有赞官网关注有赞联系有赞有赞员工查询

有赞新零售社区

最多可输入40个字
发帖
API使用问题»根据验证过程,远程证书无效

[API调用-商品/交易] 根据验证过程,远程证书无效

zhoubo 2023-08-15 1637 浏览 7 评论 | 只看楼主 [打印]
降低5%流失率,实现25%利润增长
目前API调用接口失效约1周,请尽快联系我解决。
包括:
post接口:https://open.youzanyun.com/auth/tokenGet:  https://open.youzanyun.com/api/youzan.trades.sold.get/4.0.1
https://open.youzanyun.com/api/youzan.trade.get/4.0.0
等等。

都是返回截图的错误。我们是用MS Dynamics NAV的ERP系统,用httpclient对接有赞,之前一直没有问题,最近也没有更改,
从大概8.3日 17:26分左右,开始失败。
到8.6日,17:07左右,短暂恢复。
到8.7日,17:59左右,再次失败至今。





麻烦检查一下这几个时间点, 是不是更改过证书或者SSL配置?目前8.8日开始到现在一周订单卡在接口无法获取,请尽快解决一下。


谢谢。
用手机打开
收藏 ···
回复
    zhoubo 青铜   2023-08-15 | 只看该作者
    图片似乎没有显示,报错信息文本如下:

    Break On Error Message:
    A call toSystem.Threading.Tasks.Task 1[System.Net.Http.HttpResponseMessage].Result failed with this message: 根据验证过程,远程证书无效。
    回复 ···
      千寻   有赞云团队   2023-08-15 | 只看该作者
      您好,1、辛苦提供一下这次调用接口返回给你的traceID(traceID是会在你调用接口会返回给你的一个字段,关于traceID你还可以参考文档:API日志排查工具:https://doc.youzanyun.com/doc#/content/27027/39835/51209)
      2、或者补充一下调用接口时使用的access_token值+接口名称(包括版本号)+具体调用时间+请求参数值。方便精准获取日志解决问题。
      回复 ···
      • zhoubo 2023-08-15
        你好,因为底层调用接口就失败了,所以traceID根本没有,token获取也是失败的。
        调用时间的话,我们可以取上周2-周5任意一天的调用。
        比如:2023.8.11 13:35这个,https://open.youzanyun.com/api/youzan.trades.sold.get/4.0.1?access_token=b7c49b2cb00ca5cd6b67840ea4262a0

        在日志排查工具里,查询这个时间段记录是空白。所以可能调用还没有到应用层。

        所以能否找你们负责底层服务器配置同事也一起检查一下问题。



        回复 ···
      • 千寻 回复 zhoubo 2023-08-15
        您好,有赞的接口没有设置调用门槛的,请您仔细检查一下您的调用环境。
        建议您可以先使用POSTMAN进行接口的调用测试。
        请明确下是哪里需要证书,咨询对应的平台。
        回复 ···
      • zhoubo 回复 千寻 2023-08-15
        接口调用的时候和postman可能还不太一样。能否给我们一些信息,在原帖时间点,是否我们有赞云平台open.youzan.com做过一些网站证书,或者配置操作。

        postman的结果是这样的,我从返回值来看,似乎是正确的。但是日志里,我找不到:
        trace_id: yz7-0a350a46-1692065480294-468414
        yz7-0a350a41-1692065313238-378399 这两个都是我今天上午调用的,另外get token的post,没有trace id, 也没有显示再日志里。
        另外在日志里,还有几个调用失败记录。
        trace id, API名称,请求时间,返回码都是空白,不知道是否是正常情况。
        另外有两个错误码5001的,确实是我调用时候返回的错误:
        yz7-0a350a42-1692065279256-180990
        yz7-0a350a44-1692065299137-624093

