Skip to content
Latchkey

Access Token - CI/CD用語集の定義

access tokenは、クライアントがAPIに提示して、スコープ付きの一連のアクションに対して認可されていることを証明する認証情報であり、通常は短命で、OAuth認可サーバーによって発行されます。

設計上、寿命が短い

access tokenは通常、数分から1時間で失効するため、漏洩してもその影響範囲は小さく抑えられます。新しいtokenを取得するにはrefresh tokenを使用します。

CI/CDにおいて

secretとして保存された長期間有効な静的キーよりも、実行ごとに(OIDC交換を介して)発行される短命のaccess tokenを優先してください。

関連ガイド