我正在将 Tyk 用于 Java EE 应用程序。
在我的配置中,我正在实现一个 OAuth2 流程,它将通知我的系统在数据库中保存一些关于 Tyk 生成的访问令牌的信息。
"notifications": { "shared_secret": "<%= @tyk_shared_secret %>", "oauth_on_keychange_url": "<%= @oauth2_on_keychange_url %>" },
我在问这个 Post 通知是同步的还是异步的?如果它是异步的,是否需要更改配置以使其同步?
在 Tyk 文档(https://tyk.io/docs/tyk-rest-api/api-definition-object-details)中,有:
通知:当 Tyk 实现 OAuth2 流程时,因为一旦授权码发出后它会代表你处理访问请求,它需要通知你的系统这些已经发生。它将 POST 关键数据到这些选项中设置的 URL,以确保您的系统与 Tyk 同步。
Notifications.shared_secret:发布到您的服务的数据将使用此共享密钥作为授权标头。这是为了确保收到的消息来自 Tyk 而不是来自另一个系统。
Notifications.oauth_on_keychange_url:将发送更新信息的 URL - 如果通信失败,该 URL 将被轮询 3 次。在 200 OK 响应时,它会停止。