事件回调
事件回调是竹云 IDaaS 提供的一种实时通知机制。应用开发者可以通过 HTTP 接口注册回调事件,当 IDaaS 中的组织或用户数据发生变更时,系统自动将变更信息推送到应用指定的回调地址。
适用场景
当 IDaaS 作为身份中心管理用户数据,而下游应用需要保持自身用户数据同步时,事件回调可以避免应用轮询查询,实现高效、实时的数据同步。
典型场景
- 新员工入职:IDaaS 创建用户后,自动推送给 OA、邮箱、即时通讯等应用
- 员工调岗:组织架构变更后,自动同步至各业务系统
- 员工离职:账号禁用后,自动通知所有关联应用回收权限
事件回调流程

步骤详解
配置回调地址
应用开发者在 IDaaS 控制台的应用同步配置中,填写回调 URL 地址。
验证回调地址
IDaaS 向配置的回调地址推送"验证回调地址"事件数据包。数据使用应用创建时填写的签名密钥、加密密钥进行加密,并使用安全令牌进行签名。
应用验证响应
应用收到推送后,需要:
- 验证签名,确保数据来源可信
- 解密数据包
- 返回经过加密的
success字符串给竹云 IDaaS
启用事件推送
IDaaS 验证
success数据后,确认回调地址有效。此后,每当组织或人员发生变动,系统会自动推送相关事件数据到该回调地址。
安全保障
事件回调涉及敏感的身份数据流转,竹云 IDaaS 提供多层安全保障:
| 安全机制 | 说明 |
|---|---|
| 签名验证 | 防止数据被篡改 |
| 加密传输 | 防止数据在传输过程中被窃取 |
| 安全令牌 | 确保推送请求来自可信的 IDaaS 平台 |
| IP 白名单 | 限制回调地址仅接收来自指定 IP 段的请求 |
建议在处理事件回调时,应用端务必做好签名验证和解密处理,切勿信任未经校验的数据。