Erreur “New token is expired” lors de la consommation d’objet service-simplicite (le retour)

Bonjour David,
nous avons installé la 5.1.29

[Platform]
Status=OK
Version=5.1.29
BuiltOn=2022-02-11 19:20
Git=release/771ad074cf3bf293da3a66e81b5b92cee875d00d
Encoding=UTF-8
EndpointIP=172.20.177.27
EndpointURL=http://mla-api-86c9bfc7cb-cnb97:8080
TimeZone=Europe/Paris
SystemDate=2022-02-23 16:41:02

[Application]
ApplicationVersion=0.10
ContextPath=
ContextURL=https://api-mla.gke.dev.gcp.renault.com
ActiveSessions=4
TotalUsers=29
EnabledUsers=10
LastLoginDate=2022-02-23 16:32:34

Malheureusement, nous constatons la même erreur lorsque nous interrogeons nos API sur cet environnement et uniquement sur cet environnement. Une fois l’appel marche, la fois suivante, on a le message: “ERR_EXPIRED_TOKEN”. C’est vraiment 1 fois sur 2.

2022-02-23 16:33:13,831|SIMPLICITE|ERROR||http://mla-api-86c9bfc7cb-cnb97:8080||ERROR|system|com.simplicite.webapp.servlets.api.ExternalObjectServlet|service||Authentication error: ERR_EXPIRED_TOKEN
2022-02-23 16:33:01,621|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||ICORECM005|system|com.simplicite.util.CronJob|run||MLA_SEARCH_FILE_NA_SDK02 No action
2022-02-23 16:33:01,621|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||INFO|system|com.simplicite.objects.mla_adapter.MlaInputFlowBoard|!isFileExist(fileName) : true||true
2022-02-23 16:33:01,613|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||INFO|system|com.simplicite.objects.mla_adapter.MlaInputFlowBoard|File name: null||null
2022-02-23 16:33:01,613|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||INFO|system|com.simplicite.commons.mla_utilities.MlaExchangeFileCloud|getLastFile||GCP CREDENTIALS_GCP_STORAGE_DEV connected : → 1000
2022-02-23 16:33:00,203|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||ICORECM005|system|com.simplicite.util.CronJob|run||MLA_IMPORT_SDK02 import ok
2022-02-23 16:33:00,203|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||INFO|designer|com.simplicite.objects.mla_adapter.MlaFileInput|importOneFileById||Event: fileInput = renault_all_sparc_upload_RFPOPE01.SDR02MLA.B0321060
2022-02-23 16:33:00,197|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||INFO|system|com.simplicite.commons.mla_utilities.MlaExchangeFileCloud|getLastFile idf ||SDK02MLA
2022-02-23 16:33:00,197|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||INFO|system|com.simplicite.commons.mla_utilities.MlaExchangeFileCloud|getLastFile path ||renault/all/sparc/upload/
2022-02-23 16:33:00,197|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||INFO|system|com.simplicite.commons.mla_utilities.MlaExchangeFileCloud|getLastFile env ||CREDENTIALS_GCP_STORAGE_DEV
2022-02-23 16:33:00,194|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||INFO|designer|com.simplicite.objects.mla_adapter.MlaFileInput|importOneFileById||Event: START id 1028
2022-02-23 16:33:00,191|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||ICORECM004|system|com.simplicite.util.CronJob|run||MLA_IMPORT_SDK02 2022-02-23 16:33:00
2022-02-23 16:33:00,182|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||INFO|system|com.simplicite.util.engine.CronManager|run||Cron manager is sleeping for 0:01:59…
2022-02-23 16:33:00,182|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||INFO|system|com.simplicite.util.engine.CronManager|run||Next cron job: ObjectDynGC at Wed Feb 23 16:35:00 CET 2022
2022-02-23 16:33:00,182|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||INFO|system|com.simplicite.util.engine.CronManager|run||Next cron job: deadlockTimestamp at Wed Feb 23 16:35:00 CET 2022
2022-02-23 16:33:00,180|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||INFO|system|com.simplicite.objects.mla_adapter.MlaInputFlowBoard|tabRes : [Ljava.lang.String;@3a670bcf||idf : SDK02MLA
