Docker Hub使用范围访问令牌提高安全性

作用域让您可以更精细地控制您的令牌对您的内容和 Docker Hub 上其他公共内容的访问权限！

自从我们首次将令牌引入 Docker Hub（早在2019 年！）以来已经有一段时间了，现在我们很高兴地说，我们已经为 Pro 或 Team 计划中的帐户添加了将范围应用于其个人访问令牌 (PAT) 的功能作为使用 Docker Hub 进行身份验证的一种方式。

访问令牌可用作 Docker Hub 中密码的替代品，为这些令牌添加范围可让您更精细地控制登录机器的访问权限。这非常适合在 CI 系统、注册表镜像甚至本地机器上设置服务帐户，以确保您不会放弃太多访问权限。

在使用 Docker 命令行时，PAT 是使用密码对Docker Hub进行身份验证的替代方法

docker login --username <username>

当系统提示您输入密码时，您只需提供一个令牌即可。令牌的其他优点是您可以一次创建和管理多个令牌，能够查看它们上次使用的时间，如果出现问题 - 撤销令牌访问权限。这和我们的 API 支持使您可以轻松管理代币的轮换，以帮助提高供应链的安全性。

在 Docker Hub 中创建和管理个人访问令牌 
个人访问令牌在您的帐户设置中创建和管理。

然后前往安检：

从这里，您可以：

创建新的访问令牌

修改现有代币

删除访问令牌

管理令牌的另一种方式是通过 Hub API。我们为我们的 API 提供了 Swagger 文档，并且可以在此处找到范围令牌的新文档：
https://docs.docker.com/docker-hub/api/latest/#tag/access-tokens