作用域让您可以更精细地控制您的令牌对您的内容和 Docker Hub 上其他公共内容的访问权限!
自从我们首次将令牌引入 Docker Hub(早在2019 年!)以来已经有一段时间了,现在我们很高兴地说,我们已经为 Pro 或 Team 计划中的帐户添加了将范围应用于其个人访问令牌 (PAT) 的功能作为使用 Docker Hub 进行身份验证的一种方式。
访问令牌可用作 Docker Hub 中密码的替代品,为这些令牌添加范围可让您更精细地控制登录机器的访问权限。这非常适合在 CI 系统、注册表镜像甚至本地机器上设置服务帐户,以确保您不会放弃太多访问权限。
在使用 Docker 命令行时,PAT 是使用密码对Docker Hub进行身份验证的替代方法
docker login --username <username>
当系统提示您输入密码时,您只需提供一个令牌即可。令牌的其他优点是您可以一次创建和管理多个令牌,能够查看它们上次使用的时间,如果出现问题 - 撤销令牌访问权限。这和我们的 API 支持使您可以轻松管理代币的轮换,以帮助提高供应链的安全性。
在 Docker Hub 中创建和管理个人访问令牌
个人访问令牌在您的帐户设置中创建和管理。
然后前往安检:
从这里,您可以:
创建新的访问令牌
修改现有代币
删除访问令牌
管理令牌的另一种方式是通过 Hub API。我们为我们的 API 提供了 Swagger 文档,并且可以在此处找到范围令牌的新文档:
https://docs.docker.com/docker-hub/api/latest/#tag/access-tokens
