API を使用した Webhook の管理
Webhook は、IBM® Verify の一部として提供される統合機能です。 Webhook を使用するには、Verify から構成済みのリモート・システムに発信される HTTP コールアウトを構成する必要があります。 このリモート・システムには、Verify によって定義された API 規約を実装する必要があります。
Verify では、2 つのタイプの Webhook を構成できます。
- リアルタイム
- 通知
リアルタイム Webhook
リアルタイムWebhookでは、 HTTP が送信元からターゲットシステムへと送信されます Verify 。 ターゲット・システムは、何らかのリアルタイム処理を実行し、応答を返します。 Verify はこの応答を使用して、その動作を拡張します。
すべてのリアルタイムWebhookは、ユーザーがリクエストを実行した際に起動します。 その結果、外部システムからの応答を待機する間、要求はブロックされます。 ユーザー・エクスペリエンスのためには、ターゲット・システムが Webhook 呼び出しに妥当な時間内に応答することが重要です。
リアルタイムWebhookは、以下の目的で使用されます
- アクセス・ポリシー決定の強化
- より多くの多要素認証タイプのサポート
通知 Webhook
通知 Webhook には、Verify からターゲット・システムへの HTTP 要求が含まれます。 ターゲット・システムは、要求が正常に受信されたことの確認のみに関与します。 謝辞は200 OKメッセージ。 Verifyターゲットシステムからのデータは返されず、また処理もされません。
通知 Webhook は、ユーザー要求とは非同期に発生します。
「通知 Webhook」 を参照してください。