Khi nhà soạn nhạc kết nối với GitHub, tôi nhận được cảnh báo về phương thức xác thực không dùng nữa. Tôi nên sử dụng cấu hình xác thực nào?

8

GitHub đã bắt đầu gửi email về xác thực không dùng nữa nhưng tôi chưa tìm thấy tài nguyên để biết chi tiết về những gì nhà soạn nhạc auth.json sẽ trông như thế nào dưới chế độ mới.

Yêu cầu của tôi tương đối đơn giản - sử dụng trình soạn thảo để cập nhật ứng dụng Symfony trong quá trình phát triển và đôi khi thử nghiệm với các repos khác.

Với điều này, cấu hình ban đầu của tôi (được xây dựng tự động) ...

{
    "github-oauth": {
        "github.com": "(a string)"
    }
}

... Tôi nhận được cảnh báo này:

... mã thông báo truy cập cá nhân của bạn ... đã được sử dụng như một phần của tham số truy vấn để truy cập điểm cuối thông qua API GitHub ... Vui lòng sử dụng tiêu đề HTTP ủy quyền thay thế ...

Nhưng khi tôi thử với cấu hình khác này:

{
    "http-basic": {
        "github.com": {
            "username": " my email address",
            "password": " my password "
        }    }
}

Tôi nhận được cảnh báo khác này:

Gần đây, bạn đã sử dụng mật khẩu để truy cập điểm cuối thông qua API GitHub bằng Trình soạn thảo / 1.9.1 ... Chúng tôi khuyên bạn nên sử dụng mã thông báo truy cập cá nhân (PAT) với phạm vi phù hợp để truy cập điểm cuối này thay thế.

Nó thực sự trông như thế nào và tại sao tôi lại nhận được những cảnh báo phản đối này?

php  github  composer-php 
địa lý
nguồn

Câu trả lời:

4

Trong hai cấu hình này, đầu tiên là cấu hình chính xác.

"Chuỗi" phải là Mã thông báo truy cập cá nhân (PAT) của bạn, được định cấu hình với phạm vi truy cập phù hợp trên GitHub.

Để định cấu hình phạm vi cho mã thông báo của bạn, bạn cần truy cập Cài đặt nhà phát triển GitHub -> Mã truy cập cá nhân .

Định dạng thứ hai cố gắng xác thực gửi tên người dùng và mật khẩu của bạn thay vì mã thông báo được tạo. Đó là một thực hành bảo mật xấu , và không nên được thực hiện.

Nhưng lý do chính khiến bạn nhận được cảnh báo đầu tiên là vì bạn đang chạy một phiên bản soạn nhạc cũ .

Bạn cần cập nhật lên phiên bản 1.9.3 , trong đó điều này đã được sửa . Tuy nhiên, trên các phiên bản trước, bạn có thể nhận được cảnh báo không dùng nữa vì cách nhà soạn nhạc kết nối với GitHub.

yivi
nguồn
Tuy nhiên, khi tôi sử dụng mã thông báo truy cập cá nhân để cập nhật một trong các dự án Symfony của mình, tôi nhận được use the Authorization HTTP header insteademail.
GeoB
@geo Kho lưu trữ của bạn được định nghĩa như thế nào? Nó là cái typevcs? git? github?
yivi
composer.jsonchỉ có "type": "project". Không có yếu tố nào khác mà bạn đề cập. Điều này đúng với từng dự án.
GeoB
Ok, tôi nghĩ rằng bạn đã xác định một kho lưu trữ riêng tư. Sau đó kiểm tra câu trả lời đã chỉnh sửa, bạn cần cập nhật nhà soạn nhạc lên phiên bản mới nhất. Nếu bạn vẫn nhận được cảnh báo, hãy xóa composer.lockvà cài đặt lại, vì đôi khi có các url được lưu trong bộ đệm.
yivi
2

Cập nhật trình soạn thảo và lỗi sẽ biến mất

php composer.phar self-update

hoặc là

composer self-update
Mike S
nguồn
Vui lòng thêm một số thông tin để trả lời của bạn. Đã có một câu trả lời được giải thích và khá tốt, và bằng cách thêm một câu trả lời khác, bạn sẽ cung cấp thêm một số thông tin chi tiết
Nico Haase
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.