Wie man Multi-Credential-Probleme mit Satis im Composer löst

In unserem vorherigen Leitfaden „7 einfache Schritte zu Satis – TYPO3 Private Packages für Composer“ haben wir gezeigt, wie Sie Ihr eigenes privates Composer-Repository mit Satis einrichten können. Das funktioniert gut, wenn Sie nur mit einem Anbieter oder einem Zugang arbeiten.

Aber in echten TYPO3-Projekten wird es oft komplexer.

In diesem Blog schauen wir uns ein häufiges Problem an, das viele Entwickler beim Umgang mit Premium-Composer-Paketen von mehreren Anbietern haben – das Problem mit mehreren Zugangsdaten.

Bevor wir weitermachen … Wenn Sie neu in der Arbeit mit Satis und TYPO3 sind, empfehlen wir Ihnen unseren vorherigen Blog:

7 einfache Schritte zu Satis – TYPO3 Private Packages für Composer

Legen wir los: So lösen Sie Probleme mit mehreren Composer-Zugängen durch eine Satis-Mehrdomain-Lösung.

In unserem vorherigen Artikel haben wir die Einrichtung eines vollständigen Satis-basierten privaten Composer-Repositorys durchgeführt. Allerdings haben viele Entwickler in realen Szenarien eine bedeutende Einschränkung festgestellt, die nicht angesprochen wurde: die Multi-Credential-Herausforderung.

Das Szenario in der realen Welt

Stellen Sie sich vor, Sie verwalten ein großes TYPO3-Projekt mit Premium-Erweiterungen von mehreren Anbietern:

Jeder Anbieter benötigt unterschiedliche Anmeldeinformationen:

• Anbieter A: customer1@company.com / secret123
• Anbieter B: different@company.com / password456
• Anbieter C: admin@company.com / token789

Die Einschränkung, die alles zerstört

Wie in mehreren GitHub-Problemen dokumentiert (composer/satis#482, composer/composer#8724), haben Composer und Satis eine grundlegende Einschränkung: nur ein Satz von Anmeldeinformationen pro Domain.

Wenn mehrere Premium-Pakete von der gleichen Anbieter-Domain stammen, aber unterschiedliche Anmeldeinformationen erfordern (üblich, wenn verschiedene Teammitglieder Lizenzen kaufen), stecken Sie mit diesen problematischen Workarounds fest:

• Manuelle Installation: Pakete herunterladen und direkt commiten (zwecklos für Composer)
• Anmeldeinformationen teilen: Ein Konto im Team teilen (Sicherheitsalbtraum)
• Komplexe Workarounds: Globale und projektspezifische auth.json-Dateien mischen (auf 2 Sätze beschränkt)
• Paket-Forking: Pakete in eigene Repositories spiegeln (Wartungsaufwand)

Nach umfangreicher Forschung und Entwicklung haben wir einen revolutionären Ansatz entwickelt, der domänenbasierte Anmeldedaten-Trennung mit intelligentem URL-Umschreiben kombiniert. Diese Lösung behält alle Vorteile von Satis bei und beseitigt gleichzeitig vollständig die Einschränkung durch mehrere Anmeldedaten.

Überblick über die Architektur

Anstatt gegen die Einschränkung von Composer, nur eine Anmeldung pro Domain zu erlauben, zu kämpfen, nutzen wir sie, indem wir mehrere Subdomain-Endpunkte erstellen, die den gleichen Repository-Inhalt bereitstellen, jedoch mit unterschiedlichen Authentifizierungsanforderungen.

• composer.t3planet.cloud     → Anmeldedaten des Anbieters A
• composer2.t3planet.cloud    → Anmeldedaten des Anbieters B  
• composer3.t3planet.cloud    → Anmeldedaten des Anbieters C
• composer4.t3planet.cloud    → Anmeldedaten des Anbieters D

Jede Subdomain stellt identischen Paketinhalt bereit, erfordert jedoch eine andere Authentifizierung, was Ihnen die nahtlose Verwendung mehrerer Anmeldedatensätze ermöglicht.

Technische Umsetzung

Kernherausforderung: Dynamisches URL-Umschreiben Die größte technische Hürde bestand darin, dass Satis statische JSON-Dateien mit fest codierten URLs erzeugt, die auf die Hauptdomain verweisen. Einfach mehrere Subdomains zu erstellen, reicht nicht aus - die Paket-URLs in den JSON-Antworten müssen auch dynamisch basierend auf der anfordernden Domain umgeschrieben werden.

• Beispielproblem: Wenn composer2.t3planet.cloud packages.json bereitstellt, enthält es:

Unsere Lösung implementiert einen hochleistungsfähigen Caching-Proxy mit Streaming-URL-Ersetzung zur effizienten Verarbeitung von großen JSON-Dateien (typischerweise 5MB+):

1. Domänenspezifisches Anforderungsrouting

Leistungsoptimierung: Die Basiskomponente (90% des Datenverkehrs) wird vollständig ignoriert und direkt von Apache für maximale Geschwindigkeit bedient.

