SOMMAIRE
Le 3 décembre 2024, de 21:09 UTC à 3:36 UTC le 7 décembre 2024, certains clients utilisant le Mobile SDK ont rencontré des erreurs 400 lors de la création de tickets. Suite à une modification, un délai d’expiration par défaut de 8 heures a été affecté aux tokens OAuth nouvellement créés. Cette modification a accidentellement endommagé les anciens Mobile SDK, qui n’avaient pas pu récupérer les nouveaux tokens si leurs tokens existants n’étaient plus valides, ce qui a débouché sur une expérience utilisateur frustrante. Le problème a été résolu en annulant la modification.
Chronologie
6 décembre 2024 18h20 UTC | 6 décembre 2024 10h20 (heure du Pacifique)
Nous avons le plaisir de signaler que le problème qui provoquait des erreurs 400 pour certains clients lors de la création de tickets via le SDK a été résolu. Nous vous prions de nous excuser de toute perturbation que cela a pu causer et vous remercions de votre patience pendant notre enquête.
6 décembre 2024 12h06 UTC | 6 décembre 2024 04:06 (heure du Pacifique)
Notre équipe continue de travailler à résoudre les comportements qui provoquent des erreurs 400 lors des envois de tickets via l’API via notre Mobile SDK. Pour l’instant, si les utilisateurs finaux rencontrent cette erreur, ils peuvent redémarrer l’application. Les tickets seront créés normalement.
6 décembre 2024 09:45 UTC | 6 décembre 2024 01h45 (heure du Pacifique)
Nous avons conscience que certains de nos clients peuvent rencontrer des erreurs 400 lors de la tentative de création de tickets via notre Mobile SDK. Si vous rencontrez cette erreur, redémarrez l’application pour résoudre le problème.
APRÈS LE TEMPS DE
Analyse de la cause
Cet incident est dû à une erreur lors de l’évaluation de l’utilisation des tokens d’authentification dans différents produits avant le déploiement d’une modification de leur délai d’expiration. Les anciens SDK ne peuvent pas obtenir de nouveaux tokens OAuth quand les tokens existants arrivent à expiration, mais cet aspect n’a pas été entièrement pris en compte au cours des étapes de planification et d’intégration. Une collaboration améliorée et une évaluation plus approfondie de l’utilisation des tokens auraient pu éviter cette perturbation.
Résolution
Pour résoudre ce problème, l’équipe d’authentification a commencé par désactiver le processus de remplissage qui ajoutait des délais d’expiration aux tokens existants. Par la suite, elle a déployé une demande d’extraction (pull) qui a rétabli les paramètres d’expiration pour les nouveaux tokens et a initié un backfill pour supprimer l’expiration des tokens existants. Cette action a rétabli des fonctionnalités pour la majorité des clients affectés.
Éléments de correction
- Mettez en place un protocole de communication clair entre les équipes pour vous assurer que les défauts connus sont correctement documentés et passés en revue avant toute mise en œuvre de modifications importantes.
- Améliorer les outils d’implémentation existants pour mieux gérer le flux d’authentification et réduire la Dette technique associée aux anciens SDK.
- Créez des alertes et des systèmes de surveillance supplémentaires pour détecter des problèmes similaires à l’avenir, en vous concentrant particulièrement sur les échecs des OAuth .
- Définissez des limites de connexion pour des applications spécifiques afin d’éviter une génération excessive de tokens et de limiter l’expansion de la base de données.
POUR EN SAVOIR PLUS
Pour des informations sur le statut actuel de votre Zendesk, consultez notre page de statut du système,. Le résumé de notre enquête rétrospective est généralement affiché ici quelques jours après la fin de l’incident. Si vous avez d’autres questions au sujet de cet incident, veuillez contacter l’assistance client Zendesk.
Traduction - exonération : cet article a été traduit par un logiciel de traduction automatisée pour permettre une compréhension élémentaire de son contenu. Des efforts raisonnables ont été faits pour fournir une traduction correcte, mais Zendesk ne garantit pas l’exactitude de la traduction.
Si vous avez des questions quant à l’exactitude des informations contenues dans l’article traduit, consultez la version anglaise de l’article, qui représente la version officielle.
0 commentaire