Short-Lived Token とは?
short-lived token は、意図的に短い有効期間、時には数分だけに設定された認証 token です。期限が切れるとクライアントは新しいものを取得する必要があるため、漏れたコピーはすぐに無価値になります。手動で失効させるまで有効なままの静的で長命なキーとは対照的です。
なぜ重要か
token の有効期間を短くすることで、盗まれた値が機能する時間帯を狭められます。これは、保存された長期的なキーよりも federated かつオンデマンドの認証情報発行が好まれる主な理由の 1 つです。
関連ガイド
What Is an Ephemeral Build Credential?An ephemeral build credential is a temporary secret issued only for a single build, expiring shortly after so…
What Is a Token Exchange Flow?A token exchange flow is trading one trusted token for another, letting a pipeline swap its identity token fo…
What Is a Federated Identity Config?A federated identity config lets a cloud trust tokens issued by an external provider, so a pipeline can authe…