cnpmjs.org支持私有库的受限安装吗?
是这样的,我需要搭建一个私有库,这个私有库会暴露在外网中,并且希望npm的所有操作都需要登陆验证的(包括install, search等)。
我没有看到cnpmjs.org有这样的功能描述(还是我没看到?),如果cnpmjs.org做不到的话,只有重新实现一个了?求解。。
10 回复
谢谢回复。其实如何部署不是问题。我大致看了一下,貌似是不能满足的我需求。我觉得有必要实现这么一个私有库:
- 可以部署在公网上,但某些操作(
install,search)是需要登陆认证的 - 哪些操作需要认证是可以配置的(甚至哪些用户)
说白了,就是给registry加上灵活的权限管理。。
@lujb 关键是默认的 npm client install 请求的时候不带用户权限, 之前有想过这么做, 但是实际实践的时候需要将用户信息绑定到打包机上, 那么就不安全了.
@suqian 恩恩,官方的npm client install的确是没带上用户权限,所以我这个需求只能对nmp client做个拓展了。用户信息也不一定要绑定到打包机上啊,可以把用户信息转发到权限服务器上进行认证。这样的私有库同样也是兼容官方的,并且也支持权限认证的,强烈要求cnpmjs加上这个功能啊,OTZ !!
