Refresh Token - Definição do Glossário de CI/CD
Um refresh token é uma credencial de longa duração usada para obter novos access tokens sem reautenticar o usuário, permitindo que os access tokens permaneçam de curta duração enquanto as sessões persistem.
Por que é sensível
Como pode gerar novos access tokens, um refresh token roubado é de alto valor. Armazene-o com segurança e ofereça suporte a revogação e rotação.
Em CI/CD
Fluxos interativos de usuário usam refresh tokens; pipelines automatizados geralmente os dispensam em favor de credenciais federadas de curta duração que não exigem nenhum armazenamento de longa duração.
Guias relacionados
Access Token - CI/CD Glossary DefinitionAccess Token: An access token is a credential a client presents to an API to prove it is authorized for a sco…
Token Revocation - CI/CD Glossary DefinitionToken Revocation: Token revocation is invalidating a token before it naturally expires, used when a credentia…
Token Expiry - CI/CD Glossary DefinitionToken Expiry: Token expiry is the time (the `exp` claim) after which a token is no longer valid, bounding how…