我正在将Tyk用于Java EE应用程序。
在我的配置中,我正在实现一个OAuth2流,该流将通知我的系统将有关Tyk生成的访问令牌的信息保存在数据库中。
"notifications": { "shared_secret": "<%= @tyk_shared_secret %>", "oauth_on_keychange_url": "<%= @oauth2_on_keychange_url %>" },
我在问这个发布通知是同步的还是异步的?如果是异步的,则要更改配置以使其同步吗?
在Tyk文档(https://tyk.io/docs/tyk-rest-api/api-definition-object-details)中,有:
通知:当Tyk实现OAuth2流时,因为它将 授权码获得后,代表您处理访问请求 已发出,它将需要通知您的系统 发生。它将POST键数据发布到这些选项中设置的URL上,以 确保您的系统与Tyk同步。
notifications.shared_secret:发布到您的服务的数据将使用此 共享机密作为授权标头。这是为了确保 收到的邮件是来自Tyk的,而不是来自其他系统的。
notifications.oauth_on_keychange_url:将发送给 更新的信息-如果存在以下情况,则该URL最多将被轮询3次 通讯故障。在200 OK响应上停止。