1、账户的创建
如果您还没有npm用户帐户,您可以创建一个帐户,以便在公共注册表上共享和下载Javascript包。
1、打开npm注册页面,如下图所示:
2、输入表单对应字段
- 用户名
- 邮箱地址
- 密码
您必须为您的npm帐户选择或生成以下密码:
- 超过10个字符
- 与您的用户名不匹配或明显包含您的用户名,例如不要使用“用户名123”
- 没有被泄露,并且不在 Have I Been Pwned 数据库中。
Have I Been Pwned 官网(https://haveibeenpwned.com/),这是一个允许互联网用户检查他们的个人数据是否因数据泄露而受到损害的网站。该网站由Troy Hunt创建。
Troy Hunt,微软区域总监,开发者安全最有价值专业奖获得者,troyhunt.com博主,网络安全国际演讲人,Pluralsight上许多顶级网络开发人员安全课程的作者。
该网站在2013年底创建,是在Adobe(2013年10月)发生数据泄露之后创建的。
该网站作为一种免费资源,任何人都可以快速评估自己是否因其在线账户在数据泄露中被泄露而面临风险。它使用起来非常简单,而且完全免费,这样它才能为社区带来最大的利益。
为了确保您的账户安全,我们建议您遵循以下最佳做法:
- 使用密码管理器(如1Password)生成超过16个字符的密码。
- 为npm生成一个唯一的密码。如果你在其他地方使用你的npm密码,而该服务被破坏,那么攻击者或其他恶意行为者可能会使用这些信息访问你的npm帐户。
- 为您的账户配置双因素身份验证。
- 永远不要分享你的密码,即使是与潜在的合作者。
当您输入密码以登录、创建帐户或更改密码时,npm将根据HaveIBeenPwned等数据集检查您输入的密码是否被认为是弱密码。即使您以前从未使用过该密码,该密码也可能被识别为弱密码。
npm只在您键入密码时检查密码,而从不以明文形式存储您输入的密码。
3、需要勾选,阅读最终用户许可协议和隐私政策,并表明您同意这些协议和政策。
4、单击“Create an Account”按钮,进行账户的创建。
注意:注册npm帐户后,您将收到一封帐户验证电子邮件。您必须验证您的电子邮件地址,才能将程序包发布到注册表。
2、测试创建的账户
1、使用npm login命令测试登录到您的新帐户。
npm login
注意:如果您在使用npm登录命令登录时拼错了现有帐户的用户名,您将使用拼错的名称创建一个新帐户。
2、出现提示时,输入您的用户名、密码和电子邮件地址。
3、如果启用了双因素身份验证,则在出现提示时,输入一次性密码。
4、要测试您是否已成功登录,请输入:
npm whoami
成功,会显示您的npm用户名。
3、通过电子邮件接收一次性密码
为了您的安全,npm可能需要额外的验证才能允许您登录您的帐户。如果您没有启用双因素身份验证,可能会要求您使用发送到为您的帐户配置的电子邮件地址的一次性密码进行验证。
3.1 使用一次性密码登录:
1、在npm“登录”页面上,输入您的帐户详细信息,然后单击“登录”。
2、系统将提示您输入一个一次性密码,该密码已发送到您的电子邮件中。
3、检查您的电子邮件帐户是否有来自npm的包含您一次性密码的电子邮件(主题将以“OTP登录您的帐户”开头)。
4、输入邮件中末尾的数字
3.2 启用双因素身份验证:
为了避免这个额外的登录步骤,通过电子邮件向您发送一次性密码,您可以使用设备(2FA)配置双因素身份验证,具体可以参考双因素身份验证步骤。
3.3 无法访问电子邮件
如果您无法访问链接到您的npm帐户的电子邮件,您可以提交支持票证以重置此电子邮件地址。
1、在npm“登录”页面上,输入您的帐户详细信息,然后单击“登录”。
2、在“登录验证”表单下,单击“Try recovering your account”
3、在“请求帐户恢复”页面上,单击“Start Account Recovery.”。
4、在“Open a Support Ticket”表单中,输入以下信息:
- 在电子邮件字段中,输入我们的支持团队可以联系您的电子邮件地址。
- 在“我们能提供什么帮助?”?部分,选择Reset my email。
- 如果您在其他方面需要帮助,请在“我们能提供什么帮助?”?部分,选择“Other”,然后在“Additional Details”字段中输入更多信息。
如果您之前已将GitHub帐户链接到您的npm帐户,请选择“连接到GitHub”。这将帮助我们的支持团队验证您的帐户。
如果您之前已将Twitter帐户链接到您的npm帐户,请选择“连接到Twitter”。这将帮助我们的支持团队验证您的帐户。
5、在表单底部,单击“Submit Support Ticket”,进行表单的提交。
