Что такое токены аутентификации в npm?
Я изучаю диспетчер пакетов npm, но я застрял в понимании токенов безопасности (используя документацию это).
Как мы уже знаем: когда мы входим на любой веб-сайт, создается сеанс. Итак, я понимаю, что токены - это сеансы. Но после удаления токена сеанс входа в npm все еще активен, что означает, что токен играет другую роль, чем сеансы в npm.
Затем: в указанной документации говорится, что токены также могут использоваться для использования пакетов за пределами npm из текущего сеанса входа в систему. Кто-нибудь может рассказать мне на более простых примерах, какие токены есть в npm и чем они полезны?
Ответы 1
Как написано: the tokens can also be used to use the packages outside the npm from the current login session.
Пример 1. Если у вас есть проект с CI, среда, в которой вы будете выполнять свои задания, не будет входить в реестр npm, поэтому, если вы работаете с частными пакетами, вы не сможете загрузить эти пакеты. (когда ваше задание выполняет npm install, вы получите ошибку 403 для частных пакетов). Обычно вам нужно установить переменную env с вашим токеном npm, например NPM_TOKEN = "your npm token"
Пример 2: Другой пример: когда вы создаете контейнер докеров, у ваших образов докеров не будет сеанса для npm, поэтому, если вы запустите npm i внутри контейнера докеров, вы не сможете загружать частные пакеты.
С токенами аутентификации вы сможете получить доступ к своим частным пакетам без использования npm login.