Refresh Token - CI/CD用語集の定義
refresh tokenは、ユーザーを再認証せずに新しいaccess tokenを取得するために使われる長期間有効な認証情報であり、セッションを維持しながらaccess tokenを短命に保てるようにします。
機密性が高い理由
新しいaccess tokenを発行できるため、盗まれたrefresh tokenは価値が高いです。安全に保管し、失効とローテーションをサポートしてください。
CI/CDにおいて
インタラクティブなユーザーフローはrefresh tokenを使いますが、自動化されたpipelineは通常、長期間の保管を必要としないフェデレーションされた短命の認証情報を優先し、refresh tokenを使いません。
関連ガイド
Access Token - CI/CD Glossary DefinitionAccess Token: An access token is a credential a client presents to an API to prove it is authorized for a sco…
Token Revocation - CI/CD Glossary DefinitionToken Revocation: Token revocation is invalidating a token before it naturally expires, used when a credentia…
Token Expiry - CI/CD Glossary DefinitionToken Expiry: Token expiry is the time (the `exp` claim) after which a token is no longer valid, bounding how…