创建和管理访问令牌

目录

您可以创建一个个人访问令牌 (PAT) 作为 Docker CLI 身份验证密码的替代方法。

与密码相比,PAT 提供以下优势:

  • 您可以调查 PAT 上次使用的时间,然后在发现任何可疑活动时禁用或删除它。
  • 使用访问令牌时,您无法对帐户执行任何管理活动,包括更改密码。如果您的计算机受到攻击,这可以保护您的帐户。
  • 访问令牌对于构建集成非常有价值,因为您可以为每个集成颁发多个令牌,并随时撤销它们。

创建访问令牌

重要

将访问令牌视为您的密码并将其保密。例如,将您的令牌安全地存储在凭据管理器中。

使用Docker管理控制台创建访问令牌。

  1. 登录您的Docker帐户

  2. 选择右上角的头像,然后从下拉菜单中选择**帐户设置**。

  3. 在**安全**部分,选择**个人访问令牌**。

  4. 选择**生成新令牌**。

  5. 为您的令牌添加说明。使用一些指示令牌用例或目的的内容。

  6. 选择令牌的过期日期。

  7. 设置访问权限。访问权限是设置仓库限制的范围。例如,对于“读写”权限,自动化管道可以构建镜像,然后将其推送到仓库。但是,它无法删除仓库。

  8. 选择**生成**,然后复制屏幕上显示的令牌并保存它。关闭此提示后,您将无法检索令牌。

使用访问令牌

使用Docker CLI登录时,可以使用访问令牌代替密码。

使用以下命令从您的Docker CLI客户端登录,将YOUR_USERNAME替换为您的Docker ID:

$ docker login --username <YOUR_USERNAME>

系统提示输入密码时,输入您的个人访问令牌而不是密码。

注意

如果您启用了双因素身份验证 (2FA),则必须在从 Docker CLI 登录时使用个人访问令牌。2FA 是一种可选但更安全的身份验证方法。

修改现有令牌

注意

您无法编辑现有令牌的过期日期。如果您需要设置新的过期日期,则必须创建新的 PAT。

您可以根据需要重命名、激活、停用或删除令牌。您可以在帐户设置中管理令牌。

  1. 登录您的Docker帐户

  2. 选择右上角的头像,然后从下拉菜单中选择**帐户设置**。

  3. 在**安全**部分,选择**个人访问令牌**。此页面显示所有令牌的概述,并列出令牌是手动生成还是自动生成的。您还可以查看工具栏中已激活和已停用的令牌数量。

  4. 选择令牌行最右侧的操作菜单,然后选择**停用**、**编辑**或**删除**以修改令牌。

  5. 修改令牌后,选择**保存令牌**。

自动生成的令牌

使用Docker Desktop登录Docker帐户时,Docker Desktop会代表您生成身份验证令牌。使用Docker CLI与Docker Hub交互时,CLI会使用此令牌进行身份验证。令牌范围具有读、写和删除访问权限。如果您的Docker Desktop会话过期,则该令牌会自动从本地删除。

您的帐户最多可以关联 5 个自动生成的令牌。这些令牌会根据使用情况和创建时间自动删除和创建。您也可以根据需要删除自动生成的令牌。更多信息,请参见 修改现有令牌