2022-02-23 16:33:00,176|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||INFO|system|com.simplicite.objects.mla_adapter.MlaInputFlowBoard|query : ||select f.created_dt::timestamp::date, mla_file_name,mla_start_process from mla_file_input f inner join mla_input_flow_board fb on fb.row_id=mla_mlafileinput_mlainputflowboard_id where fb.mla_idq_idf = ‘SDK02MLA’ order by created_dt DESC limit 1;
2022-02-23 16:33:00,176|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||ICORECM004|system|com.simplicite.util.CronJob|run||MLA_SEARCH_FILE_NA_SDK02 2022-02-23 16:33:00
2022-02-23 16:33:00,059|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||ICORECM005|system|com.simplicite.util.CronJob|run||ObjectFullGC ObjectFullGC removed 245 object(s) from cache.#INFO
2022-02-23 16:33:00,040|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||MEMGC|system|com.simplicite.util.tools.SystemTool|objectGC||0 245
2022-02-23 16:33:00,037|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||ICORECM004|system|com.simplicite.util.CronJob|run||ObjectFullGC 2022-02-23 16:33:00
2022-02-23 16:32:34,476|SIMPLICITE|WARN||http://mla-api-86c9bfc7cb-cnb97:8080||WARN|awmla01|com.simplicite.extobjects.mla_external_object.MlaApiSupplierV1|addLink||Object [languages] not mapped
2022-02-23 16:32:34,260|SIMPLICITE|WARN||http://mla-api-86c9bfc7cb-cnb97:8080||WARN|awmla01|com.simplicite.extobjects.mla_external_object.MlaApiSupplierV1|addLink||Object [site-real-estate-assets] not mapped
2022-02-23 16:32:34,036|SIMPLICITE|INFO||http://mla-api-86c9bfc7cb-cnb97:8080||INFO|awmla01|com.simplicite.extobjects.mla_external_object.MlaApiSupplierV1|init||DEBUT
2022-02-23 16:32:33,818|SIMPLICITE|WARN||http://mla-api-86c9bfc7cb-cnb97:8080||WARN|system|com.simplicite.util.tools.AuthTool|getAuthProvider||Deprecated method, please use Use AUTH_PROVIDERS system parameter instead of the legacy OAUTH2_PROVIDER
2022-02-23 16:32:33,818|SIMPLICITE|WARN||http://mla-api-86c9bfc7cb-cnb97:8080||WARN|system|com.simplicite.util.tools.AuthTool|getAuthProviders||Deprecated method, please use Use AUTH_PROVIDERS system parameter instead of the legacy OAUTH2_PROVIDER
2022-02-23 16:32:33,522|SIMPLICITE|WARN||http://mla-api-86c9bfc7cb-cnb97:8080||WARN|system|com.simplicite.util.tools.AuthTool|getAuthProvider||Deprecated method, please use Use AUTH_PROVIDERS system parameter instead of the legacy OAUTH2_PROVIDER
2022-02-23 16:32:33,522|SIMPLICITE|WARN||http://mla-api-86c9bfc7cb-cnb97:8080||WARN|system|com.simplicite.util.tools.AuthTool|getAuthProviders||Deprecated method, please use Use AUTH_PROVIDERS system parameter instead of the legacy OAUTH2_PROVIDER
2022-02-23 16:32:33,521|SIMPLICITE|WARN||http://mla-api-86c9bfc7cb-cnb97:8080||WARN|system|com.simplicite.util.tools.AuthTool|getAuthProvider||Deprecated method, please use Use AUTH_PROVIDERS system parameter instead of the legacy OAUTH2_PROVIDER
2022-02-23 16:32:33,521|SIMPLICITE|WARN||http://mla-api-86c9bfc7cb-cnb97:8080||WARN|system|com.simplicite.util.tools.AuthTool|getAuthProviders||Deprecated method, please use Use AUTH_PROVIDERS system parameter instead of the legacy OAUTH2_PROVIDER
2022-02-23 16:32:33,516|SIMPLICITE|WARN||http://mla-api-86c9bfc7cb-cnb97:8080||WARN|system|com.simplicite.util.tools.AuthTool|getAuthProviders||Deprecated method, please use Use AUTH_PROVIDERS system parameter instead of the legacy OAUTH2_PROVIDER
2022-02-23

Il conviendrait déjà de régler ce pb de paramétrage des providers d’identité => @bmo peut vous aider sur ce point.

Ensuite, si le pb persiste, il faudra me décrire précisément la manière dont vous appelez les APIs et la manière dont vous avez déployé votre instance (notamment en mono ou multi noeuds).

Comme ça à vue de nez j’aurais tendance à penser qu’il y a un pb de load balacing => un coup un appel part sur une instance A et le coup suivant coup sur une instance B qui n’a rien à voir (et qui ne partage donc pas le même token) ou deux noeuds de la même instance mais qui n’ont pas vidé leur cache en même temps (un des noeud utilise une ancienne config l’autre la nouvelle) ou dans le genre, mais c’est peut être tout autre chose… difficile de dire en aveugle.

