建立並檢視存取權杖

您可以從網站和命令列介面 (CLI) 建立和檢視存取權杖。

建立存取權杖

在網站上建立傳統權杖

注意：為了更高的安全性，我們建議使用精細存取權杖，而不是傳統的唯讀權杖或傳統的自動化權杖。

在頁面的右上角，按一下您的個人資料圖片，然後按一下存取權杖。
按一下產生新權杖，然後從下拉式功能表中選取傳統權杖。
（選用）為您的權杖命名。
選取存取權杖的類型
- 唯讀：唯讀權杖只能用於從登錄檔下載套件。它將有權限讀取您有權存取的任何私人套件。建議用於您正在安裝套件但不會發布新套件的自動化和工作流程。
- 自動化：自動化權杖可以下載套件並發布新套件，但如果您在帳戶上設定了雙重驗證 (2FA)，將不會強制執行。您可以在連續整合工作流程和其他自動化系統中使用自動化權杖，即使您無法輸入一次性密碼，也能發布套件。
- 發布：發布權杖可以代表您執行任何動作，包括下載套件、發布套件以及變更使用者設定或套件設定。如果您在帳戶上設定了雙重驗證，在使用發布權杖時，您將需要輸入一次性密碼。建議用於互動式工作流程，例如 CLI。
按一下產生代碼。
從頁面頂端複製代碼。

在網站上建立精細存取權杖

在頁面的右上角，按一下您的個人資料圖片，然後按一下存取權杖。
按一下產生新代碼，然後按一下細粒取用權杖。
在代碼名稱欄位中，輸入代碼的名稱。
（選用）在說明欄位中，輸入代碼的說明。
在到期日欄位中，輸入代碼到期期限。日期必須至少為未來 1 天。
（選用）在允許的 IP 範圍欄位中，輸入 IP 位址範圍以限制取用權杖。您必須使用 CIDR 表示法輸入 IP 位址範圍。若要新增多個允許的 IP 範圍，請按一下新增 IP 範圍，然後在新文字欄位中輸入 IP 範圍。
（選用）在套件和範圍區段中，設定代碼存取套件和範圍的權限。
- 在權限下拉式功能表中，選取無存取權、唯讀或讀寫。
- 在選取套件下方，選取下列其中一項：
  - 所有套件授與代碼存取使用者帳戶有權存取的所有套件。
  - 僅選取套件和範圍選取最多 50 個特定套件或範圍，讓代碼有權存取。然後從下拉式功能表中選取特定套件或範圍。
（選用）在組織區段中，設定代碼存取組織的權限。
- 在權限下拉式功能表中，選取無存取權、唯讀或讀寫。
- 在選取組織下方，選取您要授與代碼存取權的組織。
注意：當您授與代碼存取組織時，代碼只能用於管理組織設定和與組織相關的團隊或使用者。它不會授與代碼發佈由組織管理的套件的權利。
檢閱代碼摘要，然後按一下產生代碼。
從頁面頂端複製代碼。

使用 CLI 建立權杖

您可以使用 CLI 建立具有唯讀權限或讀寫權限的代碼。

注意：您無法從 CLI 建立舊版自動化代碼或細粒取用權杖。您必須使用網站產生這些類型的代碼。如需更多資訊，請參閱「在網站上建立舊版代碼」和「在網站上建立細粒取用權杖」。

唯讀：僅允許安裝和發行，但沒有與您的帳戶相關的發佈或其他權利。
發布：新令牌的預設設定，以及權限最高的令牌類型。發布令牌允許安裝、散布、修改、發布，以及您在帳戶中擁有的所有權限。

此外，您可以使用 CIDR 表示法，指定令牌僅對特定 IPv4 位址範圍有效。僅當從指定的 IP 位址使用時，令牌才會有效。

若要在命令列中建立新的令牌，請執行：
- npm token create 用於讀取和發布令牌
- npm token create --read-only 用於僅讀取令牌
- npm token create --cidr=[list] 用於 CIDR 受限的讀取和發布令牌。例如，npm token create --cidr=192.0.2.0/24
- npm token create --read-only --cidr=[list] 用於 CIDR 受限的僅讀取令牌
受提示時，請輸入您的密碼。
如果您已啟用兩步驟驗證，受提示時，請輸入一次性密碼。
從命令輸出的令牌欄位中複製令牌。