Skip to content
Latchkey

Expiração de Token - Definição do Glossário CI/CD

A expiração de token é o tempo após o qual uma credencial deixa de ser válida e precisa ser rotacionada ou reemitida.

A expiração de token é o tempo de vida após o qual um token é rejeitado. Expirações curtas limitam a janela em que um atacante pode usar uma credencial vazada; PATs granulares e tokens de instalação exigem ou impõem expirações.

Rotação

Tokens estáticos de vida longa precisam ser rotacionados periodicamente e readicionados aos secrets. Credenciais efêmeras via OIDC dispensam a rotação por completo, porque cada run gera um token novo e de curta duração.

Guias relacionados