KUNGFU TECH

0
0
Lập trình
Flame Kris
Flame Krisbacodekiller

Khóa Idempotency: Giải Pháp An Toàn Cho API Của Bạn

Đăng vào 1 tháng trước

• 6 phút đọc

Chủ đề:

#aws#devops

Khóa Idempotency: Giải Pháp An Toàn Cho API Của Bạn

Bạn đang hoàn tất thanh toán trực tuyến. Bạn nhấn "Thanh toán ngay". Trang web bị treo. Bánh xe quay liên tục khiến bạn mất kiên nhẫn. Liệu giao dịch có thành công không? Bạn không biết. Phản ứng tự nhiên của bạn là nhấn nút làm mới hoặc nhấp "Gửi" một lần nữa. Nhưng điều gì sẽ xảy ra tiếp theo? Liệu người bán có tính phí thẻ tín dụng của bạn hai lần không?

Trong thế giới của các hệ thống phân tán và mạng lưới không đáng tin cậy, kịch bản này không chỉ là một phiền toái mà còn là một thách thức cơ bản. Làm thế nào bạn có thể đảm bảo rằng một yêu cầu API không chính xác không vô tình tạo ra hai đơn hàng, xử lý hai khoản thanh toán hoặc kích hoạt hai thiết bị?

Câu trả lời thật sự đơn giản: Khóa Idempotency. Đây là một mẫu thiết kế giúp API của bạn có khả năng xử lý các yêu cầu lặp lại một cách an toàn, làm cho hệ thống của bạn trở nên đáng tin cậy hơn.

Idempotent Nghĩa Là Gì?

Trong khoa học máy tính, một phép toán được gọi là idempotent nếu thực hiện nó nhiều lần có cùng hiệu ứng như thực hiện nó một lần.

Một ví dụ điển hình là công tắc đèn. Bật công tắc lên (BẬT) nhiều lần không thay đổi kết quả - đèn vẫn sáng. Phép toán "bật" là idempotent. Phép toán "tắt" cũng là idempotent. Tuy nhiên, nhấn nút "chuyển đổi" không phải là idempotent; nhấn nó một số lần chẵn sẽ để đèn tắt, và một số lần lẻ sẽ để đèn sáng.

Trong thiết kế API, các phương thức GET, PUT, và DELETE thường được thiết kế là idempotent. Vấn đề lớn ở đây là POST, được sử dụng cho các hành động tạo ra cái mới. Theo mặc định, gọi POST /charges hai lần sẽ tạo ra hai khoản phí. Một khóa idempotency sẽ thay đổi hành vi mặc định này.

Mẫu Khóa Idempotency: Bắt Tay Bí Mật Của Khách Hàng

Khóa idempotency là một giá trị duy nhất do khách hàng tạo ra (như UUID) được gửi cùng với yêu cầu đến một điểm cuối API. Đây là cách mà khách hàng nói: "Đây là định danh duy nhất cho hoạt động tôi muốn thực hiện. Nếu bạn đã thấy khóa này trước đây, hãy chỉ cần trả lại kết quả của hoạt động trước đó thay vì thực hiện lại."

Dưới đây là quy trình từng bước giúp nó hoạt động:

  1. Khách Hàng Tạo Khóa: Trước khi thực hiện một yêu cầu không idempotent (ví dụ: POST /orders), khách hàng tạo ra một khóa idempotency duy nhất, ví dụ: idempotency-key: 4fa282fe-6f26-4f33-8a32-447c6d8a1953.

  2. Yêu Cầu Đầu Tiên:

    • Máy chủ nhận yêu cầu và kiểm tra kho dữ liệu nhanh của nó (như Redis) để tìm khóa.
    • Khóa không được tìm thấy, vì vậy máy chủ xử lý yêu cầu (tạo đơn hàng, tính phí thẻ).
    • Máy chủ lưu trữ phản hồi thành công (ví dụ: JSON xác nhận đơn hàng) và mã trạng thái HTTP trong bộ nhớ cache của nó, liên kết với khóa idempotency.
    • Máy chủ trả lại phản hồi cho khách hàng.

  3. Khách Hàng Thực Hiện Lại (Phần Quan Trọng):

    • Khách hàng không nhận được phản hồi (do thời gian chờ mạng, sự cố, v.v.), vì vậy họ thực hiện lại yêu cầu với khóa idempotency và nội dung giống hệt.
    • Máy chủ kiểm tra bộ nhớ cache của nó và tìm thấy khóa.
    • Thay vì thực hiện lại hoạt động, máy chủ ngay lập tức trả lại phản hồi đã lưu từ yêu cầu đầu tiên.
    • Hoạt động (ví dụ: thanh toán) chỉ được thực hiện một lần, nhưng khách hàng có thể an toàn thực hiện lại cho đến khi nhận được câu trả lời rõ ràng.

