github - 作曲家自我更新触发访问令牌的 github 弃用通知 - 在哪里应用更改?
问题描述
我从 github 收到的弃用通知电子邮件指出“您的 Composer 个人访问令牌被用作查询参数的一部分,以通过 GitHub API 访问端点。请改用 Authorization HTTP 标头'。他们提供说明,我的问题是找到我应用它们的地方。我记得在安装 Composer 时,我必须在命令行中在 github 上设置访问令牌,但不知道该信息存储在哪里?
解决方案
可能有多个地方可以放置此类令牌。如果您想要最简单的方法,请将令牌直接放入composer.json
您的项目中 - 但您应该知道后果。将此文件置于版本控制之下也会将您的私有访问令牌置于该版本控制中,并且对该存储库具有读取访问权限的任何人也可以访问您的令牌。
更好的方法:将此类配置放置在~/.composer/
系统的全局作曲家目录中(或在 Windows 上等效)。在文件auth.json
中,您可以放置各种令牌。这就是这个文件的样子:
{
"bitbucket-oauth": {},
"gitlab-oauth": {},
"gitlab-token": {},
"github-oauth": {
"github.com": "your-token"
},
"http-basic": {
"updates.ez.no": {
"username": "abc",
"password": "def"
}
}
}
推荐阅读
- java - Spring Boot Security PermitAll with RequestHeaderMatcher not working
- sql - 找不到函数 Postgres
- node.js - 柴 nodejs 和 mongodb
- java - 六边形架构的Java代码示例?
- heroku - 错误:不能运行超过 1 个免费大小的测功机
- java - 如何在 Elasticsearch 中使用 RestHighLevelClient 获取不同的值?
- swift - removeAllPendingNotificationRequests() 是否会永久取消本地时间通知?
- javascript - How to dynamically add function objects to an object function map
- python - 'unicodeescape' 编解码器无法解码字节:截断 \xXX 转义 Mac OS
- keras - Keras 中的形状与 CNN 不兼容