配置Composer使用Bearer Token访问私有仓库需在composer.json中添加仓库地址,并通过composer config --global bearer-token.域名 token设置认证,验证配置后即可自动携带Authorization头请求。
要让 Composer 使用 Bearer Token 访问私有仓库,你需要在项目的 composer.json 中配置仓库信息,并在 Composer 的全局配置中设置认证信息。以下是具体步骤:
1. 配置私有仓库地址
在项目的 composer.json 文件中添加你的私有仓库:
{ "repositories": [ { "type": "composer", "url": "https://your-private-repo.com" } ] }2. 设置 Bearer Token 认证
Composer 不直接在 composer.json 中存储敏感信息,应使用 config 命令设置 bearer token:
composer config --global bearer-token.your-private-repo.com YOUR_BEARER_TOKEN说明:
- bearer-token. 是固定前缀,后面接域名
- 将 your-private-repo.com 替换为你的私有仓库域名
- 将 YOUR_BEARER_TOKEN 替换为实际的 token
3. 验证配置是否生效
运行以下命令查看全局配置:
composer config --global --list确认输出中包含你设置的 token。
然后尝试执行:
composer update如果能正常拉取包,说明配置成功。
4. 可选:项目级配置(不推荐用于生产)
若想将 token 限制在当前项目,去掉 --global 参数:
composer config bearer-token.your-private-repo.com YOUR_BEARER_TOKEN此时 token 会写入项目下的 composer.json 或 auth.json(更安全)。
基本上就这些。确保 token 有足够权限访问目标包,且仓库支持 Bearer Token 认证方式。配置正确后,Composer 会在请求时自动带上 Authorization: Bearer
