トークンの失効 - CI/CD用語集の定義
トークンの失効 とは、トークンが自然に期限切れになる前に無効化することであり、認証情報が漏洩した場合、セッションが終了した場合、またはアクセスを直ちに取り消すべき場合に使用されます。
課題
自己完結型のJWTは、検証者がルックアップなしで受け入れるため失効させるのが困難です。短い有効期限に加えて失効リストやイントロスペクションのエンドポイントを組み合わせることでこれに対処します。
CI/CDにおいて
secretが漏洩した場合は、直ちに失効させてローテーションしてください。短命のフェデレーショントークンは、そもそも失効が必要になる頻度を減らします。
関連ガイド
Token Expiry - CI/CD Glossary DefinitionToken Expiry: Token expiry is the time (the `exp` claim) after which a token is no longer valid, bounding how…
Secret Rotation - CI/CD Glossary DefinitionSecret Rotation: Secret rotation is periodically replacing stored secrets such as API keys, database password…
Refresh Token - CI/CD Glossary DefinitionRefresh Token: A refresh token is a long-lived credential used to obtain new access tokens without re-authent…