Protocolli di nuget.org
Per interagire con nuget.org, i client devono seguire determinati protocolli. Poiché questi protocolli continuano a evolversi, i client devono identificare la versione del protocollo usata per chiamare API nuget.org specifiche. Ciò consente nuget.org di introdurre modifiche in modo non di rilievo per i vecchi client.
Nota
Le API documentate in questa pagina sono specifiche per nuget.org e non ci sono aspettative per altre implementazioni del server NuGet per introdurre queste API.
Per informazioni sull'API NuGet implementata su vasta scala nell'ecosistema NuGet, vedere la panoramica dell'API.
In questo argomento vengono elencati i vari protocolli come e quando vengono esistenti.
Protocollo NuGet versione 4.1.0
Il protocollo 4.1.0 specifica l'utilizzo delle chiavi di ambito di verifica per interagire con i servizi diversi da nuget.org, per convalidare un pacchetto rispetto a un account nuget.org. Si noti che il 4.1.0 numero di versione è una stringa opaca, ma coincide con la prima versione del client NuGet ufficiale che supporta questo protocollo.
La convalida garantisce che le chiavi API create dall'utente vengano usate solo con nuget.org e che altre verifiche o convalide di un servizio di terze parti vengano gestite tramite chiavi di ambito di verifica monouso. Queste chiavi di ambito di verifica possono essere usate per verificare che il pacchetto appartenga a un determinato utente (account) in nuget.org.
Requisito client
I client devono passare l'intestazione seguente quando effettuano chiamate API per eseguire il push dei pacchetti a nuget.org:
X-NuGet-Protocol-Version: 4.1.0
Si noti che l'intestazione X-NuGet-Client-Version ha una semantica simile, ma è riservata solo all'uso da parte del client NuGet ufficiale. I client di terze parti devono usare l'intestazione e il X-NuGet-Protocol-Version valore.
Il protocollo push stesso è descritto nella documentazione per la PackagePublish risorsa.
Se un client interagisce con i servizi esterni e deve verificare se un pacchetto appartiene a un determinato utente (account), deve usare il protocollo seguente e usare le chiavi di ambito di verifica e non le chiavi API di nuget.org.
API per richiedere una chiave di ambito di verifica
Questa API viene usata per ottenere una chiave di ambito di verifica per un autore di nuget.org per convalidare un pacchetto di proprietà di lui/lei.
POST api/v2/package/create-verification-key/{ID}/{VERSION}
Parametri della richiesta
| Nome | Tra | Type | Obbligatorio | Note |
|---|---|---|---|---|
| ID | URL | string | yes | Iddentidier del pacchetto per il quale è richiesta la chiave di ambito di verifica |
| VERSION | URL | string | no | Versione del pacchetto |
| X-NuGet-ApiKey | Intestazione | string | yes | Ad esempio, X-NuGet-ApiKey: {USER_API_KEY} |
Response
{
"Key": "{Verify scope key from nuget.org}",
"Expires": "{Date}"
}
API per verificare la chiave di ambito di verifica
Questa API viene usata per convalidare una chiave di ambito di verifica per il pacchetto di proprietà dell'autore nuget.org.
GET api/v2/verifykey/{ID}/{VERSION}
Parametri della richiesta
| Nome | Tra | Type | Obbligatorio | Note |
|---|---|---|---|---|
| ID | URL | string | yes | Identificatore del pacchetto per il quale viene richiesta la chiave di ambito di verifica |
| VERSION | URL | string | no | Versione del pacchetto |
| X-NuGet-ApiKey | Intestazione | string | yes | Ad esempio, X-NuGet-ApiKey: {VERIFY_SCOPE_KEY} |
Nota
Questa verifica che la chiave API dell'ambito scada in base all'ora di un giorno o al primo utilizzo, a seconda di quale condizione si verifica per prima.
Response
| Codice di stato | Significato |
|---|---|
| 200 | La chiave API è valida |
| 403 | La chiave API non è valida o non è autorizzata a eseguire il push nel pacchetto |
| 404 | Il pacchetto a cui ID fa riferimento e VERSION (facoltativo) non esiste |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per