Debat
Jeg må bekende mig lidt nysgerrig på, hvad det er, der gør callbacks/webhooks til en dårlig løsning ift. driftssikkerhed. Kan du uddybe det lidt? :) |
|
Hej Gætter på der tænkes på tidskritiske løsninger. Men enig i at der er mange scenarier hvor callbacks/webhooks giver fin mening. vh thomas |
|
Det må være et spørgsmål om prioritet, som sagt brugte vi en engelsk gateway i mere end 2 år uden problemer der var baseret på asynkrone callbacks. Det ser ud til, for de danske gateways vedkommende, at de ikke satser i samme grad på callbacks men er sat op til at kunden kalder ind på gateway serveren. Jeg kan i øvrigt oplyse, at vi nu har implementeret og er online med vores nye løsning der via php/Curl kalder ind på QuickPays API, jeg må sige jeg er meget imponeret over hastighederne og de muligheder man har i API'et - det kører super hurtigt og stabilt indtil videre. |
|
Hvis det er implementeret korrekt (i begge ender) kan det sagtens være en fin løsning til nogle systemer, men det er en antagelse som sjældent holder i den virkelige verden. Hvor mange af jeres kunders endpoints: bruger TLS, validerer signatures (timing safe) og er sikret mod injection/DoS angreb? Meget få gør det korrekt og mange bygger deres integration med dumme antagelser, e.g. at signatur validering kan erstatte input validering. Polling er i sagens natur meget simplere end callbacks. I vores tilfælde er forskellen enorm. Vores database gemmer ændringer separat (transaktionsdata overskrives aldrig) og det er disse ændringer som kunden henter. Nye ændringer holdes i hukommelsen og skydes afsted med det samme. Meget lidt kan gå galt – og så er det lynende hurtigt. Hvis vi skulle tilbyde webhooks ville det, alt andet lige, have en højere fejlrate end polling. @brandur fra Stripe har beskrevet nogle fordele og ulemper ved webhooks her. |
|
Hej Lige for at runde den her af - tror såmænd nok at de danske gateways både har prioriteret og har styr på callbacks. Men i både teori og praksis er det en lidt uhåndterbar størrelse - (se også hvad Ulrik skriver). Du tror det er løgn hvad man som PSP møder af skrammel af webservices på internet, elendige webservere m. urimelige svartider, fejlkonfigurerede firewalls og defekte cachede navneservere. Naturligvis er det altid PSP'ens skyld at kundes webhotel til 5,-/mdr. ikke får instant callback (ironisk smiley) - vi har set eksempler på kunder som har formået at DDOS'e sig selv m. den ene hånd og blame os m. den anden :) |
|
herligt i deler jeres indsigt fint her - tillid giver det vh John H |
6 stærke Ivæksætterbøger - e-bøger/paperbacks - letlæste I LINK HER
Intro til regnskab - og Fradrag - e-bøger letlæste I LINK HER
Min gratis blog www.johnhannover.com
Bliv gratis medlem
Opret bruger