我正在使用Tyk作为Java EE应用程序。
在我的配置中,我正在实现一个 OAuth2 流,它将通知我的系统在数据库中保存有关 Tyk 生成的访问令牌的一些信息。
"notifications": { "shared_secret": "<%= @tyk_shared_secret %>", "oauth_on_keychange_url": "<%= @oauth2_on_keychange_url %>" },
我在问这个帖子通知是同步的还是异步的?如果是异步的,则是否要更改配置以使其同步?
在 Tyk 文档 (https://tyk.io/docs/tyk-rest-api/api-definition-object-details( 中,有:
通知:当 Tyk 实现 OAuth2 流时,因为它会 授权代码具有后代表您处理访问请求 已发出,需要通知您的系统这些已 发生。 它会将密钥数据发布到这些选项中设置的 URL 中 确保您的系统与 Tyk 同步。
notifications.shared_secret:发布到服务的数据将使用此数据 共享密钥作为授权标头。这是为了确保 收到的消息来自 Tyk,而不是来自另一个系统。
notifications.oauth_on_keychange_url:将发送的 URL 更新的信息 - 如果有,URL 将被轮询最多 3 次 通信故障。在 200 OK 响应中,它会停止。
这是在 Tyk 处理访问请求并使用 goroutine 发送通知后触发的,作为参考,请检查这一点。