在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

調用第三方API接口會遇到哪些問題?如何解決?

jf_ro2CN3Fa ? 來源:蘇三說技術 ? 2023-11-30 11:05 ? 次閱讀

來源:蘇三說技術

前言

在實際工作中,我們經常需要在項目中調用第三方API接口,獲取數據,或者上報數據,進行數據交換和通信

那么,調用第三方 API 接口會遇到哪些問題?如何解決這些問題呢?

這篇文章就跟大家一起聊聊第三方API接口的話題,希望對你會有所幫助。

d0cf7342-8f20-11ee-939d-92fbcf53809c.png

1、域名訪問不到

一般我們在第一次對接第三方平臺的 API 接口時,可能會先通過瀏覽器或者 postman 調用一下,該接口是否可以訪問。

有些人可能覺得多次一舉。

其實不然。

有可能你調用第三方平臺的 API 接口時,他們的接口真的掛了,他們還不知道。還有一種最重要的情況,就是你的工作網絡,是否可以訪問這個外網的接口。

有些公司為了安全考慮,對內網的開發環境,是設置了防火墻的,或者有一些其他的限制,有些 IP 白名單,只能訪問一些指定的外網接口。

如果你發現你訪問的域名,在開發環境訪問不通,就要到運維同學給你添加ip白名單了。

2、簽名錯誤

很多第三方 API 接口為了防止別人篡改數據,通常會增加數字簽名(sign)的驗證。

sign=md5(多個參數拼接+密鑰)

在剛開始對接第三方平臺接口時,會遇到參數錯誤,簽名錯誤等問題。

其中參數錯誤比較好解決,重點是簽名錯誤這個問題。

簽名是由一些算法生成的。

比如:將參數名和參數值用冒號拼接,如果有多個參數,則按首字母排序,然后再將多個參數一起拼接。然后加鹽(即:密鑰),再通過 md5,生成一個簽名。

如果有多個參數,你是按首字母倒序的,則最后生成的簽名會出問題。

如果你開發環境的密鑰,用的生產環境的,也可能會導致生產的簽名出現問題。

如果第三方平臺要求最后 3 次 md5 生成簽名,而你只用了 1 次,也可能會導致生產的簽名出現問題。

因此,接口簽名在接口聯調時是比較麻煩的事情。

如果第三方平臺有提供 SDK 生成簽名是最好的,如果沒有,就只能根據他們文檔手寫簽名算法了。

3、簽名過期

通過上面一步,我們將簽名調通了,可以正常訪問第三方平臺獲取數據了。

但你可能會發現,同一個請求,15 分鐘之后,再獲取數據,卻返回失敗了。

第三方平臺在設計接口時,在簽名中增加了時間戳校驗,同一個請求在 15 分鐘之內,允許返回數據。如果超過了 15 分鐘,則直接返回“失敗”。

這種設計是為了安全考慮。

防止有人利用工具進行暴力破解,不停偽造簽名,不停調用接口校驗,如果一直窮舉下去的話,總有一天可以校驗通過的。

sign=md5(多個參數拼接+密鑰+時間戳)

因此,有必要增加時間戳的校驗。

如果出現這種情況,不要慌,重新發起一次新的請求即可。

4、接口突然沒返回數據

如果你調用第三方平臺的某個 API 接口查詢數據,剛開始一直都有數據返回。突然某一天沒返回數據了。但是該 API 接口能夠正常響應。

不要感到意外,有可能是第三方平臺將數據刪除了。

我對接完第三方平臺的 API 接口后,部署到了測試環境,發現他們接口竟然沒有返回數據,原因是他們有一天將測試環境的數據刪完了。

因此,在部署測試環境之前,要先跟對方溝通,要用哪些數據測試,不能刪除。

5、token 失效

有些平臺的 API 接口在請求之前,先要調用另外一個 API 接口獲取 token,然后在 header 中攜帶該 token 信息才能訪問其他的業務 API 接口。

在獲取 token 的 API 接口中,我們需要傳入賬號、密碼和密鑰等信息。每個接口對接方,這些信息都不一樣。

我們在請求其他的 API 接口之前,每次都實時調用一次獲取 token 的接口獲取 token?還是請求一次 token,將其緩存到 Redis 中,后面直接從 Redis 獲取數據呢?

