Перейти до основного змісту
Версія: Next

Налаштування автентифікації

Параметри на цій сторінці містять конфіденційні облікові дані та зберігаються у файлах у форматі INI. Не зберігайте ці файли у ваших репозиторіях.

Для нечутливих налаштувань (проксі, SSL, реєстри тощо), див. Налаштування (pnpm-workspace.yaml).

Розташування файлів автентифікації

pnpm зчитує налаштування автентифікації з наступних файлів у порядку пріоритету (спочатку найвищий):

  1. <workspace root>/.npmrc — автентифікація на рівні проєкту. Цей файл має бути вказаний у .gitignore.
  2. <pnpm config>/auth.ini — основний файл автентифікації на рівні користувача. pnpm login записує сюди токени.
  3. ~/.npmrc — використовується як запасний варіант для спрощення переходу з npm. Використовуйте параметр npmrcAuthFile, щоб вказати на інший файл.

Тека <pnpm config> це:

  • Якщо встановлено змінну середовища $XDG_CONFIG_HOME: $XDG_CONFIG_HOME/pnpm/
  • У Windows: ~/AppData/Local/pnpm/config/
  • У macOS: ~/Library/Preferences/pnpm/
  • У Linux: ~/.config/pnpm/

Налаштування автентифікації

<URL>:_authToken

Визначає токен автентифікації на предʼявника, який буде використовуватися при доступі до вказаного реєстру. Наприклад:

//registry.npmjs.org/:_authToken=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Ви також можете використовувати змінну оточення. Наприклад:

//registry.npmjs.org/:_authToken=${NPM_TOKEN}

<URL>:tokenHelper

Помічник токена — це виконуваний файл, який виводить токен авторизації. Його можна використовувати в ситуаціях, коли authToken не є постійним значенням, а регулярно оновлюється, коли скрипт або інший інструмент може використовувати існуючий токен оновлення для отримання нового токену доступу.

Конфігурація шляху до помічника має бути абсолютним шляхом, без аргументів. З міркувань безпеки дозволено встановлювати це значення лише у файлі користувача .npmrc. Інакше проєкт може помістити значення у локальний файл .npmrc і запустити довільні виконувані файли.

Встановлення помічника токенів для стандартного реєстру:

tokenHelper=/home/ivan/token-generator

Встановлення помічника токена для вказаного реєстру:

//registry.corp.com:tokenHelper=/home/ivan/token-generator

Налаштування сертифіката

ca

  • Стандартно: Сертифікат npm CA
  • Тип: String, Array або null

Сертифікат підпису центру сертифікації, якому довіряють для SSL-зʼєднань з реєстром. Значення повинні бути у форматі PEM (також відомий як «Base-64 кодований X.509 (.CER)»). Наприклад:

ca="-----BEGIN CERTIFICATE-----\nXXXX\nXXXX\n-----END CERTIFICATE-----"

Встановіть значення null, щоб дозволити довіряти лише відомим реєстраторам, або певному сертифікату ЦС, щоб довіряти лише цьому конкретному центру сертифікації підписів.

Можна довіряти декільком центрам сертифікації, вказавши масив сертифікатів:

ca[]="..."
ca[]="..."

Див. також налаштування strictSsl.

cafile

  • Стандартно: null
  • Тип: path

Шлях до файлу, що містить один або декілька сертифікатів підпису центру сертифікації. Подібно до параметра ca, але дозволяє використовувати декілька центрів сертифікації, а також зберігати інформацію про центри сертифікації у файлі замість того, щоб вказувати її за допомогою CLI.

<URL>:cafile

Визначає шлях до файлу центру сертифікації, який буде використовуватися при доступі до вказаного реєстру. Наприклад:

//registry.npmjs.org/:cafile=ca-cert.pem

<URL>:ca

Додано у: v10.25.0

Визначте вбудований сертифікат центру сертифікації для вказаного реєстру. Значення має бути закодовано у форматі PEM, як і глобальний параметр ca, але воно застосовується лише до відповідної URL-адреси реєстру.

//registry.example.com/:ca=-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----

cert

  • Стандартно: null
  • Тип: String

Клієнтський сертифікат, який потрібно передати при доступі до реєстру. Значення повинні бути у форматі PEM (також відомий як «Base-64 кодований X.509 (.CER)»). Наприклад:

cert="-----BEGIN CERTIFICATE-----\nXXXX\nXXXX\n-----END CERTIFICATE-----"

Це не шлях до файлу сертифіката.

<URL>:cert

Додано у: v10.25.0

Визначає вбудований сертифікат клієнта, який буде використовуватися при доступі до вказаного реєстру. Приклад:

//registry.example.com/:cert=-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----

<URL>:certfile

Визначає шлях до файлу сертифіката, який буде використовуватися при доступі до вказаного реєстру. Наприклад:

//registry.npmjs.org/:certfile=server-cert.pem

key

  • Стандартно: null
  • Тип: String

Ключ клієнта, який потрібно передати при доступі до реєстру. Значення повинні бути у форматі PEM (також відомий як «Base-64 кодований X.509 (.CER)»). Наприклад:

key="-----BEGIN PRIVATE KEY-----\nXXXX\nXXXX\n-----END PRIVATE KEY-----"

Це не шлях до файлу ключа. Використовуйте <URL>&#58;keyfile якщо вам потрібно посилатися на файлову систему, замість того, щоб вбудовувати ключ.

Цей параметр містить конфіденційну інформацію. Не записуйте його до локального файлу .npmrc, зафіксованого у репозиторії.

<URL>:key

Додано у: v10.25.0

Визначає вбудований ключ клієнта для вказаної URL-адреси реєстру.

//registry.example.com/:key=-----BEGIN PRIVATE KEY-----...-----END PRIVATE KEY-----

<URL>:keyfile

Визначає шлях до файлу клієнтського ключа, який буде використовуватися при доступі до вказаного реєстру. Наприклад:

//registry.npmjs.org/:keyfile=server-key.pem