Pipenv: L'authentification d'URL d'index supplémentaire est interactive même lorsqu'elle est spécifiée

Créé le 4 déc. 2017  ·  3Commentaires  ·  Source: pypa/pipenv

L'authentification pour les URL d'index supplémentaires demande une authentification interactive avec l'utilisateur même lorsque l'authentification est spécifiée dans l'URL d'index supplémentaire elle-même.

Décrivez votre environnement
  1. Arch Linux
  2. Version Python : Python 3.6.3
  3. Version Pipenv : pipenv, version 8.3.2
Résultat attendu

Lorsque j'ajoute un [[source]] avec une URL contenant des informations d'authentification (par exemple https://user:password@host/pypi/simple ), les informations d'authentification ne doivent pas être demandées.

Résultat actuel
$ pipenv lock --verbose
Locking [dev-packages] dependencies…
Using pip: -i https://pypi.python.org/simple --extra-index-url https://xxxUSERxxx:xxxPASSWORDxxx@xxxHOSTxxx/xxxPATHxxx/pypi/simple

                          ROUND 1
Current constraints:
  xxx
  xxx
  xxx

Finding the best candidates:
User for xxxxxxxx:

Celui-ci attend ensuite l'entrée de l'utilisateur.

Étapes à reproduire
  1. Ajoutez un [[source]] au Pipfile avec une URL qui nécessite une authentification http de base.
  2. Ajoutez un package au Pipfile qui utilise l'index spécifié (par exemple package_name: {version="*", index="index_name"} .
  3. Exécutez pipenv lock .
picture Californian

Commentaire le plus utile

Désolé, ce n'est pas un problème de pipenv ; cela se produit même avec des pip normaux en dehors de virtualenv.

Pour info, pour tous ceux qui se demandent comment utiliser les pip privés PIP_EXTRA_INDEX_URL avec authentification. Cela peut être fait pour des tests locaux avec un fichier .env qui n'est pas archivé dans un VCS, et à distance avec tout ce que votre outil CI utilise pour la définition des variables d'environnement (généralement dans les paramètres GUI ou CLI pour le référentiel). Si vous utilisez docker , vous pouvez ensuite l'injecter avec un --build-arg YOUR_ARG_KEY=$YOUR_ENV_VAR . J'ajouterais ceci au problème pertinent (# 1020), mais il a été fermé pour une raison quelconque.

picture Californian le 4 déc. 2017
👍4

Tous les 3 commentaires

Désolé, ce n'est pas un problème de pipenv ; cela se produit même avec des pip normaux en dehors de virtualenv.

Pour info, pour tous ceux qui se demandent comment utiliser les pip privés PIP_EXTRA_INDEX_URL avec authentification. Cela peut être fait pour des tests locaux avec un fichier .env qui n'est pas archivé dans un VCS, et à distance avec tout ce que votre outil CI utilise pour la définition des variables d'environnement (généralement dans les paramètres GUI ou CLI pour le référentiel). Si vous utilisez docker , vous pouvez ensuite l'injecter avec un --build-arg YOUR_ARG_KEY=$YOUR_ENV_VAR . J'ajouterais ceci au problème pertinent (# 1020), mais il a été fermé pour une raison quelconque.

Californian picture Californian le 4 déc. 2017
👍4

@Californian merci pour la mise à jour pertinente, je vais ajouter un lien

techalchemy picture techalchemy le 5 déc. 2017

@Californian OT ici, mais utiliser --build-arg pour les secrets n'est pas bon. Vous pouvez réellement obtenir le secret de l'historique de construction ; essayez docker history <image> et vous le verrez là-bas.

rca picture rca le 15 déc. 2017
👍1
Cette page vous a été utile?
0 / 5 - 0 notes

Questions connexes

Korijn picture Korijn  ·  49Commentaires
philfreo picture philfreo  ·  46Commentaires
ssanderson picture ssanderson  ·  50Commentaires
hynek picture hynek  ·  101Commentaires
anentropic picture anentropic  ·  52Commentaires