Vercel BlobがOIDC認証に対応、長期トークン不要でセキュリティを強化

Vercel BlobがOpenID Connect（OIDC）認証に対応し、新規プロジェクトではこの認証方式がデフォルト設定として導入されました。これにより、Vercelが発行するOIDCトークンは短命で自動的にローテーションするため、従来のBLOB_READ_WRITE_TOKENのような長期にわたるクレデンシャルの管理が不要になります。

既存のBlobストアをOIDC認証にアップグレードするには、まずプロジェクトの@vercel/blobパッケージを最新版に更新する必要があります。その後、Blobストアの「Projects」タブから対象プロジェクトのコンテキストメニューを開き、「Upgrade to OIDC」を選択することで移行が可能です。Vercel上で実行される関数は、このトークンを自動的に受け取り、それを用いてリクエストを認証するため、開発者は長期トークンなしでBlobへのファイルアップロードなどを安全に行えます。