David,
nous sommes en mono-noeud. Le comportement que je décris c’est vraiment une fois sur deux. Je ne l’ai pas avec la 5.1.22 qui la version courante. Uniquement sur la 5.1.27 que nous avions essayé de déployer précédemment et maintenant la 5.1.29.

cdt

OK si on est en mono noeud ça élimine des pistes. Reste la possibilité d’un load balancing qui taperait sur 2 instances distinctes.

En tout cas merci de me décrire précisément la manière dont vous faites les appels car ce comportement ne correspond à rien que je connais. J’ai besoin de ces infos précises pour comprendre votre cas d’usage exact et essayer de le reproduire.

Avez vous réglé le pb du please use Use AUTH_PROVIDERS system parameter instead of the legacy OAUTH2_PROVIDER ? Il faut commencer par ça de toute façon

Par acquis de conscience j’ai relancé un bench sur une 5.1 à jour sur des APIs REST mappées du même type que celles dont, je pense, qu’il est question ici.

Je ne constate aucun pb.

Ex: bench avec 20 clients en // => j’obtiens un débit stable dans le temps de ~200 appels / seconde et des temps de réponse moyens de ~50ms:

image1920×693 86.9 KB

NB: je teste ici depuis mon PC vs une instance cloud donc il y a des latences réseau mais c’est une instance avec base de données embedded HSQLDB donc il n’y a quasiment pas de latences d’accès aux données en base.

Je persiste donc à penser que votre pb est lié:

• soit sur le déploiement de votre instance,
• soit à votre manière de faire les appels.

Sans plus d’information de votre part sur ces deux points je ne peux pas plus vous aider.

Bonjour David,
Je reviens vers toi sur ce sujet.
La façon dont les choses se présentent nous amène à penser que le dysfonctionnement est d’une manière ou d’une autre à la version.
Nous sommes aujourd’hui sur la 5.1.22. Nous n’avons aucun souci avec nos appels API.
Lorsque nous avons voulu installer la 5.1.27, pour pouvoir bénéficier des improvements embarqués, nous avons constaté le problème sur les appels API.
Nous avons alors fait un rollback et sommes revenus sur la 5.1.22. Ce qui a corrigé les comportement.
Ayant suivi les échanges avec Bruno et me disant que c’était le même problème, j’ai installé sur notre DEV la 5.1.29, pour hélas constater de nouveau le souci.
Nous en sommes donc là.

Je mets ici les logs successives que je récupère suite à des appels absolument identiques via Postman. Nous nous authentifions via un certificat.

