Access Token - Definição do Glossário de CI/CD
Um access token é uma credencial que um cliente apresenta a uma API para provar que está autorizado a um conjunto de ações com escopo, normalmente de curta duração e emitido por um servidor de autorização OAuth.
Vida curta por design
Os access tokens geralmente expiram em minutos a uma hora, de modo que um token vazado tenha um raio de impacto pequeno; um refresh token é usado para obter um novo.
Em CI/CD
Prefira access tokens de curta duração gerados por execução (via troca OIDC) em vez de chaves estáticas de longa duração armazenadas como secrets.
Guias relacionados
Refresh Token - CI/CD Glossary DefinitionRefresh Token: A refresh token is a long-lived credential used to obtain new access tokens without re-authent…
Scope - CI/CD Glossary DefinitionScope: A scope is a named permission attached to an OAuth token that limits what actions the token may perfor…
Token Expiry - CI/CD Glossary DefinitionToken Expiry: Token expiry is the time (the `exp` claim) after which a token is no longer valid, bounding how…