RESUMO
Em 3 de dezembro de 2024, das 21h09 UTC às 3h36 UTC de 7 de dezembro de 2024, alguns clientes que usam o SDK para dispositivos móveis tiveram erros 400 ao criar tickets. Devido a uma alteração, os tokens OAuth recém-criados receberam um tempo de validade padrão de 8 horas. Essa alteração inadvertidamente quebrou os SDKs para dispositivos móveis legados, que não conseguiam recuperar novos tokens se os tokens existentes se tornassem inválidos, resultando em uma experiência de usuário frustrante. O problema foi resolvido com a reversão da alteração.
Linha do tempo
6 de dezembro de 2024 18h20 UTC | 6 de dezembro de 2024 10h20 PT
Temos o prazer de informar que o problema que fazia com que alguns clientes experimentassem erros 400 ao criar tickets pelo SDK foi resolvido. Pedimos desculpas por qualquer interrupção que isso possa ter causado e agradecemos sua paciência durante nossa investigação.
6 de dezembro de 2024 12h06 UTC | 6 de dezembro de 2024 04:06 PT
Nossa equipe continua trabalhando para resolver o comportamento que causa erros 400 nos envios de tickets pela API por meio de nosso SDK para dispositivos móveis. Por enquanto, se os usuários finais encontrarem esse erro, poderão reiniciar o aplicativo, os tickets serão criados normalmente.
6 de dezembro de 2024 09:45 UTC | 6 de dezembro de 2024 01:45 PT
Estamos cientes de que alguns de nossos clientes podem encontrar erros 400 ao tentar criar tickets por meio de nosso SDK para dispositivos móveis. Se você enfrentar esse erro, reinicie o aplicativo para corrigir o problema.
POST-MORTEM
Análise da causa raiz
Esse incidente surgiu de um descuido ao avaliar como os tokens de autenticação foram utilizados em diferentes produtos antes de implementar uma alteração em seu prazo de validade. Por padrão, os SDKs legados não podem obter novos tokens OAuth quando os tokens existentes expiram, mas esse aspecto não foi totalmente levado em consideração durante os estágios de planejamento e integração. A colaboração aprimorada e uma avaliação mais completa do uso de tokens poderiam ter ajudado a evitar essa interrupção.
Resolução
Para resolver o problema, a equipe de autenticação desativou primeiro o processo de preenchimento que adicionava tempos de validade aos tokens existentes. Posteriormente, ela implantou uma solicitação pull que reverteu as configurações de validade para novos tokens e iniciou um preenchimento para remover a validade dos tokens existentes. Essa ação restaurou a funcionalidade para a maioria dos clientes afetados.
Itens de correção
- Estabeleça um protocolo de comunicação claro entre as equipes para garantir que os defeitos conhecidos sejam documentados e revisados adequadamente antes da implementação de alterações significativas.
- Melhore as ferramentas de implementação existentes para gerenciar melhor o fluxo de autenticação e reduzir a dívida técnica associada aos SDKs legados.
- Crie alertas adicionais e sistemas de monitoramento para detectar problemas semelhantes no futuro, especialmente com foco em falhas de token OAuth .
- Introduza limites de conexão em aplicativos específicos para evitar a geração excessiva de tokens e mitigar o aumento do tamanho do banco de dados.
PARA OBTER MAIS INFORMAÇÕES
Para obter informações atuais sobre o status do sistema do seu Zendesk, consulte nossa página de status do sistema. O resumo de nossa investigação post mortem geralmente é publicado aqui alguns dias após o término do incidente. Se você tiver mais perguntas sobre esse incidente, entre em contato com o suporte ao cliente Zendesk.
Aviso sobre a tradução: este artigo foi traduzido por um software de tradução automática para oferecer a você uma compreensão básica do conteúdo. Medidas razoáveis foram tomadas para fornecer uma tradução precisa, no entanto, a Zendesk não garante a precisão da tradução.
Em caso de dúvidas relacionadas à precisão das informações contidas no artigo traduzido, consulte a versão oficial do artigo em inglês.
0 comentários