<返回更多

六个调用第三方接口遇到的大坑

2023-08-18  微信公众号  技术老男孩
加入收藏

今天的行情相信大家都感受到了,而面试也是越来越卷了,从技术八股卷到业务场景。今天呢,给大家带来了6个关于第三方接口调用相关的坑。问题点不难,但是面试中突然问到可能回答起来会有点懵,虽然都知道,但是不一定能回答好。

接下来呢,我会带领大家整体的过一遍,大家刷到了就留个印象,后边的笔记呢,我也准备好了,评论区扣1然后私信我领取哈。大家也可以来吐槽吐槽自己遇到的一些坑,让更多的小伙伴看到,一起交流。

闲话少说,接下来我们就进入正题。

域名访问不到

首先第一个问题,域名访问不通,一般我们在第一次对接第三方平台的API接口时,可能会先通过浏览器或者postman调用一下。

对于这个点分两个方面看,要么是我有问题,要么是对方有问题。

有可能你调用第三方平台的API接口时,他们的接口真的挂了,他们还不知道。还有一种最重要的情况,就是你的工作网络,是否可以访问这个外网的接口。

有些公司为了安全考虑,对内网的开发环境,是设置了防火墙的,或者有一些其他的限制,有些ip白名单,只能访问一些指定的外网接口。

如果你发现你访问的域名,在开发环境访问不通,就要到运维同学给你添加ip白名单了。

接口突然没返回数据

如果你调用第三方平台的某个API接口查询数据,刚开始一直都有数据返回。但突然某一天没返回数据了。但是该API接口能够正常响应。不要感到意外,有可能是第三方平台将数据删除了。

我对接完第三方平台的API接口后,部署到了测试环境,发现他们接口竟然没有返回数据,原因是他们有一天将测试环境的数据删完了。因此,在部署测试环境之前,要先跟对方沟通,要用哪些数据测试,不能删除。

还有一点,在我们自己程序中,我们永远不要相信三方平台的数据,如果出错了,我们要写容错策略。不能因为三方的错误,把自己系统给拖死。

token失效

有些平台的API接口在请求之前,先要调用另外一个API接口获取token,然后再header中携带该token信息才能访问其他的业务API接口。其实大多数我们自己的系统也是这么设计的。

在获取token的API接口中,我们需要传入账号、密码和密钥等信息。每个接口对接方,这些信息都不一样。

我们在请求其他的API接口之前,每次都实时调用一次获取token的接口获取token?还是请求一次token,将其缓存到redis中,后面直接从redis获取数据呢?

很显然我们更倾向于后者,因为如果每次请求其他的API接口之前,都实时调用一次获取token的接口获取token,这样每次都会请求两次接口,性能上会有一些影响。

如果将请求的token,保存到redis,又会出现另外一个问题:token失效的问题。

我们调用第三方平台获取token的接口获取到的token,一般都有个有效期,比如:1天,1个月等。

在有效期内,该API接口能够正常访问。如果超过了token的有效期,则该API接口不允许访问。

好办,我们把redis的失效时间设置成跟token的有效期一样不就OK了?

想法是不错,但是有问题。

你咋保证,你们系统的服务器时间,跟第三方平台的服务器时间一模一样?

我之前遇到过某大厂,提供了获取token接口,在30天内发起请求,每次都返回相同的token值。如果超过了30天,则返回一个新的。

有可能出现这种情况,你们系统的服务器时间要快一些,第三方平台的时间要慢一些。结果到了30天,你们系统调用第三方平台的获取token接口获取到了token还是老的token,更新到redis中了。

过一段时间,token失效了,你们系统还是用老的token访问第三方平台的其他API接口,一直都返回失败。但获取新的token却要等30天,这个时间太漫长了。

对于具体的错误码要设计重试机制:

为了解决这个问题,需要捕获token失效的异常。如果在调用其他的API接口是发现token失效了,马上请求一次获取token接口,将新的token立刻更新到redis中。

这样基本可以解决token失效问题,也能尽可能保证访问其他接口的稳定性和性能。

接口超时

系统上线之后,调用第三方API接口,最容易出现的问题,应该是接口超时问题了。系统到外部系统之间,有一条很复杂的链路,中间有很多环节出现问题,都可能影响API接口的相应时间。

这点很尴尬,别人的系统,咱们控制不了,你说让别人优化系统,人家立项调整上线估计就半个月,这还是情况好的,拖个半年的都有。别人体验的是你的系统,速度慢一点还能说得过去,要是老是超时失败反馈到用户层面。用户第一个找的就是你。。。。

作为API接口的调用方,面对第三方API接口超时问题,除了给他们反馈问题,优化接口性能之外。

我们更有效的方式,可能是增加接口调用的失败重试机制。

例如:

偷偷改参数了

我之前调用过某平台的API接口获取指标的状态,之前根据双方约定的状态有:正常和禁用 两种。

然后将状态更新到我们的指标表中。后来,双方系统上线运行了好几个月。突然有一天,用户反馈说某一条数据明明删除了,为什么在页面上还是可以查到。此时,我查我们这边的指标表,发现状态是正常的。

然后查看调用该平台的API接口日志,发现返回的该指标的状态是:下架。

什么鬼,心里已经问候了八百遍了。。。

跟该平台的开发人员沟通后,发现他们改了状态的枚举,增加了:上架、下架等多个值,而且没有通知我们。这就坑了。我们这边的代码中判断,如果状态非禁用状态,都认为是正常状态。

而下架状态,自动被判断为正常状态。经过跟对方沟通后,他们确认下架状态,是非正常状态,不应该显示指标。他们改了数据,临时解决了该指标的问题。后来,他们按接口文档又改回了之前的状态枚举值。

这里还有一种其他的方案,把枚举信息也通过一个接口返回,然后做展示,这样就能避免前面提到的问题了。

接口时好时坏

不知道你在调用第三方接口时,有没有遇到过接口时好时坏的情况。5分钟前,该接口还能正常返回数据。

5分钟后,该接口返回503不可用。又过了几分钟,该接口又能正常返回数据了。

可能情况:

如果遇到该问题,要尽快将问题反馈给第三方平台,然后增加接口失败重试机制。

关键词:接口      点击(4)
声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多接口相关>>>