Expiração de Token - Definição do Glossário de CI/CD
A expiração de token é o momento (a claim exp) após o qual um token deixa de ser válido, limitando por quanto tempo um token vazado ou obsoleto pode ser usado.
Curto é mais seguro
Tempos de vida curtos limitam a exposição, mas exigem um mecanismo de refresh ou reemissão. Verificadores devem rejeitar tokens expirados e permitir apenas uma pequena diferença de relógio.
Em CI/CD
Credenciais de nuvem derivadas de OIDC expiram em uma hora, então mesmo um token vazado em um log de build torna-se inútil rapidamente.
Guias relacionados
Token Revocation - CI/CD Glossary DefinitionToken Revocation: Token revocation is invalidating a token before it naturally expires, used when a credentia…
Access Token - CI/CD Glossary DefinitionAccess Token: An access token is a credential a client presents to an API to prove it is authorized for a sco…
Claim - CI/CD Glossary DefinitionClaim: A claim is a name-value statement carried inside a token, such as `sub`, `iss`, or a custom field, tha…