GitHubは12月9日(現地時間)、npmのクラシックトークンの廃止と新しい認証システムの導入を発表した。これにより、従来のクラシックトークンはこの日をもってすべて無効となり、再利用や再作成はできなくなった。
今後npm loginによる認証では2時間限定のセッショントークンが発行され、認証を継続する場合は再認証が必要となる。加えて、npmは新たなCLIツールを提供し、開発者はコマンドライン上で細かな権限トークンの作成・確認・無効化を行えるようになった。
2要素認証(2FA)は新規パッケージ公開時にデフォルトで有効となり、セキュリティ強化が図られている。従来APIエンドポイントの一時的な復活もアナウンスされているが、移行を推奨している。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
