2018-01-08 14:45:03 -05:00
id: authentification
2018-02-16 13:32:53 -05:00
title: "Authentification"
2018-01-08 14:45:03 -05:00
认证部分设置与 "Auth" [ 插件 ](plugins.md)息息相关。包的访问限制也同时通过 [ 包访问权限](packages.md) 控制。
客户端的认证流程由 `npm` 自行处理,在你通过以下命令登陆后:
npm adduser --registry http://localhost:4873
`npm` 会将 Verdaccio 返回的 Token 保存在配置文件中,它存放于您的用户主目录下。 如需了解更多有关于 `npm 配置 (.npmrc)` 相关的内容,请查阅 [官方文档](https://docs.npmjs.com/files/npmrc).
cat .npmrc
#### 匿名发布包
`Verdaccio` 提供了匿名发布功能, 使用此功能需要正确配置 [包访问权限](packages.md).
access: $anonymous
publish: $anonymous
proxy: npmjs
如 [Issue #212](https://github.com/verdaccio/verdaccio/issues/212#issuecomment-308578500) 所述,截至 `npm@5.3.0` 你仍然 **无法在没有 Token 的情况下发布包**。 `yarn` 没有此限制。
## 默认 htpasswd
为了简化安装配置步骤, `Verdaccio` 提供了一个基于 `htpasswd` 的内置认证插件.
file: ./htpasswd
# Maximum amount of users allowed to register, defaults to "+inf".
# You can set this to -1 to disable registration.
#max_users: 1000
| 属性 | 类型 | 必填 | 示例 | 支持 | 描述 |
| --------- | ------ | -- | ---------- | ---- | ---------------------- |
| file | string | 是 | ./htpasswd | 任意路径 | 存储了加密认证信息的 htpasswd 文件 |
| max_users | number | 否 | 1000 | 任意数字 | 最大的用户数量 |
如果需要禁止新用户注册,可将配置修改为 `max_users: -1`.