管理访问令牌

预计阅读时间:2分钟

Docker Hub允许您创建个人访问令牌来替代密码。您可以使用令牌从Docker CLI访问集线器映像。

与密码相比,使用个人访问令牌具有一些优点:

  • 您可以调查上次使用访问令牌的时间,如果发现任何可疑活动,则可以禁用或删除它。
  • 使用访问令牌登录后,您将无法对该帐户执行任何管理员活动,包括更改密码。

访问令牌在构建集成中也很有用,因为您可以颁发多个令牌(每个集成一个),然后随时吊销它们。

注意:如果您的帐户启用了双重身份验证(2FA),则必须至少创建一个个人访问令牌。否则,您将无法从Docker CLI登录到您的帐户。

创建访问令牌

您可以根据需要创建任意数量的令牌。

  1. 登录到hub.docker.com

  2. 点击右上角的用户名,然后选择帐户设置

  3. 选择安全性>新访问令牌

  4. 为令牌添加描述。使用指示令牌将在何处使用的内容,或设置令牌的用途。

  5. 复制出现在屏幕上的令牌。确保立即执行此操作:关闭此提示后,Docker将永远不会再显示该令牌。

    将访问令牌视为您的密码,并将其保密。安全地存储令牌(例如,在凭据管理器中)。

修改现有令牌

您可以根据需要重命名,停用或删除令牌。

  1. 帐户设置>安全下访问您的令牌。

  2. 选择一个令牌,然后单击“删除”或“编辑”,或使用令牌行最右边的菜单打开编辑屏幕。您也可以选择多个令牌将其全部删除一次。

使用访问令牌

您可以在需要Docker Hub密码的任何地方使用访问令牌。

从Docker CLI客户端(docker login --username <username>)登录时,请在login命令中省略密码。当提示您输入密码时,请输入您的令牌。

如果启用了2FA,则从Docker CLI登录时必须使用个人访问令牌。如果您未启用它,则这是一种可选的(但更安全)的身份验证方法。

码头工人枢纽枢纽安全性PAT个人访问令牌