2022-02-28 15:49:15,243|SIMPLICITE|ERROR||http://mla-api-6679f556b6-q5mcb:8080||ERROR|system|com.simplicite.webapp.servlets.api.ExternalObjectServlet|service||Authentication error: ERR_EXPIRED_TOKEN**
2022-02-28 15:48:44,215|SIMPLICITE|INFO||http://mla-api-6679f556b6-q5mcb:8080||INFO|awmla01|com.simplicite.extobjects.mla_external_object.MlaAPIService|params||Root:
    Location: /api/ext/MlaAPIService/aftersales-items
    Simple parameters:
     referenceNumber = [0000000095]
    Multiple parameters:
     referenceNumber = [0000000095]
    Document parameters:
    Method: GET
    Content type: application/octet-stream
    Charset:
    User agent: PostmanRuntime/7.29.0
    Session ID: B1A9EF11E8A3D59C368889A6A65F491D
    Headers:
     postman-token = 6dee01bf-9a47-41db-baf7-32e808a561cd
     x-dynatrace-origin-url = http://app-mla.gke.dev.gcp.renault.com/items/v1/aftersales-items?referenceNumber=0000000095
     x-renault-apigee-origin-url = https://apis-dev.tls.renault.com/mla/items/v1
     x-forwarded-port = 443
     x-dynatrace-application = 1%3B1%3Bcb837360f26de12d
     authorization = Bearer eyJraWQiOiIxNzY3IiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.IHtN7YOh6XoO07z4tUhm-OqUMV8cSNyTJJdA8g25CExXHmunLwQE3yCMrYIrXiFSD7YPq-2r7YeePwfLfFLDQ6BFJCIIErIEhKdx4ciyUYvdDIVlWREAEspmOz1H-qP_jhtIiVyAXYoEKgIq_O3H7CP098aUaLU4HclpCPXukc2f-G3ooi5b4n1vuGMyMysDPanHk1mK3-1AvbEQxCkxXxZHamT_Z2KT1C5KouirmjY1hPoMVw_3MW_Pbz6re-thxBCVbzimSNV_ZsDo2Lv2DVtQLfQKMdVO11vnDoh-hDVpP-qjKkHc4T3dm0XxC1Sx2plrYZ_YxdKQe1n-XZG6sQ
     x-renault-apigee-accesstoken = eyJraWQiOiIxNzY3IiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.Urjd0yPJ_GZ8nSvCtj3_stLQ6gh5wJJwaXZ8YliLRVEbRqNi0fofMZghrSV-3Jg4DK-8WmEKR9odTym-klXq1KVS-pgUgZnKKXqVtwXmGntvJ58VgGHLhnIw466KU4uue4BItY7Y8iNoIMAbDY6wbfvCPbfyY6IOWF9ZUNPGv3Toqfmh_g9Yp_r7ngS5mLz8_qdeNciD4-YKPTxYhhbu29KQcyDWPNKJVKDuaS32bVQnPXeEU9ymZru4xIWP_IolgIs6894sNnftGMlaOYh88DWLZLJM_xBHwhPG-_v2hUiNosx2ODwfh2fu0gFXIgIEMmPhGBYIWny5cLNwTKBvxw
     tracestate = df7e75b2-98001bdc@dt=fw4;34;39da8816;17a35;3;0;0;4a3;231c;2h01;3h39da8816;4h017a35;5h01;7h29c456c6492976ba
     x-forwarded-host = app-mla.gke.dev.gcp.renault.com
     host = app-mla.gke.dev.gcp.renault.com
     connection = upgrade
     x-request-id = 9ed9dea30ca5a028360ee73c8295683c
     x-dynatrace-requeststate = agentId=0xba90a42039da8816&pathDepth=1
     x-forwarded-proto = https
     cookie = JSESSIONID=B1A9EF11E8A3D59C368889A6A65F491D
     x-alliance-apigeedevapp = RNLT-IRN-70907-MLA-AS-ABC-1395
     x-ruxit-forwarded-for = 34.255.105.173
     x-forwarded-for = 34.255.105.173, 10.144.56.195
     accept = */*
     x-real-ip = 10.144.56.195
     x-forwarded-scheme = https
     x-original-forwarded-for = 193.194.132.28
     x-renault-apigee-traceid = rrt-04b62dcc824b429e5-c-eu-30245-164127940-1
     traceparent = 00-17a57850f536c42b0a7e39ae23313e95-29c456c6492976ba-01
     x-certifcate-uid = awmla01
     x-dynatrace = FW4;-1744823332;52;970622998;96821;3;-545360462;1187;ef2d;2h01;3h39da8816;4h017a35;5h01;6h17a57850f536c42b0a7e39ae23313e95;7h29c456c6492976ba
     x-scheme = https
     accept-encoding = gzip,deflate
     user-agent = PostmanRuntime/7.29.0
2022-02-28 15:48:44,215|SIMPLICITE|INFO||http://mla-api-6679f556b6-q5mcb:8080||INFO|awmla01|com.simplicite.extobjects.mla_external_object.MlaAPIService|init||DEBUT
2022-02-28 15:48:43,973|SIMPLICITE|WARN||http://mla-api-6679f556b6-q5mcb:8080||WARN|system|com.simplicite.util.tools.AuthTool|getAuthProviders||Deprecated method, please use Use AUTH_PROVIDERS system parameter instead of the legacy OAUTH2_PROVIDER
2022-02-28 15:48:34,306|SIMPLICITE|INFO||http://mla-api-6679f556b6-q5mcb:8080||INFO|p112679|com.simplicite.objects.System.ObjectInternal|partialClearCache||Event: Partial clear cache for object MlaInputFlowBoard
2022-02-28 15:48:34,238|SIMPLICITE|INFO||http://mla-api-6679f556b6-q5mcb:8080||INFO|system|com.simplicite.util.engine.CoreCache|loadDynamicJar||Loaded dynamic JARs
2022-02-28 15:48:34,238|SIMPLICITE|INFO||http://mla-api-6679f556b6-q5mcb:8080||INFO|system|com.simplicite.util.engine.DynamicClassLoader|DynamicClassLoader||Instanciate DynamicClassLoader@5efab2f9
2022-02-28 15:48:33,453|SIMPLICITE|INFO||http://mla-api-6679f556b6-q5mcb:8080||INFO|system|com.simplicite.util.engine.CoreCleaner|cleaner||GC: DynamicClassLoader@5c9efebe has been removed from memory.
2022-02-28 15:48:30,901|SIMPLICITE|INFO||http://mla-api-6679f556b6-q5mcb:8080||INFO|system|com.simplicite.util.engine.DynamicClassLoader|compile||Compiling all classes from src:/usr/local/tomcat/webapps/ROOT/WEB-INF/src to bin:/usr/local/tomcat/webapps/ROOT/WEB-INF/jar
2022-02-28 15:48:22,466|SIMPLICITE|INFO||http://mla-api-6679f556b6-q5mcb:8080||INFO|system|com.simplicite.util.tools.JavaTool|getClass||Java class com.simplicite.objects.mla_adapter.MlaInputFlowBoard compiled
2022-02-28 15:48:07,928|SIMPLICITE|INFO||http://mla-api-6679f556b6-q5mcb:8080||ICORED0001|public|com.simplicite.util.Grant|init||Info: public connected, session ID: B3500F42D769A3CD1E3FB4C41E2D1638, timeout: 5 min , user agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36
2022-02-28 15:48:07,661|SIMPLICITE|WARN||http://mla-api-6679f556b6-q5mcb:8080||WARN|system|com.simplicite.util.tools.AuthTool|getAuthProviders||Deprecated method, please use Use AUTH_PROVIDERS system parameter instead of the legacy OAUTH2_PROVIDER
2022-02-28 15:48:07,661|SIMPLICITE|WARN||http://mla-api-6679f556b6-q5mcb:8080||WARN|system|com.simplicite.util.tools.AuthTool|getAuthProviders||Deprecated method, please use Use AUTH_PROVIDERS system parameter instead of the legacy OAUTH2_PROVIDER
2022-02-28 15:48:07,660|SIMPLICITE|WARN||http://mla-api-6679f556b6-q5mcb:8080||WARN|system|com.simplicite.util.tools.AuthTool|getAuthProviders||Deprecated method, please use Use AUTH_PROVIDERS system parameter instead of the legacy OAUTH2_PROVIDER
2022-02-28 15:48:05,323|SIMPLICITE|ERROR||http://mla-api-6679f556b6-q5mcb:8080||ERROR|system|com.simplicite.webapp.servlets.api.ExternalObjectServlet|service||Authentication error: ERR_EXPIRED_TOKEN

