Puis-je remplacer git-credential-osxkeychain sur OS X Yosemite?

Question

J'essaie d'utiliser AWS CodeCommit pour mes repos. Pour ceux qui ne le savent pas, CC requiert une aide d'identification git spécifique pour générer le mot de passe pour les demandes HTTPS, car il est crypté et basé sur le temps. Cela fonctionne normalement. Cependant, j'ai un problème aggravant: git semble automatiquement mettre en cache mes informations d'identification sensibles au temps dans Keychain, ce qui signifie qu'après environ 15 minutes, j'obtiendra seulement 403 erreurs de pousser ou de récupérer.

J'ai essayé de suivre the instructions here, mais je n'ai pas osxkeychain configuré n'importe où. Aussi près que je peux dire, il est codé en dur dans Apple git.

Voici une paire de traces de git montrant le problème:

Intial chercher

MikeBook-Pro:sensei-cli mike$ GIT_TRACE=1 git fetch 
13:43:19.583664 git.c:348    trace: built-in: git 'fetch' 
13:43:19.584764 run-command.c:347  trace: run_command: 'git-remote-https' 'origin' 'https://git-codecommit.us-east-1.amazonaws.com/v1/repos/sensei-cli' 
13:43:20.024288 run-command.c:347  trace: run_command: 'git credential-osxkeychain get' 
13:43:20.025203 run-command.c:195  trace: exec: '/bin/sh' '-c' 'git credential-osxkeychain get' 'git credential-osxkeychain get' 
13:43:20.029429 git.c:557    trace: exec: 'git-credential-osxkeychain' 'get' 

# This last command returns nothing, as nothing is in Keychain. 
13:43:20.029928 run-command.c:347  trace: run_command: 'git-credential-osxkeychain' 'get' 
13:43:21.016738 run-command.c:347  trace: run_command: 'aws --profile default codecommit credential-helper $@ get' 

# This returns the correct generated credentials 
13:43:21.018020 run-command.c:195  trace: exec: '/bin/sh' '-c' 'aws --profile default codecommit credential-helper $@ get' 'aws --profile default codecommit credential-helper $@ get' 
13:43:21.985711 run-command.c:347  trace: run_command: 'git credential-osxkeychain store' 

# This stores the credentials in Keychain 
13:43:21.986731 run-command.c:195  trace: exec: '/bin/sh' '-c' 'git credential-osxkeychain store' 'git credential-osxkeychain store' 
13:43:21.991811 git.c:557    trace: exec: 'git-credential-osxkeychain' 'store' 
13:43:21.992266 run-command.c:347  trace: run_command: 'git-credential-osxkeychain' 'store'13:43:22.017201 run-command.c:347  trace: run_command: 'aws --profile default codecommit credential-helper $@ store' 
13:43:22.017897 run-command.c:195  trace: exec: '/bin/sh' '-c' 'aws --profile default codecommit credential-helper $@ store' 'aws --profile default codecommit credential-helper $@ store' 
13:43:22.302123 run-command.c:347  trace: run_command: 'rev-list' '--objects' '--stdin' '--not' '--all' '--quiet' 
...

Après chercher

MikeBook-Pro:sensei-cli mike$ GIT_TRACE=1 git fetch 
13:53:51.224971 git.c:348    trace: built-in: git 'fetch' 
13:53:51.231140 run-command.c:347  trace: run_command: 'git-remote-https' 'origin' 'https://git-codecommit.us-east-1.amazonaws.com/v1/repos/sensei-cli' 
13:53:53.855917 run-command.c:347  trace: run_command: 'git credential-osxkeychain get' 
13:53:53.859291 run-command.c:195  trace: exec: '/bin/sh' '-c' 'git credential-osxkeychain get' 'git credential-osxkeychain get' 
13:53:53.876895 git.c:557    trace: exec: 'git-credential-osxkeychain' 'get' 

# This DOES return credentials, so it doesn't try any helpers 
13:53:53.877419 run-command.c:347  trace: run_command: 'git-credential-osxkeychain' 'get' 
fatal: unable to access 'https://git-codecommit.us-east-1.amazonaws.com/v1/repos/sensei-cli/': The requested URL returned error: 403

git --version et git config -l sortie

 
MikeBook-Pro:sensei-cli mike$ git --version 
git version 2.4.9 (Apple Git-60)

MikeBook-Pro:sensei-cli mike$ git config -l 
user.name=Mike Caron 
user.email=myemail@domain.com 
credential.helper=!aws --profile default codecommit credential-helper $@ 
credential.usehttppath=true 
core.repositoryformatversion=0 
core.filemode=true 
core.bare=false 
core.logallrefupdates=true 
core.ignorecase=true 
core.precomposeunicode=true 
remote.origin.url=https://git-codecommit.us-east-1.amazonaws.com/v1/repos/sensei-cli 
remote.origin.fetch=+refs/heads/*:refs/remotes/origin/* 
branch.master.remote=origin 
branch.master.merge=refs/heads/master

Answer 1

Oui, il est codé en dur d'utiliser osxkeychain dans leur implémentation d'Apple-Git. Le source code fait référence au bug radar 12266645.

Je crois que beaucoup de bogues radar subséquents ont résulté de cette décision terriblement erronée. Je vous recommande d'en ouvrir un aussi!

Answer 2

Je vais avoir le même problème, et la seule solution que j'ai trouvé est de garder la suppression de l'entrée de mot de passe trousseau comme celui-ci dans le Terminal:

security delete-internet-password -l "git-codecommit.us-east-1.amazonaws.com" 

J'ai ajouté que pour une tâche cron courir tous les cinq minutes.

Certainement pas la solution la plus élégante, mais m'aide à me connecter. J'espère que cela aide d'une manière ou d'une autre.

Answer 3

Je viens piraté en utilisant:

git config --global credential.helper '!security delete-internet-password -l "git-codecommit.us-east-1.amazonaws.com"; aws codecommit credential-helper $@' 

Hope it helps,

Answer 4

Ceci est similaire à Pablo's réponse, mais j'utiliser l'utilitaire git credential-osxkeychain erase, qui prend l'entrée de stdin il est un peu de long. Ainsi, la ligne d'aide des titres de compétence en .gitconfig se termine comme suit:

[credential] 
    helper = !printf 'host=%s\nprotocol=https\n\n' 'git-codecommit.us-east-2.amazonaws.com' | git credential-osxkeychain erase && aws codecommit credential-helper $@ 

L'idée de base est qu'il efface la clé dans le trousseau dès qu'il est créé.