Access Token - CI/CD用語集の定義
access tokenは、クライアントがAPIに提示して、スコープ付きの一連のアクションに対して認可されていることを証明する認証情報であり、通常は短命で、OAuth認可サーバーによって発行されます。
設計上、寿命が短い
access tokenは通常、数分から1時間で失効するため、漏洩してもその影響範囲は小さく抑えられます。新しいtokenを取得するにはrefresh tokenを使用します。
CI/CDにおいて
secretとして保存された長期間有効な静的キーよりも、実行ごとに(OIDC交換を介して)発行される短命のaccess tokenを優先してください。
関連ガイド
Refresh Token - CI/CD Glossary DefinitionRefresh Token: A refresh token is a long-lived credential used to obtain new access tokens without re-authent…
Scope - CI/CD Glossary DefinitionScope: A scope is a named permission attached to an OAuth token that limits what actions the token may perfor…
Token Expiry - CI/CD Glossary DefinitionToken Expiry: Token expiry is the time (the `exp` claim) after which a token is no longer valid, bounding how…