A nouveau, sans savoir comment votre instance est configurée et, surtout, comment sont faits vos appels on n’est dans l’incapacité de vous aider.

PS: Dire “ça marchait dans telle révision ancienne mais plus dans la révision à jour” est peut être vrai mais ça veut peut être juste dire que “ça marchait” pour de mauvaises raisons à l’époque.

EDIT suite au copier/coller de vos logs, il y a toujours le message “please use Use AUTH_PROVIDERS system parameter instead of the legacy OAUTH2_PROVIDER” dans vos logs, ce qui dénote une configuration d’IdP incorrecte. Là aussi comme suggéré plus haut il faut commencer par régler ce pb => mettre votre configuration d’IdP exclusivement dans le AUTH_PROVIDERS et supprimer les anciens paramètres système en OAUTH2_*

1)Je transmets à l’équipe le message pour la conf IDP
2)Comment l’instance est configurée? tu as besoin de quoi comme type d’informations?
3)Comment sont faits les appels?
Postman/Certificat/Token, ce n’est pas suffisant comme réponse?

Pour la version, je comprends la réponse. Je mentionne ce fait parceque factuellement nous sommes aujourd’hui bloqués sur la 5.1.22

cdt

Pour ce qui est de la config, à minima j’ai besoin de savoir comment sont valorisés les paramètres relatifs à l’IdP => la présence du message cité plus haut indique qu’il reste des paramétres en OAUTH2_*, j’ai besoin de savoir lesquels car ces paramètres sont deprecated vs le AUTH_PROVIDERS certains peuvent malgré tout continuer à être utilisés car il sont lus en “fallback” mais d’autres non. L’idéal est comme je le dis de tout avoir dans AUTH_PROVIDERS

Les autres paramètres système importants sont ceux relatifs aux tokens: *USERTOKENS*

Potentiellement il peut y avoir d’autres éléments de config qui peuvent avoir de l’importance (ex: le paramètre URI_MAPPINGS, paramétrage du time zone du serveur et du user qui fait les appels, etc.) mais on verra ça une fois ce point de configuration d’IdP réglé et la configuration des tokens vérifiée.

Pour ce qui est de la manière d’appeler les dernières logs fournies m’ont donné des infos (ce n’était pas le cas avant). Mais idéalement j’aurais besoin d’en savoir plus = si “1 appel sur 2” fini en erreur, est-on bien sûr qu’il s’agit bien de 2 appels strictement identiques = même URL, mêmes paramètres, même token ,etc. Sinon qu’est ce qui les différencie ?