很顯然我們更傾向于后者,因為如果每次請求其他的 API 接口之前,都實時調用一次獲取 token 的接口獲取 token,這樣每次都會請求兩次接口,性能上會有一些影響。

如果將請求的 token,保存到 Redis,又會出現另外一個問題:token 失效的問題。

我們調用第三方平臺獲取 token 的接口獲取到的 token,一般都有個有效期,比如:1 天,1 個月等。在有效期內,該 API 接口能夠正常訪問。如果超過了 token 的有效期,則該 API 接口不允許訪問。

好辦,我們把 Redis 的失效時間設置成跟 token 的有效期一樣不就 OK 了?想法是不錯,但是有問題。

你咋保證,你們系統的服務器時間,跟第三方平臺的服務器時間一模一樣?

我之前遇到過某大廠,提供了獲取 token 接口,在 30 天內發起請求,每次都返回相同的 token 值。如果超過了 30 天,則返回一個新的。

有可能出現這種情況,你們系統的服務器時間要快一些,第三方平臺的時間要慢一些。結果到了 30 天,你們系統調用第三方平臺的獲取 token 接口獲取到了 token 還是老的 token,更新到 Redis 中了。

過一段時間,token 失效了,你們系統還是用老的 token 訪問第三方平臺的其他API接口,一直都返回失敗。但獲取新的 token 卻要等 30 天,這個時間太漫長了。

為了解決這個問題,需要捕獲 token 失效的異常。如果在調用其他的 API 接口時發現 token 失效了,馬上請求一次獲取 token 接口,將新的 token 立刻更新到 Redis 中。

這樣基本可以解決 token 失效問題,也能盡可能保證訪問其他接口的穩定性和性能。

6、接口超時

系統上線之后,調用第三方API接口,最容易出現的問題,應該是接口超時問題了。

系統到外部系統之間,有一條很復雜的鏈路,中間有很多環節出現問題,都可能影響 API 接口的相應時間。

作為 API 接口的調用方,面對第三方 API 接口超時問題,除了給他們反饋問題,優化接口性能之外,我們更有效的方式,可能是增加接口調用的失敗重試機制。

例如:

intretryCount=0;
do{
try{
doPost();
break;
}catch(Exceptione){
log.warn("接口調用失敗")retryCount++;
}
}
where(retryCount<=?3)

如果接口調用失敗,則程序會立刻自動重試 3 次。

如果重試之后成功了,則該 API 接口調用成功。

如果重試 3 次之后還是失敗,則該 API 接口調用失敗。

7、接口返回 500

調用第三方 API 接口,偶爾因為參數的不同,可能會出現 500 的問題。

比如:有些 API 接口對于參數校驗不到位,少部分必填字段,沒有校驗不能為空。

此時,系統的有些請求通過某個參數去調用該 API 接口時,沒有傳入那個參數,對方可能會出現 NPE 問題。而該接口的返回 code,很可能是 500。

還有一種情況,就是該 API 接口的內部 bug,傳入不同的參數,走了不同的條件分支邏輯,在走某個分支時,接口邏輯出現異常,可能會導致接口返回 500。

這種情況做接口重試也沒用,只能聯系第三方 API 接口提供者,反饋相關問題,讓他們排查具體原因。

他們可能會通過修復 bug,或者修復數據,來解決這個問題。

8、接口返回 404

如果你在系統日志中發現調用的第三方API接口返回了 404,這就非常坑了。

如果第三方的 API 接口沒有上線,很可能是他們把接口名改了,沒有及時通知你。

這種情況,可以錘他們了。

還有一種情況是,如果第三方的 API 接口已經上線了,剛開始接口是能正常調用的。

第三方也沒有改過接口地址。

后來,突然有一天發現調用第三方的 API 接口還是出現了 404 問題。

這種情況很可能是他們網關出問題了,最新的配置沒有生效,或者改了網關配置導致的問題。

總之一個字:坑。

9、接口返回少數據了

之前我調過一個第三方的 API 接口分頁查詢數據,接入非常順利,但后來上線之后,發現他們的接口少數據了。

一查原因發現是該分頁查詢接口,返回的總頁數不對,比實際情況少了。

有些小伙伴可能會好奇,這么詭異的問題我是怎么發現?

