建立和管理存取權杖

您可以建立個人存取權杖 (PAT) 作為 Docker CLI 驗證的密碼替代方案。

與密碼相比，PAT 提供以下優點

• 您可以調查 PAT 的上次使用時間，然後在發現任何可疑活動時停用或刪除它。
• 使用存取權杖時，您無法在帳戶上執行任何管理活動，包括變更密碼。如果您的電腦遭到入侵，它可以保護您的帳戶。
• 存取權杖對於建置整合非常有價值，因為您可以發出多個權杖（每個整合一個），並隨時撤銷它們。

建立存取權杖

重要

將存取權杖視為您的密碼並妥善保管。例如，將您的權杖安全地儲存在憑證管理器中。

使用 Docker 管理主控台建立存取權杖。

1. 登入您的 Docker 帳戶。

2. 選擇右上角的頭像，然後從下拉式選單中選擇**帳戶設定**。

3. 在**安全性**區段中，選擇**個人存取權杖**。

4. 選擇**產生新的權杖**。

5. 為您的權杖新增說明。使用一些指示權杖用途或目的的內容。

6. 選擇權杖的到期日。

7. 設定存取權限。存取權限是在您的儲存庫中設定限制的範圍。例如，對於讀取和寫入權限，自動化管道可以建置映像檔，然後將其推送至儲存庫。但是，它無法刪除儲存庫。

8. 選擇**產生**，然後複製螢幕上顯示的權杖並儲存。關閉此提示後，您將無法再次取得權杖。

使用存取權杖

使用 Docker CLI 登入時，您可以使用存取權杖代替密碼。

使用以下指令從 Docker CLI 用戶端登入，將 `YOUR_USERNAME` 替換為您的 Docker ID

$ docker login --username <YOUR_USERNAME>

出現密碼提示時，輸入您的個人存取權杖而不是密碼。

注意

如果您已啟用雙重驗證 (2FA)，則從 Docker CLI 登入時必須使用個人存取權杖。 2FA 是一種選用但更安全的驗證方法。

修改現有權杖

注意

您無法編輯現有權杖的到期日。如果您需要設定新的到期日，則必須建立新的 PAT。

您可以根據需要重新命名、啟用、停用或刪除權杖。您可以在帳戶設定中管理您的權杖。

1. 登入您的 Docker 帳戶。

2. 選擇右上角的頭像，然後從下拉式選單中選擇**帳戶設定**。

3. 在「安全性」區段中，選擇「個人存取權杖」。此頁面會顯示所有權杖的概覽，並列出權杖是手動產生還是自動產生的。您也可以在工具列中查看已啟用和已停用的權杖數量。

4. 選擇權杖列最右側的動作選單，然後選擇「停用」、「編輯」或「刪除」來修改權杖。

5. 修改權杖後，選擇「儲存權杖」。

自動產生的權杖

當您使用 Docker Desktop 登入 Docker 帳戶時，Docker Desktop 會代表您產生一個驗證權杖。當您使用 Docker CLI 與 Docker Hub 互動時，CLI 會使用此權杖進行驗證。此權杖具有讀取、寫入和刪除的存取權限。如果您的 Docker Desktop 工作階段過期，權杖將會自動從本機移除。

您的帳戶最多可以關聯 5 個自動產生的權杖。這些權杖會根據使用情況和建立日期自動刪除和建立。您也可以根據需要刪除自動產生的權杖。如需更多資訊，請參閱修改現有權杖。