フロークライアントトークン
最もセキュリティ レベルの低いフローには、そのエイリアスのみを使用してアクセスできます。
中程度のセキュリティレベルのフローに対しては、フロークライアントトークンをクエリパラメーターとして使用します。Webhookレベルのセキュリティが設定されていれば、クライアントがこのトークンを渡して、Okta Workflowsに対し自身を安全な存在と証明できます。
セキュリティを強化するには、x-api-client-tokenヘッダーでトークンを渡すことができます。
このクライアントトークンを持つ人は誰でも、以下のOkta Workflows APIルートでこのフローにアクセスできます。
-
フローを呼び出す
-
一時停止したフローの再開
-
フローを再試行する
-
このフローのOpenAPI仕様を生成する
これらのルートに関する詳細については、Okta APIドキュメンテーションをご覧ください。