Auto: Auth wird in GitHub Action mit Artifactory und selbst gehosteten Runnern nicht korrekt abgeholt

Anscheinend verwenden Sie LegacyAuth. Ich würde zuerst versuchen, das auszuschalten

@hipstersmoothie Wenn Sie sagen, dass Sie die Legacy-Authentifizierung verwenden, meinen Sie _auth = [token] in der Datei .npmrc ? Wenn ja, ist das nicht der Fall, wenn nicht, was meinst du genau und wie würde ich das abstellen?

Sie sollten wahrscheinlich mit Ihrem Entwicklerteam daran arbeiten, dies zu lösen.

Einige Tipps basierend auf unserer artifactorischen Verwendung:

• Wir speichern eine gültige artifactory .npmrc in einer env var, die während unserer Builds injiziert wird

• Da wir die npmrc uns setzen Sie auch die festlegen müssen npm PlugIn`s setRcToken auf false

Mir war aufgefallen, dass der Canary-Befehl in Ihrer Ausgabe das Flag _auth verwendet, das nur verwendet wird, wenn Sie legacyAuth in Ihrer .autorc . auf true gesetzt haben

Die Schritte, die Sie lokal ausführen können, sind:

1. Holen Sie sich eine npmrc, die lokal arbeitet und in artifactory veröffentlicht
2. kopiere es in eine env var
3. Injizieren Sie diese env var während eines Builds in ~/.npmrc
4. Stellen Sie sicher, dass Sie setRcToken auf false

@hipstersmoothie ah, Sie haben .npmrc einzustellen und sehe immer noch eine 403. Ich verstehe, dass dies wahrscheinlich eine Einschränkung unseres Ops-Setups ist, aber nur aus Neugier, was ist in Ihrem npmrc? Unsere ist die folgende:

registry = https://artifactory.internal.livongo.com/artifactory/api/npm/npm-virtual
email = [email protected]
always-auth = true
save-exact = true

und dann in package.json:

"publishConfig": {
  "registry": "https://artifactory.internal.livongo.com/artifactory/api/npm/npm-repository/"
},

Sie werden feststellen, dass das Ende der URL für Veröffentlichungen und npm-Installationen unterschiedlich ist, was meines Wissens durch Artifactory für die Caching-Schicht erforderlich war, aber ich bin definitiv kein Experte für Artifactory selbst. Ich erinnere mich nur, dass dies die einzige Möglichkeit war, die Authentifizierung korrekt zum Laufen zu bringen (durch die Verwendung von LegacyAuth), wenn wir von unseren lokalen Computern auf Artifactory veröffentlichen. Jetzt versuchen wir, die lokale Veröffentlichung zu blockieren und dies auf GitHub Actions auszulagern, aber wie es der Zufall so will, wollte ich einen Canary dieser Änderung veröffentlichen, bevor ich LegacyAuth aus unserer gemeinsamen Autokonfiguration entfernt und an alle unsere Pakete verteilt habe, aber Leider kann ich das nicht, weil ich jetzt nicht veröffentlichen kann, weil LegacyAuth fehlt, lol.

Wir haben dies vor langer Zeit einmal eingerichtet, aber ich werde versuchen, die Schritte zu kommunizieren, die wir unternehmen:

Hier ist unsere interne Dokumentation zum Einrichten von npmrc

Ansonsten werde ich wahrscheinlich keine große Hilfe sein. Artifactory kann etwas schwer zu benehmen sein

@hipstersmoothie Ich schätze deine Hilfe. Sie haben sehr Recht, wenn es darum geht, Artifactory zum Verhalten zu bringen, und es ist besonders schwieriger, wenn Sie keinen Zugriff auf die Verwaltung der Instanz erhalten und immer wieder mit Devops hin und her gehen müssen, um Dinge auszuprobieren.

Unabhängig davon schätze ich Ihre Hilfe und werde weiterhin darauf verzichten. Ich hatte bereits versucht, ein Setup ähnlich dem, das Sie in diesem Screenshot gezeigt haben, nachzuahmen (und dann noch einmal versucht, es zu überprüfen, nachdem Sie es gepostet haben), und es hat für meinen Anwendungsfall nicht funktioniert, wahrscheinlich aufgrund einer anderen Einstellung in Artifactory für uns. Wenn es Ihnen nichts ausmacht, würde ich dieses Problem gerne offen lassen und werde es zurückkommen und es schließen, wenn/sobald wir das Problem gelöst haben. Ich werde wahrscheinlich als Teil dieses Prozesses durch die Interna von Auto gehen.

Ja, damit komme ich gut zurecht. Wenn Sie einen guten Einrichtungsschritt für die Artifactory finden, können wir ihn auch zu den Dokumenten hinzufügen

@hipstersmoothie Ich

https://github.com/intuit/auto/blob/v10.21.3/plugins/npm/src/set-npm-token.ts#L37

Für meinen lokalen Computer (der interne Artifactory erreichen kann), kann ich veröffentlichen, wenn isCi false ist. Wenn ich meine oben referenzierte lokale node_modules/@auto-it/npm/dist/set-npm-token.js Zeile in if (false) { ändere, erhalte ich denselben 403-Fehler wie wenn isCi true .

Entweder ist es richtig für non-ci oder richtig für ci. Ich vermute, dass das setTokenOnCI legacyAuth nicht in Betracht

Sieht so aus, als hättest du übersehen, wo ich das gesagt habe

Stellen Sie sicher, dass Sie setRcToken auf false gesetzt haben

Der gesamte Code wird übersprungen, wenn Sie setRcToken auf false

@hipstersmoothie was für eine sehr nette Antwort und alles ist gut, wenn wir setRcToken auf false . Die Verwendung von auto über Github-Aktionen für unsere Artifactory ist ein GO. Vielen Dank!

Problem kann geschlossen werden, Benutzer-/Einrichtungsfehler, danke für die Unterstützung.

@hipstersmoothie Vielen Dank, dass Sie geduldig waren, während wir das herausgefunden haben.