Tại Sao Mẫu Này Là Thực Hành Tốt Không Thể Thương Lượng

  1. Khả Năng Chịu Đựng Trước Sự Không Chắc Chắn Của Mạng: Mạng lưới vốn có tính không đáng tin cậy. Thời gian chờ, mất kết nối và sự cố máy chủ là điều hiển nhiên. Khóa idempotency cho phép khách hàng thực hiện lại các yêu cầu mà không sợ gặp phải tác động tiêu cực.
  2. Ngăn Ngừa Các Hoạt Động Bị Nhân Đôi: Đây là lợi ích hiển nhiên nhất. Nó loại bỏ các khoản thanh toán, đơn hàng, tạo tài khoản bị trùng lặp hoặc bất kỳ hành động nào chỉ nên xảy ra một lần.
  3. Đơn Giản Hóa Logic Khách Hàng: Khách hàng không cần logic phức tạp để xác định xem yêu cầu có nên được thực hiện lại hay không. Nhiệm vụ của họ đơn giản: thực hiện lại cho đến khi thành công. Máy chủ xử lý sự phức tạp của việc loại bỏ trùng lặp.
  4. Hợp Đồng API Rõ Ràng: Cung cấp idempotency cho các hoạt động không idempotent làm cho API của bạn trở nên dễ đoán và dễ dàng hơn cho các nhà phát triển tích hợp. Đây là dấu hiệu của một API được thiết kế tốt.

Triển Khai Thực Tế: Ví Dụ Từ Stripe

API của Stripe là một ví dụ nổi tiếng và xuất sắc về việc triển khai mẫu này. Để tạo một khoản thanh toán một cách an toàn, bạn cần bao gồm một khóa idempotency trong tiêu đề yêu cầu của mình.

bash Copy 
curl https://api.stripe.com/v1/charges \
  -u sk_test_123: \
  -d amount=2000 \
  -d currency=usd \
  -d source=tok_amex \
  -H "Idempotency-Key: 4fa282fe-6f26-4f33-8a32-447c6d8a1953"

Nếu bạn cần thực hiện lại khoản phí này, bạn chỉ cần gửi cùng một lệnh chính xác. Máy chủ của Stripe sẽ đảm bảo rằng thẻ của bạn không bị tính phí thêm lần nữa.

Những Lưu Ý Quan Trọng Khi Triển Khai

  • Lưu Trữ Bên Máy Chủ: Bạn cần một lớp lưu trữ nhanh và bền vững (như Redis hoặc DynamoDB) để lưu trữ các cặp khóa-phản hồi. Lưu trữ này phải bền vững qua các lần khởi động lại máy chủ.
  • Thời Gian Sống (TTL): Đừng lưu trữ các khóa này mãi mãi. Đặt một thời gian hết hạn hợp lý (ví dụ: 24 giờ) sau đó khóa sẽ bị xóa khỏi bộ nhớ cache. Hoạt động sẽ khó có khả năng được thực hiện lại sau thời điểm đó.
  • Phạm Vi Khóa: Thường khóa được giới hạn cho điểm cuối API và khóa API cụ thể thực hiện yêu cầu. Điều này có nghĩa là cùng một khóa idempotency có thể được sử dụng cho các yêu cầu khác nhau đến các điểm cuối khác nhau.
  • Khóa Idempotency != Khóa Chính: Khóa idempotency được sử dụng để ngăn chặn việc thực hiện trùng lặp. Tài nguyên bạn tạo (ví dụ: một đơn hàng) sẽ có ID duy nhất riêng trong hệ thống của bạn.

Kết Luận

Xây dựng API mà không có khóa idempotency cho các hoạt động thay đổi trạng thái giống như xây dựng một chiếc xe mà không có dây an toàn. Bạn có thể là một tài xế hoàn hảo, nhưng bạn cần sự bảo vệ trước những hành động bất ngờ của người khác và sự không thể đoán trước của con đường.

Triển khai khóa idempotency là một khoản đầu tư kỹ thuật tương đối đơn giản nhưng mang lại lợi ích lớn về độ tin cậy, sự tin tưởng của người dùng và trải nghiệm của nhà phát triển. Nó biến API của bạn thành một chuỗi yêu cầu dễ bị tổn thương thành một hệ thống đáng tin cậy, vững chắc và đáng tin cậy. Trong nền kinh tế số hiện đại, sự tin tưởng chính là tài sản quý giá nhất của bạn.

Tiếp theo trong Bảo mật và Tuân thủ: Bây giờ chúng ta đã hiểu cách làm cho các hoạt động đơn lẻ an toàn, làm thế nào để đảm bảo một nhóm hoạt động hoạt động một cách đáng tin cậy? Điều này dẫn chúng ta đến một trong những khái niệm lâu đời và quan trọng nhất trong độ tin cậy của cơ sở dữ liệu: Tuân thủ ACID và BASE.

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào