Authentication - CI/CD用語集の定義
認証とは、呼び出し元が誰であるかを検証するプロセスであり、通常はアクセスを許可する前にパスワード、token、証明書などの認証情報を確認します。
認証と認可
認証は「あなたは誰か」に答え、認可は「あなたは何を許可されているか」に答えます。リクエストはまず認証され、次に認可されます。
CI/CDにおいて
workflowはイメージをpushしたりsecretを読み取ったりする前に、registry、クラウドプロバイダー、またはartifactストアに対して認証します。長期間有効なパスワードよりも短命なtokenが推奨されます。
関連ガイド
Authorization - CI/CD Glossary DefinitionAuthorization: Authorization is deciding whether an already-authenticated identity is permitted to perform a…
Access Token - CI/CD Glossary DefinitionAccess Token: An access token is a credential a client presents to an API to prove it is authorized for a sco…
Secret - CI/CD Glossary DefinitionSecret: A **secret** is an encrypted value (token, key) stored by GitHub and injected into workflows without…