
npm error Unexpected token '.'是由于npm在执行命令时遇到了一个意外的字符'.'而导致的错误。 这个错误可能是由于你的node版本不兼容或者安装的npm有问题所致。为了解决这个问题,你可以尝试以下几个步骤: 1. 确保你的node版本是最新的,并且安装了最新的npm。你可以使用node版本管理器(如nvm)来升级或切换到最新的node版本。如果你没有使用版本管理器,可以尝试将node卸载后重新安装。 2. 检查你的代码中是否存在语法错误或非法字符。请检查你的代码中是否有意外的'.'字符,尤其是在JSON解析中,因为这可能会导致错误。你可以使用isJson函数来判断字符串是否是合法的JSON格式,并进行相应的处理。 3. 检查你安装的npm是否有问题。有时候,一个有问题的npm可能会导致这个错误。你可以尝试更新或重新安装相关的npm,或者查找替代的来解决问题。 总的来说,npm error Unexpected token '.'是由于npm在执行命令时遇到了一个意外的字符'.'而导致的错误。你可以尝试升级node版本,检查代码中的语法错误和非法字符,并检查安装的npm是否有问题来解决这个问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [npm ERR! Unexpected token ‘.‘ 报错解决办法](https://blog.csdn.net/weixin_39786582/article/details/128669914)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [Unexpected token c in JSON at position 0 报错信息及解决](https://download.csdn.net/download/weixin_38667697/14887988)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值