Protocolos de nuget.org
Para interactuar con nuget.org, los clientes deben seguir determinados protocolos. Dado que estos protocolos siguen evolucionando, los clientes deben identificar la versión del protocolo que usan al llamar a API específicas de nuget.org. Esto permite que nuget.org haga los cambios de forma no disruptiva para los clientes antiguos.
Nota
Las API documentadas en esta página son específicas de nuget.org y no se espera que otras implementaciones del servidor NuGet introduzcan estas API.
Para obtener información sobre la API NuGet implementada ampliamente en el ecosistema de NuGet, consulte la información general de la API.
En este tema se enumeran varios protocolos a medida que van surgiendo.
El protocolo 4.1.0 especifica el uso de claves de verificación para interactuar con servicios distintos de nuget.org, para validar un paquete con una cuenta de nuget.org. Tenga en cuenta que el número de versión 4.1.0
es una cadena opaca, pero coincide con la primera versión del cliente NuGet oficial que admitió este protocolo.
La validación garantiza que las claves de API creadas por el usuario se utilicen únicamente con nuget.org, y que cualquier otra verificación o validación de un servicio de terceros se realice a través de unas claves de verificación de un solo uso. Estas claves de verificación se pueden usar para validar que el paquete pertenece a un usuario (cuenta) en particular en nuget.org.
Los clientes deben pasar el siguiente encabezado cuando realicen llamadas a la API para insertar paquetes en nuget.org:
X-NuGet-Protocol-Version: 4.1.0
Tenga en cuenta que el encabezado X-NuGet-Client-Version
tiene una semántica similar, pero está reservado para que solo lo utilice el cliente NuGet oficial. Los clientes de terceros deben utilizar el encabezado y el valor X-NuGet-Protocol-Version
.
El propio protocolo de inserción se describe en la documentación del recurso PackagePublish
.
Si un cliente interactúa con servicios externos y necesita validar si un paquete pertenece a un usuario (cuenta) en particular, debe usar el siguiente protocolo y las claves de verificación y no las claves de API de nuget.org.
Esta API se usa para obtener una clave de verificación para que un autor de nuget.org pueda validar un paquete que le pertenece.
POST api/v2/package/create-verification-key/{ID}/{VERSION}
Nombre | En | Tipo | Obligatorio | Notas |
---|---|---|---|---|
ID | Dirección URL | string | sí | El identificador del paquete para el que se solicita la clave de verificación. |
VERSION | Dirección URL | string | no | La versión del paquete. |
X-NuGet-ApiKey | Encabezado | string | sí | Por ejemplo: X-NuGet-ApiKey: {USER_API_KEY} |
{
"Key": "{Verify scope key from nuget.org}",
"Expires": "{Date}"
}
Esta API se usa para validar una clave de verificación para el paquete que pertenece al autor de nuget.org.
GET api/v2/verifykey/{ID}/{VERSION}
Nombre | En | Tipo | Obligatorio | Notas |
---|---|---|---|---|
ID | Dirección URL | string | sí | El identificador del paquete para el que se solicita la clave de verificación. |
VERSION | Dirección URL | string | no | La versión del paquete. |
X-NuGet-ApiKey | Encabezado | string | sí | Por ejemplo: X-NuGet-ApiKey: {VERIFY_SCOPE_KEY} |
Nota
Esto comprueba que la clave de API de verificación expira en un día o en el primer uso, lo que ocurra primero.
Código de estado | Significado |
---|---|
200 | La clave de API es válida. |
403 | La clave de API no es válida o no está autorizada para insertarla en el paquete. |
404 | El paquete al que hacen referencia ID y VERSION (opcional) no existe. |