        回复 ···
      • zhoubo 回复 千寻 2023-08-15
        所以能否帮忙和接口平台维护人员问一下,8月3日,6日,7日都在17:00 - 18:00间是否对open.youzan.com做了什么网站证书操作。
        另外能否帮忙对我能给出的trace ID,以及那几个空白的调用错误,检查一下,给我些信息,多谢。
        回复 ···
      千寻   有赞云团队   2023-08-15 | 只看该作者
      您好,返回的错误:
      yz7-0a350a42-1692065279256-180990
      yz7-0a350a44-1692065299137-624093
      请求传入的时间格式是错误{
      "access_token": "ea26aa7fd5cc30ff4d1c65bdd2166f5",
      "start_update": "\"2023-08-11 19:42:22\"",
      "end_update": "\"2023-08-12 19:42:22\"",
      "tid": ""
      }


      控制台空白的调用错误信息正在核实中
      1 回复 ···
      • zhoubo 2023-08-16
        谢谢,返回错误信息的应该是没问题的。
        现在日志里还是会有空白的调用错误信息。麻烦检查一下是不是有什么问题。
        yz7-0a350a46-1692065480294-468414, yz7-0a350a41-1692065313238-378399这两个traceID还是没出现在日志里
        另外,接口是不是最近修改了SSL证书相关配置呢?
        回复 ···
      • zhoubo 2023-08-16
        麻烦尽快帮忙解决一下,是不是和平台最近上线的白名单等等功能动了底层相关,我们是标准的.net调用总是证书失败。我们这边卡了1周的订单,严重影响我们使用。谢谢!!
        回复 ···
      • 千寻 回复 zhoubo 2023-08-16
        您好,跟研发确认过,最近是没有变更过这个证书的,
        三个时间的日志应该找不到了,有最新复现的trace_id信息吗

        控制台显示空白trace_id目前还在核实中
        回复 ···
      • zhoubo 回复 千寻 2023-08-16
        今天早晨用postman调用的结果:
        yz7-0a350a42-1692149987687-317491 : postman信息正常,日志正常。
        yz7-0a350a43-1692149945504-291197:  postman信息正常,日志中找不到
        日志中可见一条“调用失败”,这条失败没有任何其他信息。
        早晨8点到现在,一直用微软Navision用.net标准webclient调用接口多次,一直显示远程证书错误,平台open.youzan.com的证书不正确。换过服务器和网络异地尝试,一样的报错。
        另外还有个信息请给到你们技术,之前的白名单,现在也是失效状态,最初确实是会按照非白名单IP,返回错误码。现在所有IP都能访问。这中间和平台,证书应该也是有关系的。我们这边没改变任何事情。发生问题就是在你们提升安全,扩出口IP,添加白名单功能这些天,麻烦务必找你们的技术,负责网络、安全及管理服务器的技术,去核实一下,是不是遗漏了什么东西,导致证书没法通过标准的调用。
        回复 ···
      • 千寻 回复 zhoubo 2023-08-16
        您好,日志显示异常是因为超过了限制, 日志解析异常
        证书不正确
        麻烦提供下IP地址? 请求的哪个接口?解析出open.youzan.com的地址是哪个?
        回复 ···
      • zhoubo 回复 千寻 2023-08-16
        今天的IP是:111.206.238.150  以及  47.94.232.22
        接口:https://open.youzanyun.com/api/youzan.trades.sold.get/4.0.1
        https://open.youzanyun.com/api/youzan.trade.refund.search/3.0.0
        https://open.youzanyun.com/auth/token
        有赞云的IP在111.206.238.150这台机器解析是140.143.173.59以及23.91.97.62异地解析是:140.143.173.20
        回复 ···
      • zhoubo 回复 千寻 2023-08-16
        还有这个traceID,在日志找不到,但是postman看起来是成功的。yz7-0ae85b17-1692151427597-259362 供参考
        回复 ···
      加载更多
      千寻   有赞云团队   2023-08-16 | 只看该作者
      您好,您的问题已经受理,会尽快核实并与您同步。
      回复 ···
        千寻   有赞云团队   2023-08-17 | 只看该作者
        您好,从我们这边日志上看,早上是有请求成功的, 8点左右并没有看到有请求过来,而且接口用的是open.youzanyun.com这个域名, 但是你描述的是open.youzan.com, 这两个域名不一样,看下是不是域名用错了?open.youzan.com这个域名,是没有你发的那几个接口的。这个报错的信息不太全,这个很难判, 也有可能是发出来的请求有问题,比如没有带host? 导致服务器这边匹配不到对应的证书




