Skip to content
Latchkey

Refresh Token - CI/CD用語集の定義

refresh tokenは、ユーザーを再認証せずに新しいaccess tokenを取得するために使われる長期間有効な認証情報であり、セッションを維持しながらaccess tokenを短命に保てるようにします。

機密性が高い理由

新しいaccess tokenを発行できるため、盗まれたrefresh tokenは価値が高いです。安全に保管し、失効とローテーションをサポートしてください。

CI/CDにおいて

インタラクティブなユーザーフローはrefresh tokenを使いますが、自動化されたpipelineは通常、長期間の保管を必要としないフェデレーションされた短命の認証情報を優先し、refresh tokenを使いません。

関連ガイド