API を使用した Webhook の管理
Webhook は、IBM® Verify の一部として提供される統合機能です。 Webhook を使用するには、Verify から構成済みのリモート・システムに発信される HTTP コールアウトを構成する必要があります。 このリモート・システムには、Verify によって定義された API 規約を実装する必要があります。
Verify では、2 つのタイプの Webhook を構成できます。
- リアルタイム
- 通知
リアルタイム Webhook
リアルタイム・ウェブフックには、 Verify からターゲット・システムに発信される HTTP が含まれる。 ターゲット・システムは、何らかのリアルタイム処理を実行し、応答を返します。 Verify はこの応答を使用して、その動作を拡張します。
すべてのリアルタイムウェブフックは、ユーザーがリクエストを実行した状況で開始されます。 その結果、外部システムからの応答を待機する間、要求はブロックされます。 ユーザー・エクスペリエンスのためには、ターゲット・システムが Webhook 呼び出しに妥当な時間内に応答することが重要です。
リアルタイムのウェブフックは次のような用途に使われる、
- アクセス・ポリシー決定の強化
- より多くの多要素認証タイプのサポート
通知 Webhook
通知 Webhook には、Verify からターゲット・システムへの HTTP 要求が含まれます。 ターゲット・システムは、要求が正常に受信されたことの確認のみに関与します。 肯定応答は、200 OK開くのに失敗しました。 Verify によって、ターゲット・システムからのデータが返されたり、処理されたりすることはない。
通知 Webhook は、ユーザー要求とは非同期に発生します。
通知ウェブフックを参照してください。