如何配置Composer使其在认证私有仓库时不提示输入密码？（auth.json）

Composer 不再提示输入密码的关键是将个人访问令牌写入 auth.json 文件并确保正确加载。该文件可置于项目根目录或 Composer 全局 home 目录，内容需为合法 JSON，含 http-basic 配置，host 必须与仓库 URL 完全一致，密码字段填 token 而非明文密码，并设置合理文件权限（如 chmod 600）。

让 Composer 在拉取私有仓库时不提示输入密码，核心是提前把认证信息写入 auth.json 文件，并确保该文件被正确加载。

确认 auth.json 的位置和格式

auth.json 是 Composer 读取凭证的配置文件，支持两种存放位置：

• 项目级：放在项目根目录下（与 composer.json 同级），仅对该项目生效
• 全局级：放在 Composer 的 home 目录下（如 ~/.composer/auth.json 或 %APPDATA%\Composer\auth.json），对所有项目生效

文件内容需为合法 JSON，基本结构如下：

{
    "http-basic": {
        "gitlab.example.com": {
            "username": "your-username",
            "password": "your-personal-access-token"
        }
    }
}

注意：密码字段实际应填个人访问令牌（PAT）或 API Token，而非账号密码 —— 多数 Git 托管平台（如 GitHub、GitLab、Bitbucket）已不支持用明文密码认证 HTTP 请求。

使用 token 替代密码（关键步骤）

GitHub、GitLab 等平台要求使用 token 进行 API 和包仓库认证：

• GitHub：在 Settings → Developer settings → Personal access tokens → Generate new token，勾选 read:packages、delete:packages（按需）、write:packages 等权限
• GitLab：Settings → Access Tokens → 创建 token，选择 read_registry 和/或 write_registry
• 自建 Packagist 或私有 Satis 服务：按其文档启用 HTTP Basic 认证，并提供对应用户名和密码（或 token）

将生成的 token 粘贴到 auth.json 的 password 字段中，username 填对应登录名或 oauth2（部分平台支持）。

标签： linux word js git json composer github 编码 app access mac