EvilBeaver
commented
6 months ago Лучше, наверное, стандартный Authentication: Bearer
Closed kirillfb closed 5 months ago
EvilBeaver
commented
6 months ago Лучше, наверное, стандартный Authentication: Bearer
dmpas
commented
6 months ago с учётом того, что install/update/list ломится по списку зеркал, то посылать в каждое зеркало один и тот же токен из командной строки малость небезопасно. Если мы предполагаем, что у нас opm работает по своему списку частных серверов, то и токен стоит прописывать в opm.cfg. Или сам токен, или имя переменной с токеном. Или вообще произвольные добавляемые заголовки.
nixel2007
commented
6 months ago Или токен или имя переменной среды звучит прям по-мавеновски, мне нравится
EvilBeaver
commented
6 months ago Ну да, однозначно токены надо хранить в разрезе серверов. И нет, Никита, мы не будем делать xml-конфиг, как в мавене, у нас и так от явы ОСень и ентити просочились. 😄
nixel2007
commented
6 months ago Зачем xml, у opm уже есть свой конфиг
EvilBeaver
commented
6 months ago Зачем xml, у opm уже есть свой конфиг
Да я троллю. Услышал мавен и тригернулся. Фиксируем:
В конфиге opm нужно хранить токены в разрезе серверов-зеркал.
Нужна возможность от клиента прокидывать токен (произвольную строку) в запрос для идентификации пользователя, чтобы, например, давать возможность скачивания пакета из приватного ресурса
Для команды push добавляется заголовок OUATH-TOKEN, подобный вариант на GET запросы, уходящие с командами с командами install/update/list подойдет