Pour investiguer un pb on a besoin de le reproduire, or en l’état des infos fournies (et de ce que je peux tester depuis “chez nous”) je ne reproduis rien de tel

Je me renseigne pour la conf.
Quant aux appels, c’est moi même qui les ai fait et c’est strictement des appels identiques faits à quelques secondes d’écart.

OK j’attend vos infos sur la configuration.

S’agissant des appels ce qui me semble étrange c’est que si un appel détecte un token expiré (et répond ERR_EXPIRED_TOKEN) celui ci est normalement supprimé du cache et l’appel suivant est sensé répondre que le token est inconnu.

Est-ce qu’on parle bien du même appel avec le même token qui répond alternativement ERR_EXPIRED_TOKEN ? Si oui j’avoue ne pas comprendre comment ça peut arriver… mais la combinatoire des cas est élevée dans cette partie du code, seule la configuration me permettra de savoir dans quel cas on est.

Salut David,
je te confirme que les appels successifs se font bien avec le même token et c’est réellement une fois sur 2. Je suis d’accord avec toi que c’est un comportement très étrange.

Ceci dit j’ai récupéré la configuration IDP, comme demandé :
|sys_code|sys_value|
|—|—|
|OAUTH2_AUTHORIZE_URL renault|https://idp2.renault.com/nidp/oauth/nam/authz|
|OAUTH2_CLIENT_ID renault|1f0d09fa-aa59-4810-924f-553e32cf97e2|
|OAUTH2_CLIENT_SECRET renault|xxxxxxxxxxxxxxxxxxxxxxxxxxx|
|OAUTH2_PROVIDER|simplicite,renault|
|OAUTH2_SCOPES renault|arca role-mla-irn70907|
|OAUTH2_TOKENINFO_MAPPINGS renault|{%NEWLINE% login: user_id%NEWLINE%}|
|OAUTH2_TOKENINFO_URL renault|https://idp2.renault.com/nidp/oauth/nam/tokeninfo|
|OAUTH2_TOKEN_URL renault|https://idp2.renault.com/nidp/oauth/nam/token|
|OAUTH2_USERINFO_MAPPINGS renault|{%NEWLINE% login: uid,%NEWLINE% firstname: firstname,%NEWLINE% latstname: lastname,%NEWLINE% email: mail,%NEWLINE% phone: phone,%NEWLINE% lang: preferredLanguage%NEWLINE% %NEWLINE%}|
|OAUTH2_USERINFO_URL renault|https://idp2.renault.com/nidp/oauth/nam/userinfo|

USERTOKENS_URL_PARAM x_simplicite_authorization
USE_USERTOKENS yes

Auriez vous une documentation pour migrer ces paramètres de config vers AUTH_PROVIDERS?

cdt,

Il manque des paramètres système, dont le plus important = AUTH_PROVIDERS et dans cette liste partielle qui semble avoir été faite via une requête en base (!) je ne peux pas voir s’il y a des surcharges locales…

Merci donc de me fournir le détail de tous paramètres système demandés = AUTH_PROVIDERS et OAUTH2_* et *USERTOKENS* => le plus simple et le plus fiable c’est de me faire des copies d’écran de la UI comme celle-ci (où on peut voir les éventuelle valeur surchargées):

image3000×1512 277 KB

Pour le AUTH_PROVIDERS il me faut le détail de la valeur (et de la valeur surchargée le cas échéant) si il existe, ou me dire explicitement s’il n’est pas présent. Ex:

image3000×1512 247 KB

Merci de bien faire figurer la barre d’adresse dans vos copies d’écran pour être sûr qu’on parle bien de la même instance que celle sur laquelle sont faits les appels d’API

Ce n’est pas du pinaillage ou autre => j’ai absolument besoin d’infos complètes et fiables pour tenter de reproduire votre pb car, en l’état de mes tests à l’aveugle (je n’ai pas le choix que d’essayer de deviner ce que vous avez paramétré) je ne reproduis rien de tel.

Bonjour David,

J’ai récupéré les paramètres en faisant les copies d’écran.

