Skip to content
Latchkey

Revogação de Token - Definição do Glossário de CI/CD

A revogação de token é invalidar um token antes que ele expire naturalmente, usada quando uma credencial vaza, uma sessão termina, ou o acesso deve ser retirado imediatamente.

O desafio

JWTs autocontidos são difíceis de revogar porque verificadores os aceitam sem uma consulta; uma expiração curta combinada com uma lista de revogação ou um endpoint de introspecção resolve isso.

Em CI/CD

Se um secret vaza, revogue e faça a rotação imediatamente; tokens federados de vida curta reduzem a frequência com que a revogação é sequer necessária.

Guias relacionados