Skip to content
Latchkey

Token OIDC - Definição do Glossário CI/CD

Um token OIDC é um JWT assinado e de curta duração que um workflow troca por credenciais temporárias de nuvem.

Um token OIDC é um JSON Web Token assinado e de curta duração que o GitHub Actions emite para um workflow para que ele possa trocar sua identidade por credenciais temporárias de nuvem sem armazenar segredos estáticos.

Com o OpenID Connect, um workflow solicita um token OIDC que codifica claims sobre o repositório e a ref. Um provedor de nuvem confia no GitHub como emissor e retorna credenciais temporárias e com escopo limitado.

Por que OIDC

O OIDC remove chaves de nuvem de longa duração dos seus segredos. O token é gerado por execução e expira rapidamente, então não há credencial estática para vazar. Ele exige a permissão id-token: write.

Guias relacionados