建立和管理訪問令牌

您可以建立一個個人訪問令牌 (PAT) 作為您在 Docker CLI 進行身份驗證時密碼的替代方案。

與密碼相比，PAT 具有以下優勢：

• 您可以調查 PAT 最後一次使用的時間，如果發現任何可疑活動，可以停用或刪除它。
• 使用訪問令牌時，您無法對賬戶執行任何管理活動，包括更改密碼。這可以在您的計算機受到威脅時保護您的賬戶。
• 訪問令牌對於構建整合非常有價值，因為您可以為每個整合頒發多個令牌，並隨時撤銷它們。

建立訪問令牌

重要提示

像對待您的密碼一樣對待訪問令牌，並將其保密。例如，將您的令牌安全地儲存在憑據管理器中。

使用 Docker 管理控制檯建立訪問令牌。

1. 登入到您的 Docker 賬戶。

2. 選擇右上角的您的頭像，然後從下拉選單中選擇賬戶設定。

3. 選擇個人訪問令牌。

4. 選擇生成新令牌。

5. 為您的令牌新增描述。使用能表明令牌用例或目的的描述。

6. 選擇令牌的到期日期。

7. 設定訪問許可權。訪問許可權是用於在您的倉庫中設定限制的作用域 (scope)。例如，對於讀寫許可權，自動化管道可以構建映象並將其推送到倉庫。但是，它無法刪除倉庫。

8. 選擇生成，然後複製螢幕上出現的令牌並儲存它。關閉此提示後，您將無法再次檢索該令牌。

使用訪問令牌

使用 Docker CLI 登入時，您可以使用訪問令牌替代密碼。

使用以下命令從 Docker CLI 客戶端登入，將 YOUR_USERNAME 替換為您的 Docker ID

$ docker login --username <YOUR_USERNAME>

當提示輸入密碼時，輸入您的個人訪問令牌，而不是密碼。

注意

如果您啟用了雙因素身份驗證 (2FA)，則必須使用個人訪問令牌從 Docker CLI 登入。2FA 是一種可選但更安全的身份驗證方法。

合理使用

使用 PAT 時，使用者應注意，過度建立 PAT 可能會導致限流或額外費用。為了確保合理的資源使用並維護服務質量，Docker 保留對過度使用 PAT 的賬戶施加限制或收取額外費用的權利。

修改現有令牌

注意

您無法編輯現有令牌的到期日期。如果需要設定新的到期日期，必須建立一個新的 PAT。

您可以根據需要重新命名、啟用、停用或刪除令牌。您可以在賬戶設定中管理您的令牌。

1. 登入到您的 Docker 賬戶。

2. 選擇右上角的您的頭像，然後從下拉選單中選擇賬戶設定。

3. 選擇個人訪問令牌。

   此頁面概述了您的所有令牌，並列出了令牌是手動生成還是自動生成的。您還可以檢視令牌的作用域 (scope)、哪些令牌處於活動或非活動狀態、建立時間、上次使用時間以及到期日期。

4. 選擇令牌行最右側的操作選單，然後選擇停用或啟用、編輯或刪除以修改令牌。

5. 編輯令牌後，選擇儲存令牌。

自動生成令牌

當您使用 Docker Desktop 登入到您的 Docker 賬戶時，Docker Desktop 會為您生成一個身份驗證令牌。當您使用 Docker CLI 與 Docker Hub 互動時，CLI 會使用此令牌進行身份驗證。該令牌的作用域 (scope) 具有讀取、寫入和刪除訪問許可權。如果您的 Docker Desktop 會話過期，該令牌會在本地自動移除。

您的賬戶最多可以關聯 5 個自動生成令牌。這些令牌會根據使用情況和建立日期自動刪除和建立。您也可以根據需要刪除自動生成令牌。更多資訊，請參閱修改現有令牌。