前言

1、域名訪問不到

2、簽名錯誤

3、簽名過期

4、接口突然沒返回數據

5、token 失效

6、接口超時

7、接口返回 500

8、接口返回 404

9、接口返回少數據了

10、偷偷改參數了

11、接口時好時壞

12、文檔和接口邏輯不一致

13、欠費了

前言

在實際工作中，我們經常需要在項目中調用第三方API接口，獲取數據，或者上報數據，進行數據交換和通信。

那么，調用第三方 API 接口會遇到哪些問題？如何解決這些問題呢？

這篇文章就跟大家一起聊聊第三方API接口的話題，希望對你會有所幫助。

基于 Spring Boot + MyBatis Plus + Vue & Element 實現的后臺管理系統 + 用戶小程序，支持 RBAC 動態權限、多租戶、數據權限、工作流、三方登錄、支付、短信、商城等功能

項目地址：https://github.com/YunaiV/ruoyi-vue-pro

視頻教程：https://doc.iocoder.cn/video/

1、域名訪問不到

一般我們在第一次對接第三方平臺的 API 接口時，可能會先通過瀏覽器或者 postman 調用一下，該接口是否可以訪問。

有些人可能覺得多次一舉。

其實不然。

有可能你調用第三方平臺的 API 接口時，他們的接口真的掛了，他們還不知道。還有一種最重要的情況，就是你的工作網絡，是否可以訪問這個外網的接口。

有些公司為了安全考慮，對內網的開發環境，是設置了防火墻的，或者有一些其他的限制，有些 IP 白名單，只能訪問一些指定的外網接口。

如果你發現你訪問的域名，在開發環境訪問不通，就要到運維同學給你添加ip白名單了。

基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 實現的后臺管理系統 + 用戶小程序，支持 RBAC 動態權限、多租戶、數據權限、工作流、三方登錄、支付、短信、商城等功能

項目地址：https://github.com/YunaiV/yudao-cloud

視頻教程：https://doc.iocoder.cn/video/

2、簽名錯誤

很多第三方 API 接口為了防止別人篡改數據，通常會增加數字簽名（sign）的驗證。

sign=md5(多個參數拼接+密鑰)

在剛開始對接第三方平臺接口時，會遇到參數錯誤，簽名錯誤等問題。

其中參數錯誤比較好解決，重點是簽名錯誤這個問題。

簽名是由一些算法生成的。

比如：將參數名和參數值用冒號拼接，如果有多個參數，則按首字母排序，然后再將多個參數一起拼接。然后加鹽（即：密鑰），再通過 md5，生成一個簽名。

如果有多個參數，你是按首字母倒序的，則最后生成的簽名會出問題。

如果你開發環境的密鑰，用的生產環境的，也可能會導致生產的簽名出現問題。

如果第三方平臺要求最后 3 次 md5 生成簽名，而你只用了 1 次，也可能會導致生產的簽名出現問題。

因此，接口簽名在接口聯調時是比較麻煩的事情。

如果第三方平臺有提供 SDK 生成簽名是最好的，如果沒有，就只能根據他們文檔手寫簽名算法了。

3、簽名過期

通過上面一步，我們將簽名調通了，可以正常訪問第三方平臺獲取數據了。

但你可能會發現，同一個請求，15 分鐘之后，再獲取數據，卻返回失敗了。

第三方平臺在設計接口時，在簽名中增加了時間戳校驗，同一個請求在 15 分鐘之內，允許返回數據。如果超過了 15 分鐘，則直接返回“失敗”。

這種設計是為了安全考慮。

防止有人利用工具進行暴力破解，不停偽造簽名，不停調用接口校驗，如果一直窮舉下去的話，總有一天可以校驗通過的。

sign=md5(多個參數拼接+密鑰+時間戳)

因此，有必要增加時間戳的校驗。

如果出現這種情況，不要慌，重新發起一次新的請求即可。

4、接口突然沒返回數據

如果你調用第三方平臺的某個 API 接口查詢數據，剛開始一直都有數據返回。突然某一天沒返回數據了。但是該 API 接口能夠正常響應。

不要感到意外，有可能是第三方平臺將數據刪除了。

我對接完第三方平臺的 API 接口后，部署到了測試環境，發現他們接口竟然沒有返回數據，原因是他們有一天將測試環境的數據刪完了。

因此，在部署測試環境之前，要先跟對方溝通，要用哪些數據測試，不能刪除。

5、token 失效

有些平臺的 API 接口在請求之前，先要調用另外一個 API 接口獲取 token，然后在 header 中攜帶該 token 信息才能訪問其他的業務 API 接口。

在獲取 token 的 API 接口中，我們需要傳入賬號、密碼和密鑰等信息。每個接口對接方，這些信息都不一樣。

我們在請求其他的 API 接口之前，每次都實時調用一次獲取 token 的接口獲取 token？還是請求一次 token，將其緩存到 Redis 中，后面直接從 Redis 獲取數據呢？

