Ephemeral Token - Definicao do Glossario de CI/CD
Um ephemeral token e uma credencial que expira apos um uso ou uma breve janela.
Um ephemeral token e uma credencial valida por um unico uso ou por uma janela muito curta, como um token de registro de JIT runner ou uma credencial de nuvem de curta duracao, apos a qual ele se torna inutil.
Ephemeral tokens limitam a exposicao: mesmo que interceptados, nao podem ser reproduzidos depois, e por isso sustentam o registro de JIT runner e o acesso a nuvem baseado em OIDC.
Guias relacionados
Just-in-Time Runner - CI/CD Glossary DefinitionJust-in-Time Runner: A just-in-time (JIT) runner is registered with a single-use configuration token that let…
Short-Lived Credentials - CI/CD Glossary DefinitionShort-Lived Credentials: Short-lived credentials are access tokens that expire minutes after issue, so a leak…
Replay Attack - CI/CD Glossary DefinitionReplay Attack: A replay attack is when an attacker captures a valid request (such as a signed webhook) and re…