当 Composer 连接到 GitHub 时，我会收到有关弃用身份验证方法的警告。我应该使用什么身份验证配置？

Question

GitHub 已开始发送有关已弃用身份验证的电子邮件，但我还没有找到详细说明auth.json在新制度下作曲家应该是什么样子的资源。

我的要求相对简单 - 使用 composer 更新开发中的 Symfony 应用程序，并偶尔尝试其他存储库。

有了这个，我的原始配置（自动构建）...

{
    "github-oauth": {
        "github.com": "(a string)"
    }
}

...我收到此警告：

...您的个人访问令牌...用作查询参数的一部分以通过 GitHub API 访问端点...请改用 Authorization HTTP 标头...

但是当我尝试使用其他配置时：

{
    "http-basic": {
        "github.com": {
            "username": " my email address",
            "password": " my password "
        }    }
}

我收到另一个警告：

您最近使用 Composer/1.9.1 通过 GitHub API 使用密码访问端点……我们建议改用具有适当范围的个人访问令牌 (PAT) 来访问此端点。

它到底应该是什么样子，为什么我会收到这些弃用警告？

Answer 1

在这两种配置中，第一种是正确的。

“字符串”应该是您的个人访问令牌 (PAT)，在 GitHub 上配置了适当的访问范围。

要为您的令牌配置范围，您需要访问您的 GitHub 开发人员设置 ->个人访问令牌。

第二种格式尝试验证发送您的用户名和密码而不是生成的令牌。这是一种糟糕的安全做法，不应该这样做。

但是您收到第一个警告的主要原因是因为您正在运行旧的 composer 版本。

您需要更新到 1.9.3 版本，该版本已修复。在以前的版本中，由于 composer 连接到 GitHub 的方式，您仍然可能会收到弃用警告。