Revogação de Token - Definição do Glossário de CI/CD
A revogação de token é invalidar um token antes que ele expire naturalmente, usada quando uma credencial vaza, uma sessão termina, ou o acesso deve ser retirado imediatamente.
O desafio
JWTs autocontidos são difíceis de revogar porque verificadores os aceitam sem uma consulta; uma expiração curta combinada com uma lista de revogação ou um endpoint de introspecção resolve isso.
Em CI/CD
Se um secret vaza, revogue e faça a rotação imediatamente; tokens federados de vida curta reduzem a frequência com que a revogação é sequer necessária.
Guias relacionados
Token Expiry - CI/CD Glossary DefinitionToken Expiry: Token expiry is the time (the `exp` claim) after which a token is no longer valid, bounding how…
Secret Rotation - CI/CD Glossary DefinitionSecret Rotation: Secret rotation is periodically replacing stored secrets such as API keys, database password…
Refresh Token - CI/CD Glossary DefinitionRefresh Token: A refresh token is a long-lived credential used to obtain new access tokens without re-authent…