Skip to content

事件回调

事件回调是竹云 IDaaS 提供的一种实时通知机制。应用开发者可以通过 HTTP 接口注册回调事件,当 IDaaS 中的组织或用户数据发生变更时,系统自动将变更信息推送到应用指定的回调地址。

适用场景

当 IDaaS 作为身份中心管理用户数据,而下游应用需要保持自身用户数据同步时,事件回调可以避免应用轮询查询,实现高效、实时的数据同步。

典型场景

  • 新员工入职:IDaaS 创建用户后,自动推送给 OA、邮箱、即时通讯等应用
  • 员工调岗:组织架构变更后,自动同步至各业务系统
  • 员工离职:账号禁用后,自动通知所有关联应用回收权限

事件回调流程

事件回调流程图

步骤详解

  1. 配置回调地址

    应用开发者在 IDaaS 控制台的应用同步配置中,填写回调 URL 地址。

  2. 验证回调地址

    IDaaS 向配置的回调地址推送"验证回调地址"事件数据包。数据使用应用创建时填写的签名密钥加密密钥进行加密,并使用安全令牌进行签名。

  3. 应用验证响应

    应用收到推送后,需要:

    • 验证签名,确保数据来源可信
    • 解密数据包
    • 返回经过加密的 success 字符串给竹云 IDaaS
  4. 启用事件推送

    IDaaS 验证 success 数据后,确认回调地址有效。此后,每当组织或人员发生变动,系统会自动推送相关事件数据到该回调地址。

安全保障

事件回调涉及敏感的身份数据流转,竹云 IDaaS 提供多层安全保障:

安全机制说明
签名验证防止数据被篡改
加密传输防止数据在传输过程中被窃取
安全令牌确保推送请求来自可信的 IDaaS 平台
IP 白名单限制回调地址仅接收来自指定 IP 段的请求

建议在处理事件回调时,应用端务必做好签名验证和解密处理,切勿信任未经校验的数据。

竹云IDaaS开放平台