Composer 访问私有 Git 仓库需配置 OAuth Token 或 SSH 密钥;GitLab 用 auth.json 存 token,Bitbucket 用 http-basic 结构配用户名和 App Password,并在 composer.json 的 repositories 中以 HTTPS URL 显式声明仓库。
Composer 默认无法直接访问私有 Git 仓库,需要配置 OAuth Token 或 SSH 密钥。对 GitLab 和 Bitbucket,推荐使用 OAuth Token 配合 Composer 的 auth.json 文件进行认证,既安全又便于 CI/CD 环境复用。
登录 GitLab → Settings → Access Tokens → 创建 Personal Access Token,勾选 read_repository(必要)和 api(可选,用于包元数据探测)。复制生成的 token。
在项目根目录或全局 Composer 配置目录(如 ~/.composer/auth.json)中,编辑或创建 auth.json:
{
"gitlab.com": {
"token": "glpat-xxxxxxxxxxxxxxxxxxxx"
}
}确保该文件权限为 600(Linux/macOS):chmod 600 auth.json
Bitbucket 不支持传统 OAuth 1.0a Token,需使用 App Password(本质是 OAuth2 风格凭证):
→ 进入 Bitbucket 设置 → App passwords → 创建新密码,权限至少勾选 Repositories: Read。
在 auth.json 中添加:
{
"bitbucket.org": {
"http-basic": {
"bitbucket.org": {
"username": "your-bitbucket-username",
"password": "app-password-generated-above"
}
}
}
}注意:Bitbucket 不接受纯 token 字段,必须用 http-basic 结构,并提供用户名 + App Password 组合。
不能只靠 auth.json 自动识别;必须在 composer.json 的 repositories 中显式声明仓库类型与 URL:
"type": "vcs", "url": "https://gitlab.com/your-group/your-private-package.git"
"type": "vcs", "url": "https://bitbucket.org/your-workspace/your-private-package.git"
确保 URL 是 HTTPS 格式(不是 git@…),否则 Composer 不会触发 HTTP 认证流程,auth.json 将被忽略。
运行 composer install -vvv 查看详细日志,确认是否调用了认证头(如 Authorization: Bearer … 或 Authorization: Basic …)。
若仍失败,检查:
– auth.json 是否在有效路径(项目级优先于全局)
– Token 是否过期或权限不足
– GitLab/Bitbucket 账户是否对目标仓库有读取权限
– 是否启用了两步验证(Bitbucket App Password 必须在 2FA 开启后创建)
基本上就这些。不复杂但容易忽略 URL 协议和 auth.json 结构细节。
以上就是如何配置 Composer 使用 OAuth Token 访问私有的 GitLab 或 Bitbucket 仓库?的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
553
收藏
