Ephemeral Token - CI/CD用語集の定義
ephemeral token は、1回の使用または短い期間の後に失効する認証情報です。
ephemeral token は、JIT runner の登録トークンや短命のクラウド認証情報のように、1回の使用またはごく短い期間だけ有効な認証情報で、その後は無効になります。
ephemeral token は露出を制限します。傍受されても後で再送できないため、JIT runner の登録や OIDC ベースのクラウドアクセスを支えています。
関連ガイド
Just-in-Time Runner - CI/CD Glossary DefinitionJust-in-Time Runner: A just-in-time (JIT) runner is registered with a single-use configuration token that let…
Short-Lived Credentials - CI/CD Glossary DefinitionShort-Lived Credentials: Short-lived credentials are access tokens that expire minutes after issue, so a leak…
Replay Attack - CI/CD Glossary DefinitionReplay Attack: A replay attack is when an attacker captures a valid request (such as a signed webhook) and re…