Composer怎么配置GitHub令牌 Composer怎么解决API限速【授权】

尼克

发布时间：2026-03-06 13:40:02

110人浏览过

来源于php中文网

原创

composer怎么配置github令牌 composer怎么解决api限速【授权】

Composer 为什么突然报 `403 API rate limit exceeded`

GitHub 对未认证的 API 请求有严格限速（每小时 60 次），Composer 安装/更新依赖时频繁调用 GitHub API（比如获取 composer.json、解析 dist URL、检查 tag），一旦触发限速，就会卡在 Fetching package information 或直接报错：Could not fetch https://api.github.com/...: 403 API rate limit exceeded。这不是 Composer 本身的问题，而是你没告诉它“你是谁”。

怎么让 Composer 用你的 GitHub 令牌

核心是把 GitHub Personal Access Token 写进 Composer 的全局配置，让它每次请求都带上 Authorization: Bearer <token></token>。操作分三步：

去 https://github.com/settings/tokens/new 创建新 token，勾选 repo（必须）和 read:packages（如果用 GitHub Packages）即可，不用给 admin 权限
在终端运行：composer config -g github-oauth.github.com <your_token_here></your_token_here>（注意域名是 github.com，不是 api.github.com）
验证是否生效：composer config -g --list | grep github-oauth，应看到对应条目

之后所有项目（包括 create-project）都会自动携带认证头。Token 存在 ~/.composer/auth.json，权限建议设为 600（chmod 600 ~/.composer/auth.json），避免被其他用户读取。

为什么 `auth.json` 里写 `github.com` 而不是 `api.github.com`

因为 Composer 内部做了域名映射：只要请求目标是 GitHub 的任何子域（api.github.com、github.com、raw.githubusercontent.com），它都会查 auth.json 中 github.com 对应的 token 并复用。如果你误写成 api.github.com，Composer 就不会匹配到——它只认你配置的 host 名字，不解析子域继承关系。

Reecho睿声

Reecho AI：超拟真语音合成与瞬时语音克隆平台

下载

常见错误现象：composer install 仍报 403，但 composer config -g --list 看到的是 github-oauth.api.github.com。删掉重配成 github.com 就行。

私有仓库或 GitHub Enterprise 怎么配

如果是公司内网的 GitHub Enterprise（比如 https://git.example.com），不能复用 github.com 的配置，得单独指定 host：

生成 token 时，目标是你的 GHE 实例（https://git.example.com/settings/tokens），权限同样只需 repo
运行：composer config -g github-oauth.git.example.com <token></token>（host 必须和实际 API 域名完全一致，含端口也要写上）
确保 composer.json 里的仓库源（repositories）也指向该域名，否则 Composer 不会触发认证

注意：GHE 默认关闭 API 访问限制，但若启用了 SAML SSO，token 还需额外授权（页面弹窗确认），否则仍会 403。

Token 本身没过期时间，但一旦泄露或离职就得立刻删掉；另外，如果换机器或 CI 环境，别忘了同步 auth.json 或用环境变量方式注入（COMPOSER_AUTH），不然又回到匿名限速状态。

composer如何设置preferred-install_composer安装方式配置【优化】

Composer怎么配置私有Git仓库 Composer怎么引入非公开包【私有】

composer如何在Git子树（subtree）项目中独立管理依赖？（嵌套vendor隔离）

composer怎么使用path仓库共享代码_composer团队本地开发协同【协作】

composer怎么回滚依赖_composer revert依赖版本教程【恢复】

相关标签:

git composer github composer json Token 继承 github git https Access

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：composer如何强制更新_composer update --with-dependencies【彻底】下一篇：Composer怎么安装开发依赖 Composer怎么区分生产环境包【过滤】