很顯然我們更傾向于后者，因為如果每次請求其他的 API 接口之前，都實時調用一次獲取 token 的接口獲取 token，這樣每次都會請求兩次接口，性能上會有一些影響。

如果將請求的 token，保存到 Redis，又會出現另外一個問題：token 失效的問題。

我們調用第三方平臺獲取 token 的接口獲取到的 token，一般都有個有效期，比如：1 天，1 個月等。在有效期內，該 API 接口能夠正常訪問。如果超過了 token 的有效期，則該 API 接口不允許訪問。

好辦，我們把 Redis 的失效時間設置成跟 token 的有效期一樣不就 OK 了？想法是不錯，但是有問題。

你咋保證，你們系統的服務器時間，跟第三方平臺的服務器時間一模一樣？

我之前遇到過某大廠，提供了獲取 token 接口，在 30 天內發起請求，每次都返回相同的 token 值。如果超過了 30 天，則返回一個新的。

有可能出現這種情況，你們系統的服務器時間要快一些，第三方平臺的時間要慢一些。結果到了 30 天，你們系統調用第三方平臺的獲取 token 接口獲取到了 token 還是老的 token，更新到 Redis 中了。

過一段時間，token 失效了，你們系統還是用老的 token 訪問第三方平臺的其他API接口，一直都返回失敗。但獲取新的 token 卻要等 30 天，這個時間太漫長了。

為了解決這個問題，需要捕獲 token 失效的異常。如果在調用其他的 API 接口時發現 token 失效了，馬上請求一次獲取 token 接口，將新的 token 立刻更新到 Redis 中。

這樣基本可以解決 token 失效問題，也能盡可能保證訪問其他接口的穩定性和性能。

6、接口超時

系統上線之后，調用第三方API接口，最容易出現的問題，應該是接口超時問題了。

系統到外部系統之間，有一條很復雜的鏈路，中間有很多環節出現問題，都可能影響 API 接口的相應時間。

作為 API 接口的調用方，面對第三方 API 接口超時問題，除了給他們反饋問題，優化接口性能之外，我們更有效的方式，可能是增加接口調用的失敗重試機制。

例如：

intretryCount=0;
do{
try{
doPost();
break;
}catch(Exceptione){
log.warn("接口調用失敗")retryCount++;
}
}
where(retryCount<=?3)

