アクセストークン
アクセストークンは、APIレシピのクライアントを識別する文字列です。 トークン値は、クライアントとWorkatoサーバーの間で共有されるシークレットです。 トークンは認可ヘッダーでAPIに渡されます。 呼び出しを成功させるには、ヘッダーに有効な値が含まれている必要があります。
Workatoは5つのトークン形式をサポートしています:
アクセストークンの比較
次の表では、設定の簡単さ、再利用、トークンのライフサイクルに基づいて、サポートされるトークン形式を比較しています。 この比較を使用して、セキュリティモデルと連携要件に最適な方法を選択します:
| Auth Token | OAuth 2.0 | OAuth 2.0(Token Introspection) | JSON Web Token(JWT) | OpenID Connect | |
|---|---|---|---|---|---|
| APIリクエストで簡単に設定して使用できます。 | はい | はい | いいえ | はい | はい |
| WorkatoアクセスプロファイルまたはAPIキーを表します。 | はい | はい | はい | はい | はい |
| 複数のウェブアプリケーションで再利用できます。 | 非推奨1 | はい | はい | 非推奨1 | はい |
| 有効期限が制限されたトークン。 | いいえ | はい | はい | 任意 | はい |
- アクセスの分離を維持し、セキュリティリスクを軽減するため、各アプリケーションに一意のトークンを割り当てます。
Last updated: