Token OIDC - Definição do Glossário CI/CD
Um token OIDC é um JWT assinado e de curta duração que um workflow troca por credenciais temporárias de nuvem.
Um token OIDC é um JSON Web Token assinado e de curta duração que o GitHub Actions emite para um workflow para que ele possa trocar sua identidade por credenciais temporárias de nuvem sem armazenar segredos estáticos.
Com o OpenID Connect, um workflow solicita um token OIDC que codifica claims sobre o repositório e a ref. Um provedor de nuvem confia no GitHub como emissor e retorna credenciais temporárias e com escopo limitado.
Por que OIDC
O OIDC remove chaves de nuvem de longa duração dos seus segredos. O token é gerado por execução e expira rapidamente, então não há credencial estática para vazar. Ele exige a permissão id-token: write.
Guias relacionados
Workflow Permissions - CI/CD Glossary DefinitionWorkflow Permissions: Workflow permissions set the access scopes granted to `GITHUB_TOKEN` via the `permissio…
GITHUB_TOKEN - CI/CD Glossary DefinitionGITHUB_TOKEN: GITHUB_TOKEN is an automatically generated, per-run credential that authenticates a workflow to…