作者最新文章

Sublime如何启用拖动文件到编辑器自动打开？（便捷操作）

2026-03-06 14:59

今日头条怎么清除缓存数据今日头条释放存储空间【缓存】

2026-03-06 15:00

Sublime如何配置Lua开发环境_Sublime运行Lua脚本教程【全攻略】

2026-03-06 15:00

php怎么判断字符串为空 php检查字符串是否为空【常识】

2026-03-06 15:01

win11怎么开启文件夹缩略图 win11不显示图片预览解决【技巧】

2026-03-06 15:10

悟空浏览器怎么收藏网页悟空浏览器怎么查看我的书签【收藏】

2026-03-06 15:13

win10怎么重置系统设置 win10恢复出厂设置详细流程【救急】

2026-03-06 15:15

夸克浏览器官网网页版入口夸克浏览器在线网页入口

2026-03-06 15:22

Sublime怎么切换行尾符_Sublime换行符设置教程【兼容】

2026-03-06 15:25

夸克浏览器怎么修改UA标识夸克浏览器怎么模拟电脑网页【内核】

2026-03-06 15:28

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI编程开发 AI聊天问答

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI编程开发 AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI编程开发 Agent智能体

腾讯元宝

腾讯混元平台推出的AI助手

文档处理 Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI编程开发 AI文本写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI文本写作中文写作

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI编程开发 AI文本写作

智谱清言 - 免费全能的AI助手

AI编程开发 Agent智能体

相关专题

composer是什么插件

Composer是一个PHP的依赖管理工具，它可以帮助开发者在PHP项目中管理和安装依赖的库文件。Composer通过一个中央化的存储库来管理所有的依赖库文件，这个存储库包含了各种可用的依赖库的信息和版本信息。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

161

2023.12.25

json数据格式

JSON是一种轻量级的数据交换格式。本专题为大家带来json数据格式相关文章，帮助大家解决问题。

453

2023.08.07

json是什么

JSON是一种轻量级的数据交换格式，具有简洁、易读、跨平台和语言的特点，JSON数据是通过键值对的方式进行组织，其中键是字符串，值可以是字符串、数值、布尔值、数组、对象或者null，在Web开发、数据交换和配置文件等方面得到广泛应用。本专题为大家提供json相关的文章、下载、课程内容，供大家免费下载体验。

546

2023.08.23

jquery怎么操作json

操作的方法有：1、“$.parseJSON(jsonString)”2、“$.getJSON(url, data, success)”；3、“$.each(obj, callback)”；4、“$.ajax()”。更多jquery怎么操作json的详细内容，可以访问本专题下面的文章。

331

2023.10.13

go语言处理json数据方法

本专题整合了go语言中处理json数据方法，阅读专题下面的文章了解更多详细内容。

2025.09.10

登录token无效

登录token无效解决方法：1、检查token的有效期限，如果token已经过期，需要重新获取一个新的token；2、检查token的签名，如果签名不正确，需要重新获取一个新的token；3、检查密钥的正确性，如果密钥不正确，需要重新获取一个新的token；4、使用HTTPS协议传输token，建议使用HTTPS协议进行传输；5、使用双因素认证，双因素认证可以提高账户的安全性。

6559

2023.09.14

登录token无效怎么办

登录token无效的解决办法有检查Token是否过期、检查Token是否正确、检查Token是否被篡改、检查Token是否与用户匹配、清除缓存或Cookie、检查网络连接和服务器状态、重新登录或请求新的Token、联系技术支持或开发人员等。本专题为大家提供token相关的文章、下载、课程内容，供大家免费下载体验。

840

2023.09.14

token怎么获取

获取token值的方法：1、小程序调用“wx.login()”获取临时登录凭证code，并回传到开发者服务器；2、开发者服务器以code换取，用户唯一标识openid和会话密钥“session_key”。想了解更详细的内容，可以阅读本专题下面的文章。

1089

2023.12.21

JavaScript浏览器渲染机制与前端性能优化实践

本专题围绕 JavaScript 在浏览器中的执行与渲染机制展开，系统讲解 DOM 构建、CSSOM 解析、重排与重绘原理，以及关键渲染路径优化方法。内容涵盖事件循环机制、异步任务调度、资源加载优化、代码拆分与懒加载等性能优化策略。通过真实前端项目案例，帮助开发者理解浏览器底层工作原理，并掌握提升网页加载速度与交互体验的实用技巧。

2026.03.06

热门下载

网站特效

网站源码

网站素材

前端模板