Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Реестр пакетов GitFlic. Добавить авторизационный токен #216

Closed
kirillfb opened this issue May 28, 2024 · 6 comments · Fixed by #217
Closed

Реестр пакетов GitFlic. Добавить авторизационный токен #216

kirillfb opened this issue May 28, 2024 · 6 comments · Fixed by #217
Assignees
@dmpas
Labels
enhancement help wanted

Comments

@kirillfb
Copy link

kirillfb commented May 28, 2024
edited by nixel2007
Loading

Нужна возможность от клиента прокидывать токен (произвольную строку) в запрос для идентификации пользователя, чтобы, например, давать возможность скачивания пакета из приватного ресурса

Для команды push добавляется заголовок OUATH-TOKEN, подобный вариант на GET запросы, уходящие с командами с командами install/update/list подойдет
@EvilBeaver
Copy link
Member

Лучше, наверное, стандартный Authentication: Bearer

@dmpas dmpas self-assigned this Jun 2, 2024
@dmpas
Copy link
Member

dmpas commented Jun 2, 2024

с учётом того, что install/update/list ломится по списку зеркал, то посылать в каждое зеркало один и тот же токен из командной строки малость небезопасно.
Если мы предполагаем, что у нас opm работает по своему списку частных серверов, то и токен стоит прописывать в opm.cfg.
Или сам токен, или имя переменной с токеном. Или вообще произвольные добавляемые заголовки.

@nixel2007
Copy link
Member

Или токен или имя переменной среды звучит прям по-мавеновски, мне нравится

@EvilBeaver
Copy link
Member

EvilBeaver commented Jun 3, 2024
edited
Loading

Ну да, однозначно токены надо хранить в разрезе серверов. И нет, Никита, мы не будем делать xml-конфиг, как в мавене, у нас и так от явы ОСень и ентити просочились. 😄

@nixel2007
Copy link
Member

Зачем xml, у opm уже есть свой конфиг

@EvilBeaver
Copy link
Member

Зачем xml, у opm уже есть свой конфиг

Да я троллю. Услышал мавен и тригернулся. Фиксируем:

В конфиге opm нужно хранить токены в разрезе серверов-зеркал.

dmpas added a commit that referenced this issue Jun 4, 2024
@dmpas
#216 Настройка запросов к хабу.
1c4d9e1 
Добавлены параметры передачи заголовка авторизации и дополнительных заголовков при получении пакетов с сервера.
dmpas added a commit that referenced this issue Jun 4, 2024
@dmpas
Revert "#216 Настройка запросов к хабу."
24fbfd4 
This reverts commit 1c4d9e1.
dmpas added a commit to dmpas/opm that referenced this issue Jun 5, 2024
@dmpas
oscript-library#216 Переменные среды в заголовках.
df0976d
dmpas added a commit to dmpas/opm that referenced this issue Jun 5, 2024
@dmpas
oscript-library#216 Тесты под новый формат конфига.
e1654f5
dmpas added a commit to dmpas/opm that referenced this issue Jun 10, 2024
@dmpas
oscript-library#216 Пример конфига.
977aa14
dmpas added a commit to dmpas/opm that referenced this issue Jun 10, 2024
@dmpas
oscript-library#216 Заголовки для push
d09eb99
dmpas added a commit to dmpas/opm that referenced this issue Jun 13, 2024
@dmpas
oscript-library#216 Таймаут через конфиг.
1dfbcc3
dmpas added a commit to dmpas/opm that referenced this issue Jun 13, 2024
@dmpas
oscript-library#216 Таймаут в примере opm.cfg
2d0eee2
@nixel2007 nixel2007 linked a pull request Jun 16, 2024 that will close this issue
Авторизация и прочие заголовки для зеркал #217
Merged
dmpas added a commit to dmpas/opm that referenced this issue Jun 17, 2024
@dmpas
oscript-library#216 Новые модули добавлены в packagedef
a6628da
nixel2007 added a commit that referenced this issue Jun 17, 2024
@nixel2007
Merge pull request #221 from dmpas/feature/opm-as-lib-bug
a1642fc 
#216 Новые модули добавлены в packagedef
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@dmpas dmpas

Labels
enhancement help wanted
Projects
None yet
Milestone
No milestone
Development

Successfully merging a pull request may close this issue.

Авторизация и прочие заголовки для зеркал dmpas/opm
4 participants
@nixel2007 @EvilBeaver @dmpas @kirillfb