如果接口調用失敗，則程序會立刻自動重試 3 次。

如果重試之后成功了，則該 API 接口調用成功。

如果重試 3 次之后還是失敗，則該 API 接口調用失敗。

7、接口返回 500

調用第三方 API 接口，偶爾因為參數的不同，可能會出現 500 的問題。

比如：有些 API 接口對于參數校驗不到位，少部分必填字段，沒有校驗不能為空。

此時，系統的有些請求通過某個參數去調用該 API 接口時，沒有傳入那個參數，對方可能會出現 NPE 問題。而該接口的返回 code，很可能是 500。

還有一種情況，就是該 API 接口的內部 bug，傳入不同的參數，走了不同的條件分支邏輯，在走某個分支時，接口邏輯出現異常，可能會導致接口返回 500。

這種情況做接口重試也沒用，只能聯系第三方 API 接口提供者，反饋相關問題，讓他們排查具體原因。

他們可能會通過修復 bug，或者修復數據，來解決這個問題。

8、接口返回 404

如果你在系統日志中發現調用的第三方API接口返回了 404，這就非常坑了。

如果第三方的 API 接口沒有上線，很可能是他們把接口名改了，沒有及時通知你。

這種情況，可以錘他們了。

還有一種情況是，如果第三方的 API 接口已經上線了，剛開始接口是能正常調用的。

第三方也沒有改過接口地址。

后來，突然有一天發現調用第三方的 API 接口還是出現了 404 問題。

這種情況很可能是他們網關出問題了，最新的配置沒有生效，或者改了網關配置導致的問題。

總之一個字：坑。

9、接口返回少數據了

之前我調過一個第三方的 API 接口分頁查詢數據，接入非常順利，但后來上線之后，發現他們的接口少數據了。

一查原因發現是該分頁查詢接口，返回的總頁數不對，比實際情況少了。

有些小伙伴可能會好奇，這么詭異的問題我是怎么發現？

之前調用第三方 API 接口分頁查詢分類數據，保存到我們的第三方分類表中。

突然有一天，產品反饋說，第三方有個分類在分類樹中找不到。

我確認之后，發現竟然是真的沒有。

從調用第三方 API 接口的響應日志中，也沒有查到該分類的數據。

這個API接口是分頁查詢接口，目前已經分了十幾頁查詢數據，但還是沒有查到我們想要的分類。

之前的做法是先調用一次 API 接口查詢第一頁的數據，同時查出總頁數。然后再根據總頁數循環調用，查詢其他頁的數據。

我當時猜測，可能是他們接口返回的總頁數有問題。

于是，可以將接口調用邏輯改成這樣的：

從第一頁開始，后面每調用一次 API 接口查數據，頁數就加 1。然后判斷接口返回的數據是否小于 pageSize，

如果不小于，則進行下一次調用。

如果小于，則說明已經是最后一頁了，可以停止后續調用了。

驗證之后發現這樣果然可以獲取那個分類的數據，只能說明第三方的分頁查詢接口返回的總頁數比實際情況小了。

10、偷偷改參數了

我之前調用過某平臺的 API 接口獲取指標的狀態，之前根據雙方約定的狀態有：正常和禁用 兩種。

然后將狀態更新到我們的指標表中。

后來，雙方系統上線運行了好幾個月。

突然有一天，用戶反饋說某一條數據明明刪除了，為什么在頁面上還是可以查到。

此時，我查我們這邊的指標表，發現狀態是正常的。

然后查看調用該平臺的API接口日志，發現返回的該指標的狀態是：下架。

what？這是什么狀態？

跟該平臺的開發人員溝通后，發現他們改了狀態的枚舉，增加了：上架、下架等多個值，而且沒有通知我們。

這就坑了。

我們這邊的代碼中判斷，如果狀態非禁用狀態，都認為是正常狀態。

而下架狀態，自動被判斷為正常狀態。

經過跟對方溝通后，他們確認下架狀態，是非正常狀態，不應該顯示指標。他們改了數據，臨時解決了該指標的問題。

后來，他們按接口文檔又改回了之前的狀態枚舉值。

11、接口時好時壞

不知道你在調用第三方接口時，有沒有遇到過接口時好時壞的情況。

5 分鐘前，該接口還能正常返回數據。

5 分鐘后，該接口返回 503 不可用。

又過了幾分鐘，該接口又能正常返回數據了。

這種情況大概率是第三方平臺在重啟服務，在重啟的過程中，可能會出現服務暫時不可用的情況。

還有另外一種情況：第三方接口部署了多個服務節點，有一部分服務節點掛了。也會導致請求第三方接口時，返回值時好時壞的情況。

此外還有一種情況：網關的配置沒有及時更新，沒有把已經下線的服務剔除掉。

這樣用戶請求經過網關時，網關轉發到了已經下線的服務，導致服務不可用。網關轉發請求到正常的服務，該服務能夠正常返回。

如果遇到該問題，要盡快將問題反饋給第三方平臺，然后增加接口失敗重試機制。

12、文檔和接口邏輯不一致

之前還遇到一個第三方平臺提供的 API 查詢接口，接口文檔中明確寫明了有個 dr 字段表示刪除狀態。

有了這個字段，我們在同步第三方平臺的分類數據時，就能夠知道有哪些數據是被刪除的，后面可以及時調整我們這邊的數據，將相關的數據也做刪除處理。

后來發現有些分類，他們那邊已經刪除了，但是我們這邊卻沒刪除。

這是啥情況呢？

代碼邏輯很簡單，我 review 了一下代碼，也沒有 bug，為什么會出現這種情況呢？

追查日志之后發現，調用第三方平臺獲取分類接口時，對方并沒有把已刪除的分類數據返回給我們。

也就是說接口文檔中的那個 dr 字段沒有什么用，接口文檔和接口邏輯不一致。

這個問題估計好多小伙伴都遇到過。

如果要解決這個問題，主要的方案有兩種：

第三方平臺按文檔修改接口邏輯，返回刪除狀態。

我們系統在調用分類查詢接口之后，根據分類 code 判斷，如果數據庫中有些分類的 code 不在接口返回值中，則刪除這些分類。

13、欠費了

我們調用過百度的票據識別接口，可以自動識別發票信息，獲取發票編號和金額等信息。

之前是另外一個同事對接的接口，后來他離職了。

發票識別功能上線，使用了很長一段時間，一直都沒有出問題。

后來，某一天，生產環境用戶反饋發票識別不了了。

我查詢了相關服務的日志，沒有發現異常，這就奇怪了。

打開代碼仔細看了一下，發現那位同事的代碼中調用第三方的API接口，接收響應數據時，直接轉換成了對象，沒有打印當時返回的字符串。

莫非，接口返回值有問題？

后來，我增加了日志，打印出了該接口真正的返回內容值。

原因一下查到了，原來是欠費了。

如果出現該異常，百度的 API 接口返回的數據結構，用之前那位同事的實體有些參數沒法獲取到。

這是一個不小的坑。

我們在接收第三方 API 接口返回數據時，盡可能先用字符串接收返回值，然后將字符串轉換成相應實體類，一定要將該返回值在日志中打印出來，方便后面定位問題。

不要直接用實體對象接收返回值，有些 API 接口，如果出現不同的異常，返回的數據結構差異比較大。

有些異常結果可能是他們網關系統直接返回的，有些異常是他們業務系統返回的。