Skip to content
Latchkey

Short-Lived Token とは?

short-lived token は、意図的に短い有効期間、時には数分だけに設定された認証 token です。期限が切れるとクライアントは新しいものを取得する必要があるため、漏れたコピーはすぐに無価値になります。手動で失効させるまで有効なままの静的で長命なキーとは対照的です。

なぜ重要か

token の有効期間を短くすることで、盗まれた値が機能する時間帯を狭められます。これは、保存された長期的なキーよりも federated かつオンデマンドの認証情報発行が好まれる主な理由の 1 つです。

関連ガイド