OIDC Token - Definição do Glossário de CI/CD
Um OIDC token é um JWT OpenID Connect de curta duração que o GitHub Actions pode emitir para um job, permitindo que ele prove sua identidade a um provedor de nuvem e o troque por credenciais temporárias sem nenhum secret armazenado.
Como solicitá-lo
Conceda permissions: id-token: write, então a action de login na nuvem (por exemplo aws-actions/configure-aws-credentials) busca o token em $ACTIONS_ID_TOKEN_REQUEST_URL. O lado da nuvem confia em claims como repo:owner/name:ref:refs/heads/main.
Guias relacionados
GITHUB_TOKEN - CI/CD Glossary DefinitionGITHUB_TOKEN: GITHUB_TOKEN is the short-lived access token GitHub Actions creates automatically for each work…
Workflow Permissions - CI/CD Glossary DefinitionWorkflow Permissions: Workflow permissions are the access scopes granted to the automatic `GITHUB_TOKEN`, set…
OIDC - CI/CD Glossary DefinitionOIDC: **OIDC** (OpenID Connect) lets a workflow exchange its identity for short-lived cloud credentials, remo…