Walidacja requestu

0

Witam szanowne grono forumowiczy,

Zastanawiam się jak zrobić walidację requestu. Powiedzmy, ze użytkownik gra w kasynie online i wysyła request z zakładem do API. Np.

{
   "BetType":"Bet",
   "BetAmount":50,
   "Data":"2020-01-01 15:00:00"
}

I API przyjęło ten request, zakład został zapisany do bazy danych natomiast z jakiegoś powodu response nie dotarł do użytkownika, więc użytkownik jeszcze raz stawia zakład z takimi samymi danymi. Jak się przed tym uchronić, aby w takiej sytuacji, braku response'u do użytkownika, powstrzymać użytkownika przed wysłaniem omyłkowo (nie ze swojej winy) drugiego takie samego zakładu? Oczywiście użytkownik musi mieć też opcję wysłania x takich samych zakładów z rzędu. Znalazłem coś jak "X-Correlation-ID", "Request-Id", "Correlation-Context". Jak rozwiązać taki problem?

Pozdrawiam

0

Wykorzystaj znalezioną wiedzę :), niech klient dodaje losowa wygenerowane id do requesta. Klient jak otrzyma response, generuje nowe id, jak nie otrzyma ponawia poprzedni request ze starym id. Dzięki temu klient wyśle każdy request przynajmniej raz. Po stronie serwera robisz deduplikacje po otrzymanych idkach, dzięki temu każdy request obsłużysz najwyżej jeden raz.

0

Mi to bardziej brzmi jak problem natury domenowej (logika biznesowa) a nie przetwarzania requestów (warstwa aplikacji). Wymagaj od klienta (przeglądarka, aplikacja mobila itp) aby sam generował ID zakładu. W celu zapewnienia unikalności używaj uuid i po prostu sprawdzaj czy zakład z takim ID nie został już utworzony. Wtedy to po stronie aplikacji klienckiej będzie odpowiedzialność obsłużenia błędu requestu i ewentualne wysłanie tego samego zakładu (z tym samym ID). Całkiem nowy zakład powinien być wysłany z nowo wygenerowanym ID. Wtedy od strony backendu problem jest rozwiązany- jeśli dostajesz polecenie utworzenia zakładu z nowym ID to z perspektywy logiki biznesowej jest to nowy zakład, i tyle.

0

Wydaję mi się, że obydwa podejścia realizują to czego potrzebuję. Nie rozumiem natomiast koncepcji generowania tego ID. Użytkownik wysyła request z wygenerowanym ID. Request zostaje przyjęty i zapisany do bazy. Użytkownik z jakiegoś powodu nie odebrał response'u i klika przycisk jeszcze raz. Co wtedy? Nowe ID jest generowane i kolejny zakład postawiony. Jeśli użytkownik nie chciał wysyłać dwóch zakładów tylko jeden, a kolejny raz kliknął, bo nie otrzymał informacji o tym, ze zakład został wysłany to jest problem.

0

Użytkownik z jakiegoś powodu nie odebrał response'u i klika przycisk jeszcze raz. Co wtedy? Nowe ID jest generowane i kolejny zakład postawiony.

Jeśli odpowiedź z serwera nie została odebrana/poprawnie przetworzona to aplikacja kliencka powinna założyć że request się nie powiódł i kiedy użytkownik spróbuje utworzyć zakład jeszcze raz, z tymi samymi danymi to właśnie aplikacja nie powinna wygenerować nowego ID tylko wysłać wszystko to samo.

Ewentualnie jeśli masz taką możliwość to zbuduj ID zakładu składający się z kilku elementów, np. ID użytkownika i ID podmiotu zakładu. Wtedy będziesz wiedział że dany użytkownik wysłał już zakład odnośnie konkretnej rzeczy.

Ale to też zależy od wymagań biznesowych. Należy zadać pytanie co jest większym problemem- nie utworzenie zakładu w ogóle mimo że użytkownik może myśleć że zakład został utworzony, czy też ewentualne zduplikowanie zakładu? I na tej postawie próbować znaleźć rozwiązanie.

Jeśli użytkownik nie chciał wysyłać dwóch zakładów tylko jeden, a kolejny raz kliknął, bo nie otrzymał informacji o tym, ze zakład został wysłany to jest problem.

Tak, ale przede wszystkim jest to problem do obsłużenia po stronie klienta, w UI.

Ogólnie to Twój problem jest dosyć klasyczny, ale błędnie zakłada że należy znaleźć 100% bezpieczne rozwiązane. A takie rozwiązanie raczej nie istnieje. W prawdziwych aplikacjach biznesowych zawsze trzeba się liczyć z ewentualnym błędem, i to od biznesu zależy wybranie mniejszego zła. Czysto hipotecznie, powiedzmy że mamy sytuację że ten sam zakład zostaje utworzony dwa razy (czyli odwrotność tego do czego zaproponowałem rozwiązanie wcześniej). Biznes może stwierdzić że jest to oczywiście nie pożądane, ale w takiej sytuacji użytkownik dostanie maila z przeprosinami i zniżkę, a duplikat zostanie usunięty.

Innymi słowy wydaje mi się że próbujesz podejść do problemu czysto technicznie, tam gdzie trzeba patrzyć z szerszej perspektywy.

0

Jeśli odpowiedź z serwera nie została odebrana/poprawnie przetworzona to aplikacja kliencka powinna założyć że request się nie powiódł i kiedy użytkownik spróbuje utworzyć zakład jeszcze raz, z tymi samymi danymi to właśnie aplikacja nie powinna wygenerować nowego ID tylko wysłać wszystko to samo.

Odpowiedź z serwera może zostać nieodebrana z wielu powodów i zakładanie, ze request się nie powiódł brzmi bardzo słabo i nie wchodzi w grę. Kluczem jest żeby własnie nie generować w takim przypadku nowego ID i wysłać wszystko to samo i dopiero na podstawie wczesniej wygenerowanego tymaczsowego ID zweryfikować informację, że "aha, coś poszło nie tak, bo jest już takie ID w bazie" i coś z tym dalej robić.

Ewentualnie jeśli masz taką możliwość to zbuduj ID zakładu składający się z kilku elementów, np. ID użytkownika i ID podmiotu zakładu. Wtedy będziesz wiedział że dany użytkownik wysłał już zakład odnośnie konkretnej rzeczy.

Ma to sens i właśnie coś takiego chcę zrobić i dlatego próbuję to rozgraniczyć na scenariusz A - użytkownik wysyła request i jest problem (to o czym jest ten temat), scenariusz B - użytkownik wysyła dwa requesty z taką samą kwotą pod rząd.

Wiem, ze takie rzeczy się robi tylko sam tego nie robiłem i dlatego szukam pomocy. Będę robił update jak już to zrobie wykorzystując to co znalazłem.

1 użytkowników online, w tym zalogowanych: 0, gości: 1