Freigeben über


nuget.org-Protokolle

Für die Interaktion mit nuget.org müssen Clients bestimmte Protokolle befolgen. Da sich diese Protokolle ständig weiterentwickeln, müssen Clients die Protokollversion identifizieren, die sie beim Aufrufen bestimmter nuget.org-APIs verwenden. So kann nuget.org Änderungen einführen, ohne dass es für die alten Clients zu Unterbrechungen kommt.

Hinweis

Die auf dieser Seite dokumentierten APIs sind spezifisch für nuget.org. Es wird nicht erwartet, dass diese APIs in anderen NuGet-Serverimplementierungen eingeführt werden.

Informationen zur NuGet-API, die im gesamten NuGet-Ökosystem implementiert ist, finden Sie in der API-Übersicht.

In diesem Thema werden verschiedene Protokolle aufgelistet, sobald sie eingeführt werden.

NuGet-Protokollversion 4.1.0

Das 4.1.0-Protokoll gibt die Verwendung von Bereichsüberprüfungsschlüsseln für die Interaktion mit anderen Diensten als nuget.org an, um ein Paket anhand eines nuget.org-Kontos zu überprüfen. Beachten Sie, dass die Versionsnummer 4.1.0 eine nicht transparente Zeichenfolge ist, die zufällig mit der ersten Version des offiziellen NuGet-Clients übereinstimmt, der dieses Protokoll unterstützte.

Die Überprüfung stellt sicher, dass die vom Benutzer erstellten API-Schlüssel nur mit nuget.org verwendet werden und dass andere Verifizierungen oder Überprüfungen von einem Drittanbieterdienst über die einmalige Verwendung von Bereichsüberprüfungsschlüsseln durchgeführt werden. Anhand dieser Bereichsüberprüfungsschlüssel kann überprüft werden, ob das Paket zu einem bestimmten Benutzer (Konto) auf nuget.org gehört.

Clientanforderung

Clients müssen den folgenden Header übergeben, wenn sie API-Aufrufe zum Pushen von Paketen an nuget.org durchführen:

X-NuGet-Protocol-Version: 4.1.0

Beachten Sie, dass der Header X-NuGet-Client-Version über eine ähnliche Semantik verfügt, aber nur für die Verwendung durch den offiziellen NuGet-Client reserviert ist. Drittanbieterclients sollten den X-NuGet-Protocol-Version-Header und -Wert verwenden.

Das Pushprotokoll selbst wird in der Dokumentation für die PackagePublish Ressource beschrieben.

Wenn ein Client mit externen Diensten interagiert und überprüfen muss, ob ein Paket zu einem bestimmten Benutzer (Konto) gehört, sollte er das folgende Protokoll verwenden und die Bereichsüberprüfungsschlüssel und nicht die API-Schlüssel aus nuget.org einsetzen.

API zum Anfordern eines Bereichsüberprüfungsschlüssels

Diese API wird zum Abrufen eines Bereichsüberprüfungsschlüssels für einen nuget.org-Autor verwendet, der ein eigenes Paket überprüfen möchte.

POST api/v2/package/create-verification-key/{ID}/{VERSION}

Anforderungsparameter

Name Geben Sie in type Erforderlich Hinweise
Kennung URL Zeichenfolge ja Der Paketbezeichner, für den der Bereichsüberprüfungsschlüssel angefordert wird.
VERSION URL Zeichenfolge Nein Die Paketversion
X-NuGet-ApiKey Header Zeichenfolge ja Beispiel: X-NuGet-ApiKey: {USER_API_KEY}

Antwort

{
    "Key": "{Verify scope key from nuget.org}",
    "Expires": "{Date}"
}

API zum Überprüfen des Bereichsüberprüfungsschlüssels

Diese API wird verwendet, um einen Bereichsüberprüfungsschlüssel für das Paket zu überprüfen, das sich im Besitz des nuget.org-Autors befindet.

GET api/v2/verifykey/{ID}/{VERSION}

Anforderungsparameter

Name Geben Sie in type Erforderlich Hinweise
Kennung URL Zeichenfolge ja Der Paketbezeichner, für den der Bereichsüberprüfungsschlüssel angefordert wird
VERSION URL Zeichenfolge Nein Die Paketversion
X-NuGet-ApiKey Header Zeichenfolge ja Beispiel: X-NuGet-ApiKey: {VERIFY_SCOPE_KEY}

Hinweis

Dieser API-Schlüssel zur Bereichsüberprüfung läuft innerhalb eines Tages oder bei der ersten Verwendung ab, je nachdem, was zuerst eintritt.

Antwort

Statuscode Bedeutung
200 Der API-Schlüssel ist gültig.
403 Der API-Schlüssel ist ungültig oder nicht zum Pushen für das Paket autorisiert.
404 Das von ID und VERSION (optional) referenzierte Paket ist nicht vorhanden.