Skip to content
Latchkey

Expiração de Token - Definição do Glossário de CI/CD

A expiração de token é o momento (a claim exp) após o qual um token deixa de ser válido, limitando por quanto tempo um token vazado ou obsoleto pode ser usado.

Curto é mais seguro

Tempos de vida curtos limitam a exposição, mas exigem um mecanismo de refresh ou reemissão. Verificadores devem rejeitar tokens expirados e permitir apenas uma pequena diferença de relógio.

Em CI/CD

Credenciais de nuvem derivadas de OIDC expiram em uma hora, então mesmo um token vazado em um log de build torna-se inútil rapidamente.

Guias relacionados