NuGet 1.5的发布说明指出:
NuGet now supports connecting to private repositories that require basic
or NTLM authentication.
然而,在其中包含的链接只是简单地指向“托管自己的NuGet feeds”页面,没有进一步提及如何设置身份验证。
我想建立一个可以通过互联网以https方式访问的NuGet服务器,但只允许那些成功认证的人查看或下载服务器上的软件包。
我按照文档中“创建远程Feeds”部分所述创建了一个不带身份验证的应用程序,并在内部网络中运行得很好。我需要做什么来启用此存储库上的身份验证?
另外一个要求是解决方案不应该耗费数百美元(前两个答案推广可能可以解决问题但成本很高的产品)。
关于Windows身份验证的标准IIS配置的更详细信息可以在TechNet上找到,其中包括从命令行进行配置和启用Negotiate(如果这是您的目标)。
步骤2 - 向NuGet配置中添加源(构建服务器、发布者)
nuget.exe sources add -Name "Fabrikam Feed" -Source "https://nuget.fabrikam.com:443/nuget/"
nuget.exe sources add -Name "Fabirkam Publish" -Source "https://nuget.fabirkam.com:443/"
nuget.exe sources update -Name "Fabrikam Feed" -Source "https://nuget.fabrikam.com:443/nuget/" -UserName "Developer" -Password "g0d"
nuget.exe sources update -Name "Fabrikam Publish" -Source "https://nuget.fabrikam.com:443/" -UserName "Developer" -Password "g0d"
在配置文件中添加了凭据,如果您查看 %APPDATA%\NuGet\NuGet.config ,您应该能够看到您添加的源以及加密后的凭据。
如果您无法作为服务器登录,可以通过使用 StorePasswordInClearText 选项来存储明文凭据,但在共享环境中不建议这样做。
步骤 4 - (可选)禁用 Visual Studio 中的发布 URL(开发人员)
打开 Visual Studio 并导航到 NuGet 包管理器设置对话框,取消选中“Fabrikam Publish”源。这不会影响您发布的能力,但是如果您不禁用此源,则尝试刷新“所有”源的软件包时将会收到错误提示(因为它是一个发布 URL 而不是源 URL)。
步骤 5 - (可选)在 Visual Studio 中存储 Windows 凭据(开发人员)
打开 Visual Studio 并导航到 NuGet 包管理器,单击 "Fabrikam Feed"。您应该会提示输入凭据。您可以在此处输入凭据并勾选保存/记住选项。这样做可以确保在 Visual Studio 中尝试刷新订阅时不会不断要求输入凭据。在最新版本的 NuGet 包管理器中,使用标准 HTTP 请求获取订阅,并且不使用存储在 nuget.config 中的凭据。注意事项:
您不需要第三方解决方案来托管私有、安全的 feeds。NuGet 服务器是免费提供的,而且 IIS 和 NuGet 工具都支持 NTLM/AD/Windows 安全。
不需要发布到 feed 的开发人员不需要在其配置文件中存储凭据。他们也不需要配置“发布”feed。这只对构建服务器或其他发布者(参见步骤2和3)是必要的。
所有将使用软件包 feed 的开发人员都会对步骤5感兴趣,这应该是大多数开发人员所需的全部内容。他们可以简单地从 Visual Studio 中添加 feed,然后在提示时输入凭据即可。
如果凭据更改,您可以导航到“开始”->“管理 Windows 凭据”,然后删除“VSCredentials_nuget.fabrikam.com”。
步骤2可以在 Visual Studio 中执行,但为了清晰起见,我在此处给出了命令行。但是,步骤3必须通过命令行(或使用 NuGet API)执行。
在未来的 NuGet 版本中,传言凭据信息可以存储在解决方案或项目级别(细节不明确),这可能仅适用于多租户构建环境中无法访问构建服务器的人员。
我实际选择的解决方案是使用TeamCity作为NuGet服务器。虽然它缺少nuget push功能,但安装起来有点麻烦,但现在它可以很好地工作,并且不需要额外的费用,只向经过身份验证的用户提供NuGet包。