個人存取權杖

個人存取權杖 (PATs) 為 Docker CLI 驗證提供了一種比密碼更安全的替代方案。使用 PAT 可以驗證自動化系統、CI/CD 管線以及開發工具，而無需洩露您的 Docker Hub 密碼。

主要優勢

與密碼驗證相比，PAT 具有顯著的安全性優勢

將 PAT 用於這些常見場景

注意
若為組織層級的自動化，請考慮使用組織存取權杖，這類權杖不與個人使用者帳號綁定。

重要
請將存取權杖視同密碼妥善保管。請將權杖儲存在憑證管理系統中，切勿將其提交至原始碼儲存庫。

若要建立個人存取權杖

登入 Docker Home。
點擊右上角的頭像，並從下拉式選單中選擇 **Account settings** (帳號設定)。
選擇 **Personal access tokens** (個人存取權杖)。
選擇 **Generate new token** (產生新權杖)。
設定您的權杖
- **描述 (Description)：** 使用一個能說明該權杖用途的描述性名稱。
- **過期日期 (Expiration date)：** 根據您的安全政策設定過期日期。
- **存取權限 (Access permissions)：** 選擇 **Read** (讀取)、**Write** (寫入) 或 **Delete** (刪除)。
選擇 **Generate** (產生)。複製螢幕上顯示的權杖並妥善儲存。一旦離開此頁面，您將無法再次取得該權杖。

使用個人存取權杖登入 Docker CLI

$ docker login --username <YOUR_USERNAME>
Password: [paste your PAT here]

當系統提示輸入密碼時，請輸入您的個人存取權杖，而非 Docker Hub 密碼。

注意
您無法編輯現有個人存取權杖的過期日期。若需要設定新的過期日期，必須建立一個新的 PAT。

您可以根據需要重新命名、啟用、停用或刪除權杖。您可以在帳號設定中管理您的權杖。

登入 Docker Home。
點擊右上角的頭像，並從下拉式選單中選擇 **Account settings** (帳號設定)。
選擇 **Personal access tokens** (個人存取權杖)。
- 此頁面會顯示您所有權杖的概覽，並標示該權杖是手動產生還是自動產生。您也可以查看權杖的範圍、啟用/停用狀態、建立日期、最後使用時間以及過期日期。
點擊權杖列最右側的動作選單，然後選擇 **Deactivate** (停用)、**Activate** (啟用)、**Edit** (編輯) 或 **Delete** (刪除) 來修改權杖。
編輯權杖後，請選擇 **Save token** (儲存權杖)。

當您登入 Docker Desktop 時，系統會自動建立驗證權杖，其特性如下：

如有必要，您可以手動刪除自動產生的權杖，但當您使用 Docker Desktop 時，它們會再次被重新建立。

使用個人存取權杖時，請注意過度建立權杖可能會導致存取限制或產生額外費用。Docker 保留對 PAT 使用量過大的帳號施加限制的權利，以確保資源分配公平並維持服務品質。

公平使用的最佳做法包括：