已执行npm login后仍无法安装安全包,且执行npm whoami返回401未授权错误
咱们一步步来排查和解决你遇到的这两个问题——登录成功后npm whoami返回401,以及npm install未能安装安全包:
一、先解决npm whoami报401的身份验证问题
这个问题通常是npm的认证token失效、注册表配置错误,或者环境变量干扰导致的:
检查并修正npm注册表配置
首先确认你当前使用的是npm官方注册表,执行命令:npm config get registry如果返回的不是
https://registry.npmjs.org/,请切换回官方源:npm config set registry https://registry.npmjs.org/验证并更新认证token
npm登录后会把认证token存在用户目录的.npmrc文件里(你的路径是/Users/bharathkumar/.npmrc):- 打开这个文件,查看是否有类似
//registry.npmjs.org/:_authToken=xxxxxx的配置行。如果没有,说明登录未成功写入token;如果有,大概率是token过期或无效。 - 执行强制重新登录命令,覆盖旧的token:
登录时确保输入的用户名、密码和邮箱是正确的npm账号信息。npm login --force
- 打开这个文件,查看是否有类似
排查环境变量干扰
有些系统会设置NPM_TOKEN环境变量,这会覆盖本地.npmrc的配置。执行命令检查:echo $NPM_TOKEN如果输出了一串token值,先确认这个token是否有效;如果无效,可以暂时取消这个环境变量(比如
unset NPM_TOKEN),再重新登录测试。升级npm版本
旧版本的npm可能存在认证相关的bug,尝试升级到最新版:npm install -g npm@latest
二、解决npm install未安装安全包的问题
这个问题大概率是身份验证失效导致npm无法正常拉取所有依赖,解决完上面的401问题后,再按以下步骤操作:
清除npm缓存
缓存损坏也可能导致依赖安装不全,执行:npm cache clean --force重新安装依赖
删除项目目录下的node_modules文件夹和package-lock.json文件,然后重新执行安装:rm -rf node_modules package-lock.json npm install检查package.json配置
确认你的项目package.json里,需要的安全相关包已经正确列在dependencies或devDependencies中,版本号没有冲突或错误。
完成以上步骤后,再执行npm whoami应该能正常返回你的用户名,npm install也会完整安装所有依赖(包括安全包)了。
内容的提问来源于stack exchange,提问作者Bharath Kumar
