NPM开启两步验证

最近NPM模块安全性受到了很多的质疑,具体的可以了解event-stream事件和这篇文章

npm

NPM在近两个月支持了两步验证(Two Factor Authentication或2FA),之前稀里糊涂的开启了两步验证,后来发布NPM包的时候不让发布,就到网上搜了一下详细验证方法,在这里记录一下。

NPM官方的说明文档,看这里

在NPM的Setting页面里可以看到两步验证的选项:
2FA设置

输入密码后,可以看到两步验证选项,可以支持身份验证时、身份验证及发布包时使用两步验证,或者关闭两步验证:
2FA设置

接下来这个扫二维码让我困惑了很久。。一直不知道用什么扫,后来才查到用哪个APP。苹果App Store里搜Authy安装即可:
扫码APP

如果设置为发布包时使用身份验证,在npm publish时,会提示输入OTP(One-Time Password):
开启2FA

所以在输入之前,需要开启两步验证。
首先,输入npm profile enable-2fa auth-and-writes命令:
开启2FA

然后打开Authy APP,进行添加:
开启2FA
使用扫码:
开启2FA
扫码完成:
开启2FA
这里显示的数字,就是OTP,然后将APP里显示的OTP输入到命令行中:
开启2FA
然后就可以正常使用了。在npm publish的时候,输入这里的数字就可以发布了。

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

啥呀?谁呀?<br><br>迷路是特色,迷路不迷糊<br>梦想是在家抱着喵主写代码