フロークライアントトークン
最低レベルのセキュリティでは、エイリアスのみを使ってフローにアクセスできます。
フロークライアントトークンは、中程度のセキュリティのフローのクエリパラメーターとして使用されます。Webhookレベルのセキュリティが設定されていれば、クライアントがこのトークンを渡して、Okta Workflowsに対し自身を安全な存在と証明できます。
セキュリティを強化するには、x-api-client-tokenヘッダーでトークンを渡すことができます。
このクライアントトークンを持つ人は誰でも、次のOkta Workflows APIルートでこのフローにアクセスできます。
-
フローを呼び出す
-
一時停止したフローの再開
-
フローを再試行する
-
このフローのOpenAPI仕様を生成する
これらのルートに関する詳細については、Okta APIドキュメントをご覧ください。