Как определить одни и те же учетные данные для нескольких источников в nuget.config?

Содержание

Вопрос или проблема
Ответ или решение
Как определить одни и те же учетные данные для нескольких фидов в nuget.config

Вопрос или проблема

В моем nuget.config я хочу избежать дублирования комбинации имени пользователя и токена доступа для различных источников пакетов, которые все ведут к одному и тому же (artifactory) серверу. Возможно ли определить packageSourceCredentials для нескольких записей packageSources (например, используя регулярное выражение) или я могу определить учетные данные для определенного базового адреса сервера, например, для всех запросов к https://artifactory.mycompany.com/api/nuget/*?

Контекст:

У нас есть сервер artifactory компании, где все команды могут размещать свои nuget потоки. Требуется аутентификация. Токены доступа истекают каждый год.
Для каждого проекта в нашей команде мы определяем необходимые <packageSources> в локальном файле nuget.config, так что каждая решение загружает пакеты только из соответствующих потоков (в противном случае это слишком медленно). Эти конфигурационные файлы коммитятся в репозитории git, чтобы все разработчики (и сервер CI) могли загружать необходимые пакеты во время сборки. Следовательно, токены доступа не являются частью этого локального файла конфигурации nuget.
Каждый разработчик должен хранить свой токен доступа artifactory и имя пользователя в своем локальном конфигурационном файле nuget, который никуда не коммитится.
Проблема: каждый раз, когда один разработчик добавляет новый nuget поток, восстановление пакетов терпит неудачу у всех остальных членов команды, пока они не дублируют свой токен в своем локальном конфигурационном файле nuget для нового потока.

Microsoft предлагает использовать поставщика учетных данных, который, насколько мне известно/находил, не доступен для artifactory. Документация nuget config не дала четкого указания, как определить учетные данные для нескольких(!) источников. Я нашел разные причины для nuget setApiKey, но в конечном итоге это используется для чего-то другого. Документация, похоже, противоречит фактическим результатам на моем компьютере (ключ и значение поменяны местами?). Все мои попытки заставить мой сгенерированный apikey работать с Visual Studio завершились ответами 403 Forbidden.

Ответ или решение

Как определить одни и те же учетные данные для нескольких фидов в nuget.config

Введение

В современных проектах разработчики часто сталкиваются с необходимостью взаимодействия с несколькими фидами NuGet, особенно когда эти фиды размещены на одном сервере, таком как Artifactory. Одной из трудностей, с которой вы можете столкнуться, является необходимость дублировать учетные данные для каждого фида в локальной конфигурации разработчика. В данной статье мы рассмотрим, как можно избежать повторения и сделать управление учетными данными более удобным.

Проблема

Как вы указали, для каждого проекта в вашей команде создается локальный файл nuget.config, в котором содержатся необходимые <packageSources>. Каждый разработчик должен хранить свой токен доступа и имя пользователя в конфигурации пользователя, но это приводит к тому, что при добавлении нового фида все члены команды сталкиваются с проблемами, пока не добавят свои учетные данные в систему. Ваша основная задача — найти способ указать одни и те же учетные данные для нескольких фидов, чтобы упростить процесс работы для всех членов команды.

Решение

К сожалению, в nuget.config в текущих версиях NuGet отсутствует возможность использовать глобальные шаблоны или указатели для определения учетных данных для нескольких источников пакетов единовременно. Тем не менее, можно применить ряд подходов для упрощения работы:

Использование переменных окружения:
Одним из возможных решений может быть использование переменных окружения для хранения учетных данных. Вы можете настроить переменные окружения на каждой машине разработчика и использовать их в конфигурации NuGet. Однако это не устранит дублирование, а лишь сделает процесс более автоматизированным.

Упрощенная конфигурация nuget.config:
Вместо создания отдельного <packageSourceCredentials> для каждого фида, можно добавить фиды в одну запись, чтобы таким образом можно было изменять их централизованно. Например:

<configuration>
 <config>
   ...
 </config>
 <packageSources>
   <add key="My Feed" value="https://artifactory.mycompany.com/api/nuget/myfeed" />
   <add key="My Feed 2" value="https://artifactory.mycompany.com/api/nuget/myfeed2" />
   <!-- другие фиды -->
 </packageSources>
 <packageSourceCredentials>
   <My Feed>
     <add key="Username" value="your_username" />
     <add key="ClearTextPassword" value="your_access_token" />
   </My Feed>
   <My Feed 2>
     <add key="Username" value="your_username" />
     <add key="ClearTextPassword" value="your_access_token" />
   </My Feed 2>
   <!-- другие фиды -->
 </packageSourceCredentials>
</configuration>

Это решение немного упрощает процесс, но требует обновления каждой записи при изменении учетных данных.

Использование инструмента для управления входом:
Если ваш Artifactory поддерживает REST API, вы можете создать скрипт автоматизации, который будет управлять процессом добавления новых фидов и автоматически обновлять учетные данные в локальных конфигурациях. Это потребует определенных усилий для разработки, но может сэкономить время в будущем.
Настройка CI/CD процессов:
Автоматизируйте процесс обновления токенов доступа через CI/CD. При каждом деплое обновляйте конфигурацию NuGet, самостоятельно извлекая актуальные токены доступа из безопасного хранилища.

Заключение

На данный момент NuGet не поддерживает механизм определения учетных данных для множества фидов по шаблону или базовому URL. Однако представленные решения могут помочь упростить управление учетными данными и минимизировать дублирование в ваших локальных конфигурациях. Важно также продолжать следить за обновлениями NuGet, так как команда разработчиков постоянно работает над улучшениями.