Я нахожусь в команде, внедряющей внутреннюю галерею NuGet для клиента. Наш клиент хотел бы не требовать apikeys при публикации пакетов. Наша большая проблема с этим сейчас заключается в использовании команды mirror из командной строки. Если я не ввести Api Key, он запрашивает имя пользователя и пароль, или если я устанавливаюГалерея NuGet Опубликовать анонимно
<add key="Auth.ApiKey.Enabled" value="false"/>
то запросит имя пользователя и пароль каждый раз. Я вижу, что он использует OwinContext для обработки аутентификации, но я не понимаю все настройки.
Так что мои вопросы:
- Могу ли я опубликовать с именем пользователя/пароль (в одной команде) вместо использования apikey?
Могу ли я публиковать анонимно? Если да, то как? Я не вижу, как просто отключить аутентификацию или сделать ее логин в качестве определенного пользователя. Я вижу, что в методе CreateInternalPackage ApiController он вызывает:
var user = GetCurrentUser(); Таким образом, он должен будет иметь возможность получить какой-то пользовательский объект.
Большое спасибо, банда!
Мы внутри принимаем галерею NuGet, и клиент не хочет беспокоиться о ключах api. Он сказал, что опубликовал их без них, и он просто предупреждает об использовании апики, но я еще не смог воспроизвести его. Я понимаю риски безопасности, но поскольку это внутренний сайт, клиент не беспокоится о публикации анонимно. –