トークンの有効期限 - CI/CD用語集の定義
トークンの有効期限 とは、それを過ぎるとトークンが無効になる時刻 (exp クレーム) であり、漏洩または古くなったトークンが使用できる時間を制限します。
短いほど安全
有効期間が短いと露出は制限されますが、refreshまたは再発行の仕組みが必要になります。検証者は期限切れのトークンを拒否し、わずかなクロックスキューのみを許容する必要があります。
CI/CDにおいて
OIDCから派生したクラウド認証情報は1時間以内に期限切れとなるため、buildログのトークンが漏洩してもすぐに使い物にならなくなります。
関連ガイド
Token Revocation - CI/CD Glossary DefinitionToken Revocation: Token revocation is invalidating a token before it naturally expires, used when a credentia…
Access Token - CI/CD Glossary DefinitionAccess Token: An access token is a credential a client presents to an API to prove it is authorized for a sco…
Claim - CI/CD Glossary DefinitionClaim: A claim is a name-value statement carried inside a token, such as `sub`, `iss`, or a custom field, tha…