2. Streaming JSON-Verarbeitungsmaschine

Hauptmerkmale:

• Speichereffizient: Verarbeitet Dateien ab 5 MB mit nur ~32 MB RAM
• Streaming-Verarbeitung: Keine Dateigrößenbeschränkungen
• Sicheres Chunking: Verhindert das Brechen von URLs bei der Ersetzung
• Hohe Leistung: 8 KB Puffergröße optimiert für typische Serverkonfigurationen

3. Intelligentes Caching-System

Leistungsverbesserungen:

• Erste Anfrage: 2-3 Sekunden (einmalige Verarbeitung)
• Gecachte Anfragen: 50-100ms (blitzschnell)
• Automatische Ungültigmachung: Der Cache wird automatisch aktualisiert, wenn sich die Quelldateien ändern
• Domänenspezifisch: Jedes Subdomain behält einen separaten Cache bei

Ein entscheidender Fund während der Implementierung war, dass CLI-Tools (einschließlich Composer selbst) Sonderzeichen URL-codieren:

• Browser: all$544a90db0013ef32cf83c1b0892803af0041c961.json
• CLI/Composer: all%24544a90db0013ef32cf83c1b0892803af0041c961.json

Unsere Lösung behandelt beide Szenarien transparent:

Schritt 1: Domain-Einrichtung

Erstellen Sie mehrere Subdomains, die auf dieselbe Satis-Installation verweisen:

• composer.t3planet.cloud   → /var/www/satis/
• composer2.t3planet.cloud  → /var/www/satis/  
• composer3.t3planet.cloud  → /var/www/satis/

Schritt 2: Authentifizierungskonfiguration

Konfigurieren Sie für jede Subdomain eine unterschiedliche Authentifizierung:

Für composer.t3planet.cloud (.htaccess):

Laden Sie die handler.php- und .htaccess-Dateien hoch, um die dynamische URL-Umschreibung zu aktivieren.

Konfigurieren Sie die composer.json Ihres Projekts, um mehrere Repositories zu verwenden:

Ergebnisse des Benchmarks :

Verteilung der Last

• 90% des Verkehrs: Direkt von Apache bedient (maximale Leistung)
• 10% des Verkehrs: Mit Caching verarbeitet (akzeptabler Overhead)
• Cache-Trefferquote: >95% nach Aufwärmphase

Skalierbarkeitsüberlegungen

Die Lösung skaliert hervorragend, weil:

• Der Großteil des Verkehrs umgangen wird: Benutzer der Basisdomain haben keine Verarbeitungsüberlastung
• Effizientes Caching: Nachfolgende Anfragen sind blitzschnell
• Speichereffizient: Große Dateien werden in kleinen Teilen verarbeitet
• Automatische Bereinigung: Abgelaufener Cache wird automatisch verwaltet

Zugriffskontrolle

• Domänenspezifische Authentifizierung: Jedes Subdomain erfordert unterschiedliche Anmeldeinformationen
• Cache-Schutz: Direkter Cache-Zugriff blockiert über .htaccess
• Nur-CLI-Verwaltung: Cache-Verwaltungstools auf die Befehlszeile beschränkt
• Eingabevalidierung: Dateinamenmuster streng validiert

Vorher: Die schmerzhafte Realität

Ein TYPO3-Agentur, die mehr als 50 Kundenprojekte mit Premium-Erweiterungen von 12 verschiedenen Anbietern verwaltet, berichtete:

• Einrichtungszeit reduziert: Von 2 Stunden auf 15 Minuten pro Projekt
• Beseitigung von Bereitstellungsfehlern: Null Anmeldeinformationen-bezogene Ausfälle
• Teamproduktivität gesteigert: Entwickler konzentrieren sich auf Code, nicht auf Anmeldeinformationen
• Kundenzufriedenheit verbessert: Schnellere Projektabwicklung

Cache-Verwaltung

Die Multi-Credential-Herausforderung in Composer/Satis-Umgebungen war ein wesentlicher Schmerzpunkt für Entwickler, die komplexe Projekte mit mehreren Premium-Abhängigkeiten verwalten. Unser Multi-Domain-Ansatz mit intelligentem URL-Rewriting bietet eine robuste, skalierbare und leistungsstarke Lösung, die:

• Konflikte bei Anmeldeinformationen beseitigt - Jeder Anbieter erhält seine eigene Domain
• Die Leistung beibehält - 90% des Datenverkehrs unberührt lässt
• Die Verwaltung vereinfacht - Keine komplexen Workarounds erforderlich sind
• Mühelos skalierbar ist - Domains nach Bedarf hinzugefügt werden können
• Den Wartungsaufwand reduziert - Automatisches Cache-Management