将包下载到CI /部署服务器

如果您使用部署服务器或使用Continuous Intergration服务器进行测试，则需要一种方法将私有软件包下载到这些服务器。这些是步骤：

• 创建一个新的身份验证令牌
• 设置项目特定的.npmrc文件。
• 配置ci / deployment服务器以提供身份验证令牌
• 配置您的个人环境以提供不同的身份验证令牌

如何创建新的身份验证令牌

npm中发生变化的一件事是我们现在使用auth令牌在CLI中进行身份验证。要生成身份验证令牌，请使用npm token create。

$ npm token create
npm password:

┌────────────────┬──────────────────────────────────────┐
│ token          │ d97a6e1f-cb87-0000-94e0-e06fe03c8a5c │
├────────────────┼──────────────────────────────────────┤
│ cidr_whitelist │                                      │
├────────────────┼──────────────────────────────────────┤
│ readonly       │ false                                │
├────────────────┼──────────────────────────────────────┤
│ created        │ 2018-03-14T21:57:25.427Z             │
└────────────────┴──────────────────────────────────────┘

您可以在新令牌中使用多种设置。

设置项目特定的.npmrc文件

.npmrc在项目文件夹中设置自定义文件。使用此选项可以使用npm对CI或部署服务器进行身份验证。

设置环境变量

为了在将其推送到服务器时使其更安全，您可以将此令牌设置为服务器上的环境变量。

您还需要将其添加到开发计算机上的环境变量中。在OSX或Linux中，您可以将此行添加到~/.profile：

export NPM_TOKEN="00000000-0000-0000-0000-000000000000"

然后刷新您的环境变量：

source ~/.profile

检查你的 .npmrc

然后，您可以签入.npmrc文件，用环境变量替换您的令牌。

//registry.npmjs.org/:_authToken=${NPM_TOKEN}

如何使令牌失效

令牌不是从您的密码派生的，但更改密码将使所有令牌无效。在更改密码之前，令牌有效。您还可以通过注销使用该令牌登录的计算机来使单个令牌无效。