Протоколы nuget.org
Для взаимодействия с nuget.org клиентам необходимо применять определенные протоколы. Так как эти протоколы постоянно обновляются, клиенты должны указать версию протокола, используемую при вызове конкретных интерфейсов API nuget.org. Это позволяет nuget.org вносить изменения некритическим образом для старых клиентов.
Примечание
Интерфейсы API, описанные на этой странице, относятся только к nuget.org, и не предполагается, что они будут представлены в других реализациях сервера NuGet.
Сведения об API NuGet, широко применяемом в экосистеме NuGet, см. в обзоре API.
Различные протоколы добавляются в этот раздел по мере их появления.
Протокол 4.1.0 определяет использование ключей проверки области для взаимодействия со службами, отличными от nuget.org, для подтверждения принадлежности пакета учетной записи nuget.org. Обратите внимание, что номер версии 4.1.0
является непрозрачной строкой, но совпадает с первой версией официального клиента NuGet, который поддерживал этот протокол.
Проверка гарантирует, что создаваемые пользователем ключи API будут использоваться только с nuget.org и что результаты других проверок или подтверждений из сторонней службы обрабатываются с помощью одноразовых ключей проверки области. Эти ключи проверки области можно использовать для подтверждения принадлежности пакета определенному пользователю (учетной записи) в nuget.org.
Клиенты должны передавать следующий заголовок при выполнении вызовов API для отправки пакетов в nuget.org:
X-NuGet-Protocol-Version: 4.1.0
Обратите внимание, что заголовок X-NuGet-Client-Version
имеет схожую семантику, но он может использоваться только официальным клиентом NuGet. Сторонние клиенты должны использовать заголовок X-NuGet-Protocol-Version
и значение.
Протокол отправки отдельно описан в документации по ресурсу PackagePublish
.
Если клиент взаимодействует с внешними службами и должен проверить, принадлежит ли пакет определенному пользователю (учетной записи), ему следует использовать следующий протокол и ключи проверки области, а не ключи API из nuget.org.
Этот API используется, чтобы получить ключ проверки области для автора nuget.org для подтверждения принадлежности пакета этому автору.
POST api/v2/package/create-verification-key/{ID}/{VERSION}
Имя. | In | Тип | Обязательное поле | Примечания. |
---|---|---|---|---|
Идентификатор | URL | строка | yes | Идентификатор пакета, для которого запрашивается ключ проверки области |
ВЕРСИЯ | URL | строка | no | Версия пакета |
X-NuGet-ApiKey | Верхний колонтитул | строка | yes | Например: X-NuGet-ApiKey: {USER_API_KEY} |
{
"Key": "{Verify scope key from nuget.org}",
"Expires": "{Date}"
}
Этот API используется для подтверждения достоверности ключа проверки области действия для пакета, принадлежащего автору в nuget.org.
GET api/v2/verifykey/{ID}/{VERSION}
Имя. | In | Тип | Обязательное поле | Примечания. |
---|---|---|---|---|
Идентификатор | URL | строка | yes | Идентификатор пакета, для которого запрашивается ключ проверки области |
ВЕРСИЯ | URL | строка | no | Версия пакета |
X-NuGet-ApiKey | Верхний колонтитул | строка | yes | Например: X-NuGet-ApiKey: {VERIFY_SCOPE_KEY} |
Примечание
Срок действия ключа API проверки области истекает через день или после первого использования, в зависимости от того, что происходит раньше.
Код состояния | Значение |
---|---|
200 | Ключ API является допустимым |
403 | Ключ API является недопустимым или не имеет разрешений для отправки пакета |
404 | Пакет, на который вы ссылаетесь по ID и VERSION (необязательно), не существует |