代币的作用和必要性
Shorebird 令牌作为管理 Flutter 应用修补的凭证。通过将此令牌提供给 Codemagic,您可以在构建完成后作为 CI/CD 管道的一部分自动应用补丁。
此外,使用 Shorebird 令牌可确保只有授权设备才能应用补丁。这有助于确保应用程序的安全并防止未经授权的修补。这不仅对于在开发环境中进行测试是必要的,而且对于在生产环境中应用补丁也是必要的,因此需要适当的管理。
如何获取 Shorebird 代币
要获取 Shorebird 令牌,首先使用 Shorebird CLI:您可以通过运行以下命令登录并获取令牌:
登录
登录后,您可以运行以下命令来获取 API 令牌:
滨鸟账户令牌
此命令将显示 Shorebird 的 API 令牌以进行身份验证。妥善保管此令牌,因为您将需要它在 Codemagic 中对其进行配置。特别是,建议您避免将令牌直接包含在存储库中,而是将它们注册为环境变量。
如何在 Codemagic 中配置 Shorebird 令牌
要在 Codemagic 中设置 Shorebird 令牌,请从 Codemagic 管理面板添加环境变量。请按照以下步骤进行设置:
登录您的 Codemagic 仪表板。
打开目标项目并选择“环境变量”。
单击“+ 添加变量”来创建一个新变量。
输入变量名称“SHOREBIRD_API_TOKEN”并输入您获取的令牌作为值。
启用“安全”选项来安全地管理您的令牌。
配置完成后,您可以在Codemagic构建过程中引用此环境变量。此设置是使用 Shorebird 自动应用补丁程序所必需的,因此请确保正确配置它。
Shorebird 代币是敏感信息,因此妥善管理它们非常重要。您可以通过遵循以下最佳实践来帮助确保您的令牌的安全:
不要将令牌直接包含在您的存储库中(使用环境变量)。
确保在 Codemagic 中启用“安全”选项。
如果有必要,请设置较短的令牌过期时间并定期刷新。
设置适当的访问权限,以防止不必要的用户获取令牌。
查看 Shorebird 官方文档中的安全建议并应用最新的 中国泰国数据 安全策略也很重要。这有助于保护您的 CI/CD 管道并防止未经授权的访问。
Token 有效期及更新注意事项
Shorebird API 令牌可能有到期日期,必须定期刷新。如果令牌过期,您可能会在运行 CI/CD 管道时遇到身份验证错误,这可能会停止您的构建或部署。
要检查令牌的到期日期,请运行以下命令:
shorebird 账户令牌--信息
如果即将过期,您将需要发行一个新的令牌并更新您的 Codemagic 环境变量。要发行新令牌,请运行以下命令:
shorebird 账户令牌--refresh
一旦您获得了新的令牌,请务必更新您的 Codemagic 环境变量并删除以前的令牌。这可以防止不必要的令牌残留在系统中,从而降低安全风险。
codemagic.yaml 文件的详细配置和设置