配置Composer访问Bitbucket私有仓库需使用认证方式:1. 推荐App Password,在Bitbucket创建具仓库读取权限的App Password,于composer.json添加VCS仓库并执行composer require时输入用户名及该密码,后续可全局配置保存凭证;2. SSH方式适用于服务器环境,将SSH公钥添加至Bitbucket,仓库URL改为git@bitbucket.org格式,Composer将自动通过系统SSH密钥认证;3. OAuth Token适合CI/CD场景,创建启用相应权限的OAuth consumer后,用access token配置bitbucket-oauth全局设置。建议开发用App Password,部署用SSH。
要在 Composer 中配置对 Bitbucket 私有仓库的访问,关键在于提供正确的认证方式,让 Composer 能够拉取受权限保护的代码库。Composer 支持使用 OAuth、App Passwords 或 SSH 方式连接 Bitbucket。以下是具体配置方法。
1. 使用 App Password(推荐方式)
Bitbucket 不直接支持个人密码访问 Git,但可以通过创建 App Password 实现安全认证。步骤:
- 登录 Bitbucket 账户,进入“个人设置”(Personal Settings)
- 选择“App passwords” → “Create app password”
- 命名密码(如 composer-read),勾选“Repository: Read”权限
- 生成后复制该密码(只显示一次)
在项目的 composer.json 中添加仓库信息:
{
"repositories": [
{
"type": "vcs",
"url": "https://bitbucket.org/your-team/your-private-repo.git"
}
]
}
然后运行 composer require your-vendor/package-name,Composer 会提示输入用户名和密码:
- 用户名:你的 Bitbucket 用户名(不是邮箱)
- 密码:刚才生成的 App Password
为避免每次手动输入,可将凭证保存到 Composer 的全局配置中:
composer config --global http-basic.bitbucket.org username app-password
2. 使用 SSH 访问(适用于服务器环境)
如果你更习惯用 SSH,可以配置通过 SSH 克隆私有仓库。确保你已在本地或服务器上生成 SSH 密钥,并将公钥添加到 Bitbucket 账户的“SSH keys”设置中。
修改仓库 URL 为 SSH 格式:
{
"repositories": [
{
"type": "vcs",
"url": "git@bitbucket.org:your-team/your-private-repo.git"
}
]
}
Composer 会使用系统 SSH 配置自动认证,无需额外输入凭据。
3. 使用 OAuth Token(适合自动化流程)
Bitbucket Cloud 支持 OAuth,可用于 CI/CD 环境。创建 OAuth consumer,启用“项目读取”和“仓库读取”权限,获取 token 后可在脚本中使用:
composer config --global bitbucket-oauth.bitbucket.org access-token-here
注意:此方式需在 Bitbucket 设置中启用 OAuth 并妥善保管 token。
基本上就这些。选择合适的方式后,Composer 就能正常访问你的私有 Bitbucket 仓库了。推荐开发环境用 App Password,部署环境用 SSH。
