关于双重身份验证
双重身份验证 (2FA) 通过使用以下方式确认您的身份,防止未经授权访问您的账户:
- 你知道的东西(例如,密码)。
- 您拥有的东西(例如,身份证或加密密钥)。
- 您的身份(例如指纹或其他生物特征数据)。
当您启用 2FA 时,系统会提示您进行第二种形式的身份验证,然后再对您的账户或您具有写入权限的包执行某些操作。根据您的 2FA 配置,系统将提示您使用 安全密钥 或 基于时间的一次性密码 (TOTP) 进行身份验证。
- 安全密钥流程允许您使用 Apple 触控 ID、人脸识别 或 Windows Hello 等生物识别设备以及 Yubikey、Thetis 或 Feitian 等物理密钥作为您的 2FA。
- 要配置 TOTP,您需要在移动设备上安装可以生成 OTP(例如 Authy、谷歌身份验证器 或 微软身份验证器)的身份验证器应用程序。
注意:双重身份验证为您的账户提供了针对攻击者的最佳安全性。我们强烈建议您在注册后尽快在您的账户上启用 2FA。
npm 上的双重身份验证
4WMm0hVbU6K21XvV6vRpgsk34yO4ZPSpCDJoVHg2mdb5DP6jNDRuqeATFGffe2SjOyjAdT6b78flqCtV4PryBoSFpfC1V2Na4yhPWq5PQxDrP5FfoGq7NgQNNPhmcPR9
授权和写入
2gpbgrRjdvCoVFpXAh9lAVG7TEImP2r4jUtYkG+pbZJZgbOLJiPcxPWrsBhVC+5Sps20gkULFGvTFW93+NlmmdIE2tn/XN/n224v6Yv5TU1yhD+SrjiHSTDfnabqMLTwqxcm/EEEaGahoMC4l4E0NiJ+LsWAeZ/rvN+KcOambnljGdINMp/xFh1fJEbvqHgn
| 动作 | CLI 命令 |
|---|---|
| 登录到 npm | npm login |
| 更改个人资料设置(包括您的密码) | npm profile set |
| 为您的用户账户更改 2FA 模式 | npm profile enable-2fa auth-and-writes |
| 为您的用户账户禁用 2FA | npm profile disable-2fa |
| 创建令牌 | npm token create |
| 撤销令牌 | npm token revoke |
| 发布包 | npm publish |
| 取消发布包 | npm unpublish |
| 弃用包 | npm deprecate |
| 更改包的可见性 | npm access public/restricted |
| 更改用户和团队包访问权限 | npm access grant/revoke |
| 更改包 2FA 要求 | npm access 2fa-required/2fa-not-required |
仅授权
+m95sJzpDSSDkWKYn344OF0d/m9caVYaIe/6n0wN+WIqkT4aBCJJ+eNekKmoAGn7s3tZNil7lmZggR9JQ6KhIjRPq25vwjeTFJo9t75w/QHNY1y49i5FPBxdlfAxRtaLOjXPOmxX7e/jk8JR0YBA4pmOT/zMI/K9GZswYM4GWSg=
| 动作 | CLI 命令 |
|---|---|
| 登录到 npm | npm login |
| 更改个人资料设置(包括您的密码) | npm profile set |
| 为您的用户账户更改 2FA 模式 | npm profile enable-2fa auth-only |
| 为您的用户账户禁用 2FA | npm profile disable-2fa |
| 创建令牌 | npm token create |
| 撤销令牌 | npm token revoke |