创建和管理访问令牌

您可以创建个人访问令牌 (PAT) 来替代 Docker CLI 身份验证的密码。

与密码相比,PAT 具有以下优点:

  • 您可以调查上次使用 PAT 的时间,如果发现任何可疑活动,则禁用或删除它。
  • 使用访问令牌时,您无法对帐户执行任何管理活动,包括更改密码。如果您的计算机受到威胁,它可以保护您的帐户。

访问令牌对于构建集成也很有价值,因为您可以颁发多个令牌,每个集成一个令牌,并可以随时撤销它们。

创建访问令牌

重要的

像对待密码一样对待访问令牌并保密。例如,将您的令牌安全地存储在凭证管理器中。

  1. 登录 Docker Hub

  2. 在右上角选择您的头像,然后从下拉菜单中选择我的帐户

  3. 选择“安全”选项卡,然后选择“新建访问令牌”

  4. 添加您的令牌的描述。使用指示令牌的用例或目的的内容。

  5. 设置访问权限。访问权限是在存储库中设置限制的范围。例如,对于读写权限,自动化管道可以构建图像,然后将其推送到存储库。但是,它无法删除存储库。

  6. 选择“生成”,然后复制屏幕上显示的令牌并保存。关闭此提示后,您将无法检索令牌。

使用访问令牌

使用 Docker CLI 登录时,可以使用访问令牌代替密码。

使用以下命令从 Docker CLI 客户端登录,并替换YOUR_USERNAME为您的 Docker ID:

$ docker login --username <YOUR_USERNAME>

当提示输入密码时,输入您的个人访问令牌而不是密码。

笔记

如果启用了双因素身份验证 (2FA),则从 Docker CLI 登录时必须使用个人访问令牌。 2FA 是一种可选但更安全的身份验证方法。

修改现有令牌

您可以根据需要重命名、激活、停用或删除令牌。

  1. 在“我的帐户”>“安全”下访问您的令牌。此页面显示所有令牌的概述,并列出令牌是手动生成的还是 自动生成的。您还可以在工具栏中查看激活和停用的令牌数量。

  2. 选择一个令牌,然后选择“删除”“编辑”,或使用令牌行最右侧的操作菜单打开编辑屏幕。您还可以选择多个令牌一次删除。

  3. 修改令牌后,选择“保存”

自动生成的令牌

当您使用 Docker Desktop 登录 Docker 帐户时,Docker Desktop 会代表您生成身份验证令牌。当您使用 Docker CLI 与 Docker Hub 交互时,CLI 使用此令牌进行身份验证。令牌范围具有读取、写入和删除访问权限。如果您的 Docker Desktop 会话过期,令牌将自动在本地删除。

您最多可以有 5 个与您的帐户关联的自动生成的令牌。这些将根据使用情况和创建日期自动删除和创建。您还可以根据需要删除自动生成的令牌。请参阅 修改现有标记