        关于控制台--日志管理中yz7-0a350a43-1692149945504-291197:  postman信息正常,日志中找不到

        是因为超过了限制,  所以在diy平台上搜索的时候显示的是”调用失败“, 其他没有超过日志长度上限的可以正常搜索到。  
        回复 ···
        • zhoubo 2023-08-17
          你好,open.youzan.com那个是笔误,抱歉,我们访问的肯定是open.youzanyun.com这个ip, 返回证书错误也是这个域名。从未把open.youzan.com当借口调用过!
          现在又测试到了一个信息:
          今天异地突然访问成功了,访问的IP 113.65.31.119,有赞云接口IP: 140.143.173.60
          另一处访问还是同样错误,访问的IP 111.206.238.150 有赞云接口ip: 140.143.173.21
          这种突然成功的现象我们之前也发生过,然后1天后又开始失败。
          汇总一下:
          现在有赞云接口140.143.173.59, 140.143.173.20,140.143.173.21,23.91.97.62  这4个IP是有问题的。
          有赞云接口 140.143.173.60 这个ip是成功的。
          麻烦你找负责server的技术人员看下,是不是做了负载均衡,但是有些服务器证书是有问题的。
          能否把我们的IP的访问,固定到140.143.173.60,这台主机上,我们可以先验证一下。
          我们的IP: 47.94.232.22




          回复 ···
        • 千寻 回复 zhoubo 2023-08-17
          收到,这边反馈下,有结论同步您
          回复 ···
        千寻   有赞云团队   2023-08-17 | 只看该作者
        您好,请问下这边使用的是什么客户端?能否换个客户端试一下?
        这些LB上的配置都是一样的,没有差异,不太可能是服务端证书的问题,因为如果服务端证书出现问题,影响的面会比较大。
        回复 ···
        • zhoubo 2023-08-17
          客户端软件,用的都是Microsoft Navision 2016, 是我们公司的ERP,这个是没法更换的,他对安全,证书校验的要求应该是比较高的,超过浏览器及postman这种工具。
          客户端的服务器,我们已经在不同地点,北京广州都测试过了,一样的结论,在大部分时间,都是失败状态,在某一时间一般在下午5点半左右开始,可能会突然调用成功,我们上次大概维持了一天。然后就又进入长时间的失败。期间我们没修改过东西。
          如果北京一地一个客户端有这种现象,可能是我们自身的问题,就在昨天这个现象在广州的多个客户端也复现了,那不大可能是客户端的问题了。
          能否这样,把我们的有赞云应用,或者我们ip,在你们LB配置上固定指向昨天成功的主机上,我们先定位问题。如果无法同步订单,这对大家都是损失。现在一周多了,都卡在那里。麻烦尽快给解决。如果有可能,我们联调一下,可以拨我电话大家直接通话来分析这个问题吗?
          回复 ···
        • 千寻 回复 zhoubo 2023-08-17
          收到,麻烦提供下联系方式
          回复 ···
        • zhoubo 回复 千寻 2023-08-17
          18411062642,跟我的有赞云账号一致
          回复 ···
        • 千寻 回复 zhoubo 2023-08-17
          收到
          回复 ···
        千寻   有赞云团队   2023-08-18 | 只看该作者
        您好,麻烦使用wireshark抓个包提供下错误日志,群里@您了,麻烦看看哈
        回复 ···
          1跳至
          B Color Image Link Quote Code Smilies
          高级模式
          您需要登录后才可以回帖 登录 | 立即注册

          本版积分规则

          复制链接
          新浪微博
          QQ空间
          微信扫码

          • 回复

          • 评分

          客服工作时间是9:00-18:00,客服妹子当前不在线,若不能及时回复请谅解。试试右上角的搜索吧,论坛有丰富的经验贴、公告贴,相信一定能够帮到您~

          有赞 | 浙ICP备13037466号 | © youzan.com
          复制成功