Manage access tokens

预计阅读时间:3分钟

Docker Hub 允许您创建个人访问令牌来替代您的密码. 您可以使用令牌从 Docker CLI 访问 Hub 映像.

与密码相比,使用个人访问令牌提供了一些优势:

  • 如果发现任何可疑活动,您可以调查访问令牌的最后使用情况并禁用或删除它.
  • 使用访问令牌时,您无法对帐户执行任何管理活动,包括更改密码. 如果您的计算机遭到入侵,它可以保护您的帐户.

Docker 提供了一个Docker Hub CLI工具(目前是实验性的)和一个允许您与 Docker Hub 交互的 API. 浏览Docker Hub API文档以探索支持的端点.

Important

将访问令牌视为您的密码并对其保密. 安全地存储您的令牌(例如,在凭证管理器中).

访问令牌对于构建集成很有价值,因为您可以发布多个令牌(每个集成一个令牌)并随时撤销它们.

Note

如果您的帐户启用了双重身份验证 (2FA) ,则必须至少创建一个个人访问令牌. 否则,您将无法从 Docker CLI 登录您的帐户.

Create an access token

以下视频将引导您完成管理访问令牌的过程.


要创建您的访问令牌:

  1. 登录到hub.docker.com .

  2. 点击右上角的用户名,然后选择Account Settings .

  3. Select 安全> 新访问令牌.

  4. 为您的令牌添加描述. 使用指示令牌将在何处使用的东西,或为令牌设置用途. 您可以从下拉列表中查看以下访问权限:

    PAT Menu

    访问权限是在您的存储库中设置限制的范围. 例如,对于读写权限,自动化管道可以构建映像,然后将其推送到存储库. 但是,它不能删除存储库.

  5. 复制出现在屏幕上的令牌并保存. 关闭此提示后,您将无法检索令牌.

    Copy Token

Use an access token

您可以在需要 Docker Hub 密码的任何地方使用访问令牌.

从 Docker CLI 客户端 ( docker login --username <username> ) 登录时,在 login 命令中省略密码. 相反,在要求输入密码时输入您的令牌.

Note

如果您启用了双重身份验证 (2FA) ,则在从 Docker CLI 登录时必须使用个人访问令牌. 2FA 是一种可选但更安全的身份验证方法.

Modify existing tokens

您可以根据需要重命名、激活、停用或删除令牌.

  1. Account Settings > Security下访问您的令牌. 此页面显示您所有代币的概览. 您还可以在工具栏中查看激活和停用的令牌数量.

    Delete or Edit

  2. 选择一个标记并单击删除编辑,或使用标记行最右侧的菜单调出编辑屏幕. 您还可以选择多个令牌一次删除.

    Modify Token

  3. 修改令牌后,单击保存按钮以保存更改.

码头枢纽, hub, security, PAT, 个人访问令牌

by  icopy.site