Hallo zusammen, ich beobachte in meinem Shop folgendes verhalten. Exakt zu jeder vollen Stunde, liefert die RestAPI immer für ca. 15 Sekunden bei Zugriffen folgende Message anstatt der gewünschten Daten: {„success“:false,„message“:„Invalid or missing auth“} Die Auth stimmt garantiert und es ist wie gesagt immer nur dann der Fall, wenn innerhalb dieser geringen Zeitspanne auf die API zugegriffen wird. Meine vermutung ist nun, dass immer zur vollen Stunde irgendein Cron oder sonst etwas durchgeführt wird, der das verursacht. Gibt es eine Möglichkeit das zu debuggen? Meine befürchtung ist ja, dass der ganze Shop diese 15 Sekunden jede Stunde tot ist. Ich würde gerne sicherstellen, dass das nicht ist, aber natürlich auch die RestAPI gerne durchgängig verfügbar haben. Hat jemand eine Idee?
Hi, die Fehlermeldung deutet grundsätzlich erstmal darauf hin, dass der Shop noch da ist und eine “korrekte” Antwort liefert. Anscheinend passt aber etwas mit der Session nicht. Erfahrungsgemäß gibt es Probleme, wenn der API-Nutzer und ein Backend-Nutzer sich den selben Account “teilen” - die loggen sich dann schlicht und ergreifend gegenseitig aus. Aus diesem Grund würde ich an deiner Stelle einmal probieren, den API-Nutzer als einen eigenständigen SW-Nutzer im Backend anzulegen und dann einfach bis zur nächsten vollen Stunde warten… Daniel
Hallo Daniel, danke für das schnelle Feedback. Der User der für die API Zugriffe genutzt wird ist ein eigenständig User, er wird im backend nicht verwendet bzw. Es loggt sich niemand damit ein. Hast du noch eine Idee?
ich habe hierzu leider noch keine endgültige Lösung gefunden. Das Problem tritt immrnoch auf und der User wird definitiv nur für die API verwendet. Kann hier noch wer helfen?
Hi, keine konkrete Idee, nein. Man könnte sich das access.log mal ansehen, ob da irgendwas auffälliges zu den vollen Stunden drin ist; oder es ist tatsächlich irgendein Fehlverhalten hinsichtlich der Authentifizierung, das mit den Timestamps zusammen hängt. Gibt es Cronjobs, die da laufen? Besten Gruß, Daniel
Das habe ich schon gecheckt es gibt auf dem Server und in Shopware keine Cronjobs die jede Stunde zur vollen Stunde laufen und auch im access.log ist nichts auffällig, normale GET Requests werden auch in diesem kurzen Zeitraum im access.log korrekt erfasst, es scheint also wirklich etwas mit der Authentifizierung zu tun zu haben.