Skip to content
Latchkey

O Que É um Short-Lived Token?

Um short-lived token é um token de autenticação deliberadamente com uma janela de validade curta, às vezes de apenas alguns minutos. Quando expira, o cliente precisa obter um novo, então qualquer cópia vazada rapidamente se torna inútil. Ele contrasta com chaves estáticas de longa duração, que permanecem válidas até serem revogadas manualmente.

Por que isso importa

Reduzir o tempo de vida de um token estreita a janela durante a qual um valor roubado funciona. É uma das principais razões pelas quais a emissão de credenciais federada e sob demanda é preferível a chaves de longo prazo armazenadas.

Guias relacionados