Привет! Меня зовут ProcessPayment
, и я — идемпотентный метод, созданный для надёжной обработки платежных запросов. Моя задача — принимать запросы, списывать деньги и, самое главное, избегать дублирования операций. На пути к этой цели было множество этапов, каждый из которых сделал меня сильнее и надёжнее. Давайте расскажу, как это было.
1. Постановка задачи и необходимость идемпотентности
Когда меня начали разрабатывать, основной задачей была обработка платежных запросов. Клиенты отправляли POST-запрос на списание средств, а я должен был обрабатывать его, не создавая дубликатов. В случае сетевого сбоя или случайного повторного отправления запрос мог прийти повторно, и это могло привести к нескольким списаниям. Так появилась необходимость сделать меня идемпотентным, чтобы при любых повторах результат оставался неизменным.
2. Генерация и передача Idempotency-Key
Для того чтобы отличать запросы друг от друга, разработчики добавили в заголовок каждого запроса уникальный идентификатор Idempotency-Key
. Этот ключ, который генерировался клиентом (обычно UUID), стал уникальным "отпечатком" каждого запроса. Если клиент случайно отправлял запрос повторно, я мог определить это по Idempotency-Key
и предотвратить повторную обработку.
3. Настройка хранилища для ключей
После появления Idempotency-Key
нам потребовалось место для его хранения. Мы выбрали Redis — высокоскоростное хранилище, подходящее для временных данных. При каждом новом запросе я сохранял Idempotency-Key
вместе с результатом выполнения операции. Если запрос с таким же ключом приходил повторно, я мог просто вернуть уже сохранённый результат, избегая лишней работы. Redis также позволил настроить автоматическое удаление записей через TTL, чтобы освобождать память от устаревших данных.
4. Обработка ошибок при сбоях в хранилище
Хотя Redis надёжен, любая система может временно выйти из строя. Поэтому я научился проверять состояние хранилища перед обработкой каждого запроса. Если Redis был недоступен, я возвращал клиенту код ошибки 503 Service Unavailable
, предупреждая, что запрос не может быть выполнен прямо сейчас. Клиенту рекомендовалось повторить запрос позже, чтобы избежать нарушений идемпотентности.
5. Логика обработки повторных запросов
Каждый раз, когда я получал запрос с Idempotency-Key
, я проверял, существует ли этот ключ в Redis. Если ключ был найден, это означало, что запрос уже обрабатывался, и я мог сразу вернуть клиенту сохраненный результат. Если ключ отсутствовал, запрос считался новым и обрабатывался с сохранением результата для возможных повторов. Для дополнительной защиты я сохранял хэш данных запроса, что помогало убедиться, что каждый ключ использовался корректно.
6. Политика повторных попыток и таймауты
Чтобы клиент не отправлял запросы слишком часто, когда Redis временно недоступен, была внедрена политика таймаутов. Если сервер возвращал ошибку 503
, клиент должен был подождать перед повторной отправкой. Это снижало нагрузку на сервер и предотвращало очередь запросов, помогая мне поддерживать стабильность.
7. Мониторинг и логирование
Для контроля над работой метода были настроены мониторинг и логирование. Система наблюдала за доступностью Redis и фиксировала ошибки, позволяя оперативно устранять сбои. Логи помогали анализировать проблемные запросы и оптимизировать мою работу.
Заключение
Все эти технические меры сделали меня надёжным и устойчивым к повторам. Сегодня, благодаря Idempotency-Key
, хранилищу Redis, обработке ошибок и мониторингу, я стабильно обрабатываю запросы, обеспечивая защиту от дублирования.
Моя история показывает, что идемпотентность — это целая система механизмов, которая создаёт устойчивые методы и защищает от случайных ошибок.
Мой канал для начинающих системных аналитиков - "Мама, я тим лид!"
Комментарии (4)
supermetrolog
27.10.2024 22:50А что будет, если мы положим ключ в редис и упадем? Что фронту отвечать? Что запрос обработан или что ошибка все-таки?
tzlom
Читать от лица алгоритма как то кринжово.
Но главное - не понятно как работает защита от двойного запроса (когда повторный запрос приходит на сервер до окончания обработки первого запроса)
scome
Особенно интересует кейс, когда два одинаковых запроса приходят в 1 момент времени, а инстансов несколько.
ggo
да нет никаких чудес, идемпотентность - это только один нюансов.
надежная платежная логика основана на локах. есть некоторые частные случаи, когда можно обойтись без локов, в обмен на ... (и тут разные опции).