O Que É um Short-Lived Token?
Um short-lived token é um token de autenticação deliberadamente com uma janela de validade curta, às vezes de apenas alguns minutos. Quando expira, o cliente precisa obter um novo, então qualquer cópia vazada rapidamente se torna inútil. Ele contrasta com chaves estáticas de longa duração, que permanecem válidas até serem revogadas manualmente.
Por que isso importa
Reduzir o tempo de vida de um token estreita a janela durante a qual um valor roubado funciona. É uma das principais razões pelas quais a emissão de credenciais federada e sob demanda é preferível a chaves de longo prazo armazenadas.
Guias relacionados
What Is an Ephemeral Build Credential?An ephemeral build credential is a temporary secret issued only for a single build, expiring shortly after so…
What Is a Token Exchange Flow?A token exchange flow is trading one trusted token for another, letting a pipeline swap its identity token fo…
What Is a Federated Identity Config?A federated identity config lets a cloud trust tokens issued by an external provider, so a pipeline can authe…