Magento 2 CE e a Autenticação Composer

Vou destacar as informações postadas por Alan Kent aqui referente ao Magento 2 e a Autenticação Composer.

Aqueles que começaram a trabalhar com Magento 2 já devem saber que o repositório composer do Magento 2 Community Edition, possui proteção por senha, chega a ser contraditório, já que a versão Magento CE é de código aberto.

Entenda a seguir o real motivo dessa implementação:

Melhorar a Experiência do Comerciante

Magento 2 CE, é de código aberto e qualquer um pode obter o código no GitHub. A autenticação no repositório composer não é para evitar que seja realizado o download da plataforma. A Magento Commerce possui o comprometimento de manter a versão Magento CE opensource. Mas também possui o objetivo de melhorar a experiência dos comerciantes por meio do novo Magento Marketplace (a ser lançado no inicio de 2016). Sendo assim, o repositório composer autenticado foi a melhor opção encontrada para oferecer a melhor experiência de uso.

Assim que o novo marketplace estiver totalmente em funcionamento, o que irá acontecer é que o repositório composer irá ter tudo o que o usuário tiver “adquirido”. Desta forma cada usuário irá possuir seu próprio repositório privado que irá incluir apenas as extensões adquiridas.

Melhorar a Qualidade da Experiência do Comerciante

Todas as extensões adicionadas na nova marketplace possuem o código e a segurança auditados, sendo que este controle apenas é possível centralizando todas as atividades, formando um sistema fechado onde as compras e o feedback estão em um único local.

Autenticação

Foi adicionado no painel de usuários um local para gerar as chaves de autenticação de usuários.

Para manter a segurança, não será recomendada a utilização de repositórios de terceiros, justamente por não haver o controle para garantir que o download dessas extensões seja seguro.

Conclusões

magento-composer-01

O exposto acima explica o real motivo da abordagem na autenticação do repositório do Magento CE. É necessário proteger as extensões pagas e também é útil para as extensões gratuitas, já que oferece ao comerciante, uma lista de extensões “Aprovadas”.

O resultado final será uma ambiente simples e seguro para os comerciantes.

É importante lembrar que ainda podem ser instaladas extensões de outras locais, basta adicionar um novo repositório no composer.json do projeto e adicionar as extensões manualmente.

2017-01-24T20:23:33+00:00

RECEBA DICAS VALIOSAS NO SEU EMAIL

x