HTTP 基础认证

你的 Satis 或 Toran 代理 服务器可以通过 http 基本认证来得到安全保护，为了允许你的项目能访问这些包你必须告诉 composer 如何使用你的认证信息进行认证。

提供认证信息的最简单方法是在 composer.json 里直接进行设置：

{
    "repositories": [
        {
            "type": "composer",
            "url": "https://extremely:secret@repo.example.org"
        }
    ]
}

当 Composer 从代码库中读取包时，这将直接地告诉 Composer 使用此认证信息。

当这种方法不起作用时、或者你因为安全考虑，不想在 Composer.json 中直接写授权信息。第二种方法可以通过交互来实现，如果你不提供身份认证信息， Composer 会要求你连接时输入用户名和密码。

第三种方法是你通过预先配置一个 auth.json 文件位于你的 COMPOSER_HOME 或者位于 composer.json 文件的同目录下。

文件应包含一组主机名，每一个都有自己的用户名/密码，举个例子：

{
    "http-basic": {
        "repo.example1.org": {
            "username": "my-username1",
            "password": "my-secret-password1"
        },
        "repo.example2.org": {
            "username": "my-username2",
            "password": "my-secret-password2"
        }
    }
}

auth.json 文件的主要好处就是可以修改，这样你团队的每一位开发人员都能将自己的认证信息存放里面，这样撤销掉单个证书就要比大家使用同一个证书更简单。