之前調用第三方 API 接口分頁查詢分類數據,保存到我們的第三方分類表中。

突然有一天,產品反饋說,第三方有個分類在分類樹中找不到。

我確認之后,發現竟然是真的沒有。

從調用第三方 API 接口的響應日志中,也沒有查到該分類的數據。

這個API接口是分頁查詢接口,目前已經分了十幾頁查詢數據,但還是沒有查到我們想要的分類。

之前的做法是先調用一次 API 接口查詢第一頁的數據,同時查出總頁數。然后再根據總頁數循環調用,查詢其他頁的數據。

我當時猜測,可能是他們接口返回的總頁數有問題。

于是,可以將接口調用邏輯改成這樣的:

從第一頁開始,后面每調用一次 API 接口查數據,頁數就加 1。然后判斷接口返回的數據是否小于 pageSize,

如果不小于,則進行下一次調用。

如果小于,則說明已經是最后一頁了,可以停止后續調用了。

驗證之后發現這樣果然可以獲取那個分類的數據,只能說明第三方的分頁查詢接口返回的總頁數比實際情況小了。

10、偷偷改參數了

我之前調用過某平臺的 API 接口獲取指標的狀態,之前根據雙方約定的狀態有:正常和禁用 兩種。

然后將狀態更新到我們的指標表中。

后來,雙方系統上線運行了好幾個月。

突然有一天,用戶反饋說某一條數據明明刪除了,為什么在頁面上還是可以查到。

此時,我查我們這邊的指標表,發現狀態是正常的。

然后查看調用該平臺的API接口日志,發現返回的該指標的狀態是:下架。

what?這是什么狀態?

跟該平臺的開發人員溝通后,發現他們改了狀態的枚舉,增加了:上架、下架等多個值,而且沒有通知我們。

這就坑了。

我們這邊的代碼中判斷,如果狀態非禁用狀態,都認為是正常狀態。

而下架狀態,自動被判斷為正常狀態。

經過跟對方溝通后,他們確認下架狀態,是非正常狀態,不應該顯示指標。他們改了數據,臨時解決了該指標的問題。

后來,他們按接口文檔又改回了之前的狀態枚舉值。

11、接口時好時壞

不知道你在調用第三方接口時,有沒有遇到過接口時好時壞的情況。

5 分鐘前,該接口還能正常返回數據。

5 分鐘后,該接口返回 503 不可用。

又過了幾分鐘,該接口又能正常返回數據了。

這種情況大概率是第三方平臺在重啟服務,在重啟的過程中,可能會出現服務暫時不可用的情況。

還有另外一種情況:第三方接口部署了多個服務節點,有一部分服務節點掛了。也會導致請求第三方接口時,返回值時好時壞的情況。

此外還有一種情況:網關的配置沒有及時更新,沒有把已經下線的服務剔除掉。

這樣用戶請求經過網關時,網關轉發到了已經下線的服務,導致服務不可用。網關轉發請求到正常的服務,該服務能夠正常返回。

如果遇到該問題,要盡快將問題反饋給第三方平臺,然后增加接口失敗重試機制。

12、文檔和接口邏輯不一致

之前還遇到一個第三方平臺提供的 API 查詢接口,接口文檔中明確寫明了有個 dr 字段表示刪除狀態。

有了這個字段,我們在同步第三方平臺的分類數據時,就能夠知道有哪些數據是被刪除的,后面可以及時調整我們這邊的數據,將相關的數據也做刪除處理。

后來發現有些分類,他們那邊已經刪除了,但是我們這邊卻沒刪除。

這是啥情況呢?

代碼邏輯很簡單,我 review 了一下代碼,也沒有 bug,為什么會出現這種情況呢?

