配置 http-basic 认证是为了让 Composer 能访问需登录的私有仓库。1. 可在项目或全局的 auth.json 文件中添加域名、用户名和密码;2. 也可用 composer config http-basic.域名 用户名 密码 命令设置,加 --global 则存为全局配置;3. 确保 auth.json 不被提交至版本控制,CI/CD 中建议通过环境变量动态生成;4. 域名需与仓库 URL 主机完全一致,部分服务可用 API Token 作密码。配置后 Composer 会自动在请求中携带认证信息。
为 Composer 配置 http-basic 认证信息,主要是为了访问需要用户名和密码的私有仓库(如私有 Packagist 或托管在 Git 服务器上的包)。Composer 支持通过 auth.json 文件或命令行方式添加认证凭据。
使用 auth.json 文件配置 http-basic
推荐将认证信息保存在 auth.json 文件中,该文件通常放在项目根目录或 Composer 的全局配置目录中(如 ~/.config/composer/auth.json)。
在项目根目录创建 auth.json 文件:
其中 your-private-repo.com 是需要认证的域名,替换为实际地址。
通过命令行设置认证
也可以使用 Composer 命令直接添加认证信息,避免手动编辑文件:
composer config http-basic.your-private-repo.com username password
执行后,Composer 会自动将认证写入当前项目的 auth.json 或全局配置中(取决于是否加 --global 参数)。
例如写入全局配置:
composer config --global http-basic.your-private-repo.com username password注意事项
- 确保
auth.json不被提交到版本控制系统。建议将它加入.gitignore。 - 如果使用 CI/CD 环境,可通过环境变量注入用户名和密码,再动态生成
auth.json。 - 认证域名必须与仓库 URL 中的主机名完全一致(包括子域名)。
- 某些私有仓库可能要求使用 API Token 代替密码,此时 password 字段填写 Token 即可。
基本上就这些。只要域名匹配且凭据正确,Composer 在安装或更新依赖时就会自动携带 Basic Auth 请求头。
