【发布时间】:2019-03-14 01:43:50
【问题描述】:
我正在将 Tyk 用于 Java EE 应用程序。
在我的配置中,我正在实现一个 OAuth2 流程,它将通知我的系统在数据库中保存一些关于 Tyk 生成的访问令牌的信息。
"notifications": { "shared_secret": "<%= @tyk_shared_secret %>", "oauth_on_keychange_url": "<%= @oauth2_on_keychange_url %>" },
我在问这个 Post 通知是同步的还是异步的?如果是异步的,是否需要更改配置以使其同步?
在 Tyk 文档 (https://tyk.io/docs/tyk-rest-api/api-definition-object-details) 中,有:
通知:当 Tyk 实现 OAuth2 流程时,因为它会 一旦获得授权码,就代表您处理访问请求 已发布,它将需要通知您的系统这些已 发生了。它会将关键数据 POST 到这些选项中设置的 URL 以 确保您的系统与 Tyk 同步。
notifications.shared_secret:发布到您的服务的数据将使用此 共享密钥作为授权标头。这是为了确保 收到的消息来自 Tyk,而不是来自其他系统。
notifications.oauth_on_keychange_url:将发送的 URL 更新信息 - 如果有,URL 将被轮询多达 3 次 通信故障。在 200 OK 响应时它会停止。
【问题讨论】:
标签: tyk