将包下载到CI /部署服务器
将包下载到CI /部署服务器
如果您使用部署服务器或使用Continuous Intergration服务器进行测试,则需要一种方法将私有软件包下载到这些服务器。这些是步骤:
- 创建一个新的身份验证令牌
如何创建新的身份验证令牌
npm中发生变化的一件事是我们现在使用auth令牌在CLI中进行身份验证。要生成身份验证令牌,请使用npm token create。
$ npm token create
npm password:
┌────────────────┬──────────────────────────────────────┐
│ token │ d97a6e1f-cb87-0000-94e0-e06fe03c8a5c │
├────────────────┼──────────────────────────────────────┤
│ cidr_whitelist │ │
├────────────────┼──────────────────────────────────────┤
│ readonly │ false │
├────────────────┼──────────────────────────────────────┤
│ created │ 2018-03-14T21:57:25.427Z │
└────────────────┴──────────────────────────────────────┘
您可以在新令牌中使用多种设置。
设置项目特定的.npmrc文件
.npmrc在项目文件夹中设置自定义文件。使用此选项可以使用npm对CI或部署服务器进行身份验证。
设置环境变量
为了在将其推送到服务器时使其更安全,您可以将此令牌设置为服务器上的环境变量。
您还需要将其添加到开发计算机上的环境变量中。在OSX或Linux中,您可以将此行添加到~/.profile:
export NPM_TOKEN="00000000-0000-0000-0000-000000000000"
然后刷新您的环境变量:
source ~/.profile
检查你的 .npmrc
然后,您可以签入.npmrc文件,用环境变量替换您的令牌。
//registry.npmjs.org/:_authToken=${NPM_TOKEN}
如何使令牌失效
令牌不是从您的密码派生的,但更改密码将使所有令牌无效。在更改密码之前,令牌有效。您还可以通过注销使用该令牌登录的计算机来使单个令牌无效。
