当作曲家连接到 GitHub 时,我会收到有关弃用身份验证方法的警告。我应该使用什么身份验证配置?
GitHub已经开始发送有关已弃用身份验证的电子邮件,但我还没有找到一个资源来详细说明作曲家在新制度下应该是什么样子。auth.json
我的要求相对简单 - 使用作曲家在开发中更新Symfony应用程序,偶尔尝试其他存储库。
有了这个,我的原始配置(自动构建)...
{
"github-oauth": {
"github.com": "(a string)"
}
}
...我收到此警告:
...您的个人访问令牌...已用作查询参数的一部分,以通过 GitHub API 访问终结点...请改用授权 HTTP 标头...
但是当我尝试使用其他配置时:
{
"http-basic": {
"github.com": {
"username": " my email address",
"password": " my password "
} }
}
我收到其他警告:
您最近使用密码通过 GitHub API 访问终结点,使用编辑器/1.9.1...我们建议使用具有适当作用域的个人访问令牌 (PAT) 来访问此终结点。
它到底应该是什么样子,为什么我会收到这些弃用警告?
月关宝盒浏览 92回答 2
2回答
-
三国纷争
在这两种配置中,第一种是正确的配置。“字符串”应该是你的个人访问令牌 (PAT),在 GitHub 上配置了适当的访问作用域。若要配置令牌的作用域,需要访问 GitHub 开发人员设置 ->个人访问令牌。第二种格式尝试对发送您的用户名和密码(而不是生成的令牌)进行身份验证。这是一种糟糕的安全做法,不应该这样做。但是,您收到第一个警告的主要原因是因为您正在运行旧的作曲家版本。您需要更新到 1.9.3 版本,其中已修复此问题。在以前的版本中,由于作曲家连接到GitHub的方式,您可能会收到弃用警告。 -
料青山看我应如是
更新编辑器,错误将消失php composer.phar self-update或composer self-update
随时随地看视频慕课网APP
PHP