L'authentification pour les URL d'index supplémentaires demande une authentification interactive avec l'utilisateur même lorsque l'authentification est spécifiée dans l'URL d'index supplémentaire elle-même.
Python 3.6.3
pipenv, version 8.3.2
Lorsque j'ajoute un [[source]]
avec une URL contenant des informations d'authentification (par exemple https://user:password@host/pypi/simple
), les informations d'authentification ne doivent pas être demandées.
$ pipenv lock --verbose
Locking [dev-packages] dependencies…
Using pip: -i https://pypi.python.org/simple --extra-index-url https://xxxUSERxxx:xxxPASSWORDxxx@xxxHOSTxxx/xxxPATHxxx/pypi/simple
ROUND 1
Current constraints:
xxx
xxx
xxx
Finding the best candidates:
User for xxxxxxxx:
Celui-ci attend ensuite l'entrée de l'utilisateur.
[[source]]
au Pipfile
avec une URL qui nécessite une authentification http de base.Pipfile
qui utilise l'index spécifié (par exemple package_name: {version="*", index="index_name"}
.pipenv lock
.Désolé, ce n'est pas un problème de pipenv
; cela se produit même avec des pip
normaux en dehors de virtualenv.
Pour info, pour tous ceux qui se demandent comment utiliser les pip
privés PIP_EXTRA_INDEX_URL
avec authentification. Cela peut être fait pour des tests locaux avec un fichier .env
qui n'est pas archivé dans un VCS, et à distance avec tout ce que votre outil CI utilise pour la définition des variables d'environnement (généralement dans les paramètres GUI ou CLI pour le référentiel). Si vous utilisez docker
, vous pouvez ensuite l'injecter avec un --build-arg YOUR_ARG_KEY=$YOUR_ENV_VAR
. J'ajouterais ceci au problème pertinent (# 1020), mais il a été fermé pour une raison quelconque.
@Californian merci pour la mise à jour pertinente, je vais ajouter un lien
@Californian OT ici, mais utiliser --build-arg
pour les secrets n'est pas bon. Vous pouvez réellement obtenir le secret de l'historique de construction ; essayez docker history <image>
et vous le verrez là-bas.
Commentaire le plus utile
Désolé, ce n'est pas un problème de
pipenv
; cela se produit même avec despip
normaux en dehors de virtualenv.Pour info, pour tous ceux qui se demandent comment utiliser les
pip
privésPIP_EXTRA_INDEX_URL
avec authentification. Cela peut être fait pour des tests locaux avec un fichier.env
qui n'est pas archivé dans un VCS, et à distance avec tout ce que votre outil CI utilise pour la définition des variables d'environnement (généralement dans les paramètres GUI ou CLI pour le référentiel). Si vous utilisezdocker
, vous pouvez ensuite l'injecter avec un--build-arg YOUR_ARG_KEY=$YOUR_ENV_VAR
. J'ajouterais ceci au problème pertinent (# 1020), mais il a été fermé pour une raison quelconque.