作用域可以让您对令牌的访问权限进行更细粒度的控制,限定其对内容和 Docker Hub 上其他公共资源的访问范围。
自从在 2019 年首次引入访问令牌以来,我们现在为 Pro 或 Team 计划的账户提供了将范围应用于个人访问令牌(PAT)的功能,作为在 Docker Hub 进行身份验证的一种方式。
访问令牌可以作为密码的替代选项。为令牌设定范围,可以更精细地控制登录机器的访问权限。这非常适合在持续集成系统、镜像注册表,甚至本地机器上设置服务账户,以避免授权过度。
在使用命令行时,PAT 是对 Docker Hub 进行身份验证的替代方式。
docker login –username <Username>
当系统提示您输入密码时,您只需提供一个令牌即可。令牌还有一个优点是可以一次创建并管理多个令牌,能够查看它们的上次使用时间;如果出现问题 – 可以撤销令牌的访问权限。这与 API 的支持结合,便于管理令牌的轮换,从而提升供应链的安全性。
在 Docker Hub 中创建和管理个人访问令牌
然后前往账户设置中的令牌管理部分:
从这里,您可以:
创建新的访问令牌
修改现有代币
删除访问令牌
管理令牌的另一种方式是通过 API。我们为 API 提供了 Swagger 文档,并且可以在此处找到范围令牌的新文档。
