摘自 PyPI 上有关 API token 的帮助文本 ( link ):
We strongly recommend you authenticate with an API token where possible.
这是为什么呢?如果我是唯一处理 Python 包的人,那么使用我的登录名/密码会出现什么问题?
最佳答案
- 如果您在其他地方重复使用您的密码(您不应该这样做,但人们会这样做),那么如果 PyPI 遭到泄露,您的其他帐户也可能会受到泄露。
- 使用您的用户名和密码即可授予您对所有项目的权限,但 token 可能仅限于单个项目。
- 您可以在多台计算机上使用多个 token ,因此,如果一个 token 遭到泄露,您可以撤销它,而不会影响其他计算机或项目。
- PyPI 可以保证代币是高熵的。
关于python - 为什么推荐使用 PyPI 使用 API token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61169659/