1)Je suis sur l’environnement de DEV sur la version 5.1.29

Simplicite_DEV_Health1847×417 30.9 KB

2)Le paramétrage est le suivant :
OAUTH2

Simplicite_DEV_system_parameters_OAUTH21900×993 81.4 KB

USERTOKENS

Simplicite_DEV_system_parameters_USERTOKENS1912×897 70.9 KB

AUTH_PROVIDERS

Simplicite_DEV_system_parameters_auth_providers1905×678 57.7 KB

3)Là c’est la console avec les appels successifs:

Simplicite_API_DEV_requests1905×203 24.4 KB

Là ce sont les 2 appels successifs en logs:
17:01:05.319

GET https://apis-dev.tls.renault.com/mla/items/v1/aftersales-items?referenceNumber=00000000952001379 ms

GET /mla/items/v1/aftersales-items?referenceNumber=0000000095 HTTP/1.1

Apikey: 0vfhb1xoZiTZJB7nulsJnvkbrj6iDQ9a

Authorization: Bearer eyJraWQiOiIxNzY3IiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.HiUeXPKe9VtpthKOlcClK34pgvUsXOQWYknR95HaDvhA7cBGJdxMe6Y8rmap884b9l-1sqJNxikFjLrhIMcH4xD-XQ-NnYBCFJvuvRWhyCXdU5YxTNuuQh_bB9NFQZO8xVoX9y2kul4ceNN2i34YwPNOvSznpidp1aBsVmxUsqnh2E5bjbV5vXZnPtqjJehmnZ4CRga1na3kbVsOAy9tMqFVcuDzAW-uI6TnllKvf9ShRlrH0PwGbRt8vctoGwPORtQB6DCsJRN0q4Ua8UuZ38EX20y0578X3MmY2TBjk9KWgceBqSLTghkX3rDdsGZH8Aq8ZDZwUiVYo6IdrLn75A

User-Agent: PostmanRuntime/7.29.0

Accept: /

Postman-Token: 454362db-e5f5-464f-a28a-66601cbf8160

Host: apis-dev.tls.renault.com

Accept-Encoding: gzip, deflate, br

Connection: keep-alive

Cookie: JSESSIONID=B1A9EF11E8A3D59C368889A6A65F491D

HTTP/1.1 200 OK

Date: Tue, 01 Mar 2022 16:01:05 GMT

Content-Type: application/json; charset=utf-8

Transfer-Encoding: chunked

Connection: keep-alive

Vary: Accept-Encoding

Last-Modified: Tue, 01 Mar 2022 16:01:05 GMT

Expires: Thu, 01 Jan 1970 00:00:00 GMT

Access-Control-Allow-Origin: *

Access-Control-Allow-Credentials: true

Access-Control-Expose-Headers: X-Simplicite-SessionID

Access-Control-Allow-Headers: apikey,Authorization,id_token,Origin,x-requested-with,Accept,Content-Type,Accept-Encoding,Accept-Language,Host,Pragma,Referrer,User-Agent,Cache-Control

Content-Encoding: gzip

Strict-Transport-Security: max-age=15724800; includeSubDomains

Access-Control-Max-Age: 3628800

Access-Control-Allow-Methods: GET, PUT, POST, DELETE, PATCH, OPTIONS

X-Renault-Apigee-traceId: rrt-049612f0e92491651-a-eu-427-169557115-1

{“pageCount”:0,“count”:0,“aftersales-items”:[],“page”:1,“maxPage”:1}

Show pretty log

17:01:09.529

GET https://apis-dev.tls.renault.com/mla/items/v1/aftersales-items?referenceNumber=0000000095401323 ms

GET /mla/items/v1/aftersales-items?referenceNumber=0000000095 HTTP/1.1

Apikey: 0vfhb1xoZiTZJB7nulsJnvkbrj6iDQ9a

Authorization: Bearer eyJraWQiOiIxNzY3IiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.HiUeXPKe9VtpthKOlcClK34pgvUsXOQWYknR95HaDvhA7cBGJdxMe6Y8rmap884b9l-1sqJNxikFjLrhIMcH4xD-XQ-NnYBCFJvuvRWhyCXdU5YxTNuuQh_bB9NFQZO8xVoX9y2kul4ceNN2i34YwPNOvSznpidp1aBsVmxUsqnh2E5bjbV5vXZnPtqjJehmnZ4CRga1na3kbVsOAy9tMqFVcuDzAW-uI6TnllKvf9ShRlrH0PwGbRt8vctoGwPORtQB6DCsJRN0q4Ua8UuZ38EX20y0578X3MmY2TBjk9KWgceBqSLTghkX3rDdsGZH8Aq8ZDZwUiVYo6IdrLn75A