追查日志之后發現,調用第三方平臺獲取分類接口時,對方并沒有把已刪除的分類數據返回給我們。

也就是說接口文檔中的那個 dr 字段沒有什么用,接口文檔和接口邏輯不一致。

這個問題估計好多小伙伴都遇到過。

如果要解決這個問題,主要的方案有兩種:

第三方平臺按文檔修改接口邏輯,返回刪除狀態。

我們系統在調用分類查詢接口之后,根據分類 code 判斷,如果數據庫中有些分類的 code 不在接口返回值中,則刪除這些分類。

13、欠費了

我們調用過百度的票據識別接口,可以自動識別發票信息,獲取發票編號和金額等信息。

之前是另外一個同事對接的接口,后來他離職了。

發票識別功能上線,使用了很長一段時間,一直都沒有出問題。

后來,某一天,生產環境用戶反饋發票識別不了了。

我查詢了相關服務的日志,沒有發現異常,這就奇怪了。

打開代碼仔細看了一下,發現那位同事的代碼中調用第三方的API接口,接收響應數據時,直接轉換成了對象,沒有打印當時返回的字符串。

莫非,接口返回值有問題?

后來,我增加了日志,打印出了該接口真正的返回內容值。

原因一下查到了,原來是欠費了。

如果出現該異常,百度的 API 接口返回的數據結構,用之前那位同事的實體有些參數沒法獲取到。

這是一個不小的坑。

我們在接收第三方 API 接口返回數據時,盡可能先用字符串接收返回值,然后將字符串轉換成相應實體類,一定要將該返回值在日志中打印出來,方便后面定位問題。

不要直接用實體對象接收返回值,有些 API 接口,如果出現不同的異常,返回的數據結構差異比較大。

有些異常結果可能是他們網關系統直接返回的,有些異常是他們業務系統返回的。

審核編輯:湯梓紅

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 接口
    +關注

    關注

    33

    文章

    8596

    瀏覽量

    151147
  • API
    API
    +關注

    關注

    2

    文章

    1500

    瀏覽量

    62013
  • 瀏覽器
    +關注

    關注

    1

    文章

    1025

    瀏覽量

    35353

原文標題:我調用第三方接口遇到的13大坑

文章出處:【微信號:芋道源碼,微信公眾號:芋道源碼】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    如何把第三方庫加到PROTEUS中?

    新手求教,弱弱的問下,下了一個第三方庫,說是要先安裝,再添加路徑,可是我下來的第三方庫沒有看到安裝文件啊。還望指教如何添加!
    發表于 06-15 22:32

    labview 通過API調用第三方軟件 無法通過ID獲取窗口元素的句柄

    labview 通過API調用第三方軟件無法通過ID獲取窗口元素的句柄
    發表于 12-11 17:41

    第三方dll調用問題!!!

    第三方dll,沒有.h,labview怎么實現調用,dll可以用VS打開,類庫說明也有
    發表于 05-11 09:14

    LabVIEW與第三方軟件交互問題

    現在做一個軟件,就是通過LabVIEW去與第三方軟件進行交互操作!已經通過百度找到了利用user32.dll調用FindWindowA與PostMessage去實現對計算器,找了多方資料也沒有找到解決辦法。想做一個軟件就是對圖片2中第三
    發表于 12-26 17:13

    國內知名第三方檢測認證機構排名

    壯大,在這種情況下,獨立的第三方檢測機構的發展迎來了極好的機遇,其發展是勢不可擋的。現在第三方檢測機構的前景怎么樣?1.第三方檢測屬于服務行業,相比其他銷售服務行業,很容易上手,只要
    發表于 07-19 16:57

    關于LabVIEW調用第三方exe,如何去控制第三方exe按鈕的問題

    我想調用第三方的exe,但并沒有給出任何接口,就單單一個exe程序,通過查資料得出可以用window自帶的user32.dll可以控制第三方的軟件,通過FindWindowA函數找到該
    發表于 08-12 16:37

    頭文件中包含第三方文件

    macrocmake如果源文件(例如 CPP)中包含第三方頭文件,但是頭文件(例如 hpp)中不包含該第三方文件頭,采用 PRIVATE。如果源文件和頭文件中都包含該第三方文件頭,采用 PUBLIC
    發表于 08-18 08:10

