NIcieвчера в 05:45

Стандарт решения проблемы двойных списаний в финтех, или О чем спросят системного аналитика на собеседовании

Средний

3 мин

7.4K

Микросервисы *

Кейс

Из песочницы

Комментарии 14

SDWa вчера в 07:55

Доходчиво изложено, спасибо. Насколько я понимаю, у варианта с блокировкой кнопки также недостаток в том что шибко умный юзер может дергать API через Postman и тем самым обходить блок кнопки на фронте.

NIcie вчера в 08:06

спасибо, рада! этот вариант тоже не назовешь случайным повтором )

propell-ant вчера в 08:04

В синхронном сценарии есть проблемка, между шагами 1 и 2 в браузерной реализации есть место для состояния гонки:

1. Пользователь нажимает кнопку Перевести
2. Кнопка становится неактивной
Запрос уходит на сервер, интерфейс ждёт ответ

Обработчикам в js требуется небольшое время на то, чтобы сделать кнопку неактивной.
Престарелые мышки у пользователей могут выдавать несколько кликов вместо одного из-за эффекта дребезга контакта. Время между событиями составляