フロークライアントトークンについて

最もセキュリティレベルの低いフローには、そのエイリアスのみを使用してアクセスできます。

中程度のセキュリティレベルのフローに対しては、フロークライアントトークンをクエリパラメーターとして使用します。Webhookレベルのセキュリティが設定されていれば、クライアントがこのトークンを渡して、Okta Workflowsに対し自身を安全な存在と証明できます。

セキュリティを強化するには、x-api-client-tokenヘッダーでトークンを渡すことができます。

このクライアントトークンを持つ人は誰でも、以下のOkta Workflows APIルートでこのフローにアクセスできます。

  • フローを呼び出す

  • 一時停止したフローの再開

  • フローを再試行する

  • このフローのOpenAPI仕様を生成する

これらのルートに関する詳細については、Okta APIドキュメンテーションをご覧ください。

関連項目

フローのエイリアスについて