创建和管理访问令牌

您可以创建个人访问令牌（PAT）以用作 Docker CLI 身份验证密码的替代方法。

与密码相比，PAT 具有以下优势：

您可以调查 PAT 的上次使用时间，然后在发现任何可疑活动时禁用或删除它。
使用访问令牌时，您无法对账户执行任何管理活动，包括更改密码。如果您的计算机受到威胁，它可以保护您的帐户。
访问令牌对于构建集成很有价值，因为您可以颁发多个令牌，每个集成一个令牌，并在任何时候。

创建访问令牌

重要
像对待密码一样对待访问令牌，并对其进行保密。例如，将您的令牌安全地存储在凭证管理器中。

使用 Docker Admin Console 创建访问令牌。

登录到 Docker 帐户。
在右上角选择您的头像，然后从下拉菜单中选择 Account settings（帐户设置）。
在 “安全” 部分中，选择 “个人访问令牌”。
选择 Generate new token （生成新令牌）。
为您的令牌添加描述。使用指示令牌的用例或用途的内容。
选择令牌的到期日期。
设置访问权限。访问权限是在存储库。例如，对于读取和写入权限，自动化 pipeline 可以构建镜像，然后将其推送到存储库。但是，它无法删除仓库。
选择 Generate （生成），然后复制屏幕上显示的令牌并保存它。关闭此提示后，您将无法检索令牌。

使用访问令牌

使用 Docker CLI 登录时，您可以使用访问令牌代替密码。

使用以下命令从 Docker CLI 客户端登录，替换为您的 Docker ID：YOUR_USERNAME

$ docker login --username <YOUR_USERNAME>

当系统提示输入密码时，请输入 personal access token 而不是密码。

注意
如果您启用了双重身份验证（2FA），则必须从 Docker CLI 登录时使用 personal access token。2FA 是一个可选但更安全的身份验证方法。

修改现有令牌

注意
您无法编辑现有令牌的到期日期。如果您需要设置新的到期日期，则必须创建新的 PAT。

您可以根据需要重命名、激活、停用或删除令牌。您可以在账户设置中管理您的代币。

登录到 Docker 帐户。
在右上角选择您的头像，然后从下拉菜单中选择 Account settings（帐户设置）。
在 “安全” 部分中，选择 “个人访问令牌”。此页面显示所有令牌的概述，并列出令牌是手动生成的还是自动生成的。您还可以查看数字在工具栏中激活和停用的令牌。
选择令牌行最右侧的操作菜单，然后选择 Deactivate、Edit 或 Delete 以修改令牌。
修改 Token 后，选择 Save token。

自动生成的令牌

当您使用 Docker Desktop 登录到 Docker 帐户时，Docker Desktop 会代表您生成身份验证令牌。当您使用 Docker CLI 与 Docker Hub 交互时，CLI 将使用此令牌进行身份验证。令牌范围具有 Read、Write 和 Delete 访问权限。如果您的 Docker Desktop 会话过期，则令牌会自动在本地删除。

您最多可以将 5 个自动生成的令牌与您的账户关联。这些 Cookie 将根据使用情况和创建日期自动删除和创建。您还可以根据需要删除自动生成的令牌。有关更多信息，请参阅修改现有令牌。