User-Agent: PostmanRuntime/7.29.0

Accept: /

Postman-Token: 67eea6cb-8a9c-4181-a768-c3b4aaefc0c5

Host: apis-dev.tls.renault.com

Accept-Encoding: gzip, deflate, br

Connection: keep-alive

Cookie: JSESSIONID=B1A9EF11E8A3D59C368889A6A65F491D

HTTP/1.1 401 Unauthorized

Date: Tue, 01 Mar 2022 16:01:09 GMT

Content-Type: application/json; charset=utf-8

Content-Length: 444

Connection: keep-alive

Strict-Transport-Security: max-age=15724800; includeSubDomains

Access-Control-Allow-Origin: *

Access-Control-Allow-Headers: apikey,Authorization,id_token,Origin,x-requested-with,Accept,Content-Type,Accept-Encoding,Accept-Language,Host,Pragma,Referrer,User-Agent,Cache-Control

Access-Control-Max-Age: 3628800

Access-Control-Allow-Methods: GET, PUT, POST, DELETE, PATCH, OPTIONS

X-Renault-Apigee-traceId: rrt-049612f0e92491651-a-eu-427-169557215-1

{“errors”:[{“errorCode”:“12.00.00.03”,“errorMessage”:“The API you are calling can not process your request. The backend sent ‘401’ HTTP_STATUS and Reason: ‘’. Original payload error was overwritten because it does not meet Renault’s Error template, please check the response headers as they may contain more information about the encountered error. Please contact API Provider.”}],“error_reference”:“rrt-049612f0e92491651-a-eu-427-169557215-1”}

OK cette fois je pense avoir assez d’info pour me mettre dans les mêmes conditions et voir si j’arrive à réproduire le comportement décrit.

A première vue il y a déjà une surabondance entre le param système deprecated (depuis la 4.0) OAUTH2_PROVIDER et le AUTH_PROVIDERS (les autres OAUTH2_* sont simplement lus en fallback de ce qui devrait être dans le AUTH_PROVIDERS et peuvent donc rester comme cela, en tout cas en 5.x, cf. la doc).

Cette surabondance est la cause du message please use Use AUTH_PROVIDERS system parameter instead of the legacy OAUTH2_PROVIDER mais cela a peut être d’autres effets dans ce cas particulier.

Il faudrait donc commencer par renommer le OAUTH2_PROVIDER en xOAUTH2_PROVIDER pour l’inhiber + clear cache global et voir ce que ça donne.

Ensuite je vois que le USERTOKENS_MODE est à simple et pas à jwt. J’avoue ne plus me rappeler si ça peut avoir une importance en 5.1 (mais en 5.2, oui, ça change la manière dont est checkée l’expiration du token).

Bref, je debugge tout ça de près demain et je vous dis si je débusque quelque chose dans ce cas particulier.

David,
Dans OAUTH2, il y a pas mal d’infos comme le client ID, le secret, plusieurs paramètres avec l’URL IDP. Si on désactive ces paramètres, on ne les retrouvera pas ailleurs.

cdt

J’ai dit d’inhiber uniquement le paramètre deprecated OAUTH2_PROVIDER car il est surabondant vs le AUTH_PROVIDERS

Les autres paramètres OAUTH_* suffixés en renault, il n’est pas nécessaire d’y toucher pour le moment (un jour il conviendra de les transposer dans AUTH_PROVIDERS mais il n’y a pas d’urgence)

Cf. ma réponse précédente.

Pour info, le debuggage de cette partie du code - compliquée et qui, pour rappel, a été complétement refactorée dans la prochaine version mineure 5.2 - m’a incité à transposer certaines améliorations implémentées dans le cadre de ces versions ultérieures, notamment en ce qui concerne les tokens JWT.

Ce sera mis à disposition dans la révision 5.1.32 qui sera poussée ce soir.

Je ne sais pas si ça changera quelque chose vis à vis de votre pb (qui reste de toute façon assez inexplicable), mais il faudra de toute façon commencer par upgrader sur cette révision à jour car on ne peut pas investiguer correctement des pbs sur des révisions passées et, de toute façon, si on y découvrait un pb il faudrait upgrader sur la révision à jour…

C’est noté.
On l’installe et on reteste demain.

OK super, je vous dirai (ici) quand c’est poussé.

Cela dit, je continue à suspecter - mais je me trompe peut être - que le pb que vous décrivez à une cause autre qu’applicative au niveau socle Simplicité (ex: un reverse proxy / load balancing mal configuré). C’est le coté “un coup sur deux” qui me fait penser ça, car ça fait furieusement penser à du “round robin” qui taperait alternativement sur deux “noeuds” hétérogènes. En outre si ça ne se produit vraiment que sur un environnement alors que sur d’autres similaires (en termes de version Simplicité) ça ne se produit pas, ça me conforte dans cette suspicion.

Quoiqu’il en soit, les changements qui seront poussés dans la révision 5.1.32 vont dans le bon sens car ça se rapproche un peu de ce qui a été refactoré en 5.2 et qui a été validé par @bmo.