创建和管理访问令牌
您可以创建个人访问令牌 (PAT),作为 Docker CLI 身份验证的密码替代方案。
与密码相比,PAT 提供以下优势:
- 您可以调查 PAT 上次使用的时间,如果发现任何可疑活动,则将其禁用或删除。
- 使用访问令牌时,您无法对账户执行任何管理操作,包括更改密码。如果您的计算机遭到入侵,这可以保护您的账户。
- 访问令牌对于构建集成非常有价值,因为您可以颁发多个令牌,每个集成一个,并随时撤销它们。
创建访问令牌
重要
请像对待密码一样对待访问令牌,并对其保密。例如,将您的令牌安全地存储在凭证管理器中。
使用 Docker 管理控制台创建访问令牌。
登录您的 Docker账户。
点击右上角的头像,从下拉菜单中选择账户设置。
在 安全 部分,选择 个人访问令牌。
选择 生成新令牌。
为您的令牌添加描述。使用能够表明令牌用例或用途的内容。
选择令牌的过期日期。
设置访问权限。 访问权限是在您的仓库中设置限制的范围。例如,对于读写权限,自动化流水线可以构建镜像,然后将其推送到仓库。但是,它无法删除仓库。
选择 生成,然后复制屏幕上显示的令牌并将其保存。关闭此提示后,您将无法再次获取该令牌。
使用访问令牌
使用 Docker CLI 登录时,您可以使用访问令牌代替密码。
从 Docker CLI 客户端使用以下命令登录,将 YOUR_USERNAME 替换为您的 Docker ID:
$ docker login --username <YOUR_USERNAME>
当提示输入密码时,请输入您的个人访问令牌而不是密码。
注意
如果您启用了双重认证 (2FA),则在从 Docker CLI 登录时必须使用个人访问令牌。双重认证是一种可选但更安全的认证方式。
修改现有令牌
注意
您无法编辑现有令牌的到期日期。如果需要设置新的到期日期,您必须创建一个新的 PAT。
您可以根据需要重命名、激活、停用或删除令牌。您可以在账户设置中管理您的令牌。
登录您的 Docker账户。
点击右上角的头像,从下拉菜单中选择账户设置。
在 安全 部分,选择 个人访问令牌。 此页面显示您所有令牌的概览,并列出令牌是手动生成的还是 自动生成的。您还可以在工具栏中查看 已激活和已停用的令牌数量。
选择令牌行最右侧的操作菜单,然后选择停用、编辑或删除以修改令牌。
修改令牌后,选择 保存令牌。
自动生成的令牌
当您使用 Docker Desktop 登录您的 Docker 帐户时,Docker Desktop 会代表您生成一个身份验证令牌。当您使用 Docker CLI 与 Docker Hub 交互时,CLI 会使用此令牌进行身份验证。该令牌范围具有读取、写入和删除权限。如果您的 Docker Desktop 会话过期,该令牌将在本地自动被移除。
您的账户最多可以关联 5 个自动生成的令牌。这些令牌会根据使用情况和创建日期自动删除和创建。您也可以根据需要删除自动生成的令牌。有关更多信息,请参阅 修改现有令牌。