    鴻蒙開源第三方組件資料合集

    1、鴻蒙開源第三方組件——日志工具組件Timber_ohosTimber_ohos是一個帶有小型可擴展API的日志工具組件,它可以給開發者提供統一的API接口,來記錄不同類型的日志,幫
    發表于 03-23 09:53

    第三方APP如何獲取HDMI IN畫面和聲音

    問題描述及復現步驟:官方提供了一個Live TV能夠預覽HDMI IN的畫面, 第三方應用如何獲取HDMI IN的畫面和聲音??是否提供著這樣的獲取接口第三方APP調用
    發表于 09-08 16:34

    在Framework下調用第三方的C++算法庫

    Platform: RK3399OS: Android 7.1Kernel: v4.4.83背景:現在在Framework層及以下經常會調用第三方的C++算法庫,比如語音識別,人臉識別等等。例如
    發表于 11-24 17:37

    銀行和第三方支付:戀愛進行時

    銀行和第三方支付:戀愛進行時   北京2010年1月8日電  -- 從第三方支付誕生之時起,銀行與第三方支付之間的競合關系
    發表于 01-09 08:08 ?665次閱讀

    鴻蒙開發中怎么引入第三方

    多個 API 外也是支持組件庫的調用的,那么鴻蒙應用開發是如何與第三方庫銜接的呢? 加載一張圖片是每個應用所需的功能,在 Android 平臺提供的有 Glide、ImageLoader
    的頭像 發表于 10-11 14:11 ?4069次閱讀

    在SpringBoot中重試調用第三方API教程

    作為后端程序員,我們的日常工作就是調用一些第三方服務,將數據存入數據庫,返回信息給前端。但你不能保證所有的事情一直都很順利。像有些第三方API,偶爾會出現超時。此時,我們要重試幾次,這
    的頭像 發表于 05-11 10:43 ?710次閱讀

    調用第三方 API 接口遇到哪些問題

    了 11、接口時好時壞 12、文檔和接口邏輯不一致 13、欠費了 ? 前言 在實際工作中,我們經常需要在項目中調用第三方API
    的頭像 發表于 05-29 14:31 ?1505次閱讀

    第三方供應商風險評估|不要單獨管理第三方風險|虹科分享

    個間接的第四和第n關系。總結為一句話:不斷擴大的攻擊面使公司更容易受到網絡攻擊。即使有第三方風險管理(TPRM)計劃的組織也可能遇到
    的頭像 發表于 05-31 09:34 ?879次閱讀
    <b class='flag-5'>第三方</b>供應商風險評估|不要單獨管理<b class='flag-5'>第三方</b>風險|虹科分享
    主站蜘蛛池模板: 日本欧美一区二区三区免费不卡| 好硬好湿好爽再深一点h| 中文字幕在线观看日剧网| 色噜噜狠狠狠狠色综合久| www.99色.com| 1024毛片基地| 天堂激情| 7799国产精品久久久久99| 五月天色网址| 四虎影在线永久免费观看| www.av在线| 黄色高清视频网站| 色综合天天综合网国产成人| 最近高清免费观看视频大全| h小视频在线观看网| 日韩一级特黄毛片在线看| 在线免费观看一级片| 成人免费国产gav视频在线| 日韩特级毛片免费观看视频| 午夜小视频在线观看| 午夜三级网| 两性色午夜视频免费国产| 黄黄视频免费看| 五月婷婷伊人网| 在线观看精品国产入口| 一区二区免费播放| 免费观看理论片毛片| 激情视频综合网| 台湾佬自偷自拍情侣在线| 天天做天天爱天天影视综合| 免费视频不卡| 国产欧美日韩综合精品一区二区| 性xxxx欧美| 欧美三级欧美一级| 久久精品国产福利国产琪琪| 亚洲成人高清在线观看| 中文在线免费看影视| 亚洲网站视频| 国模私拍在线观看| 美国一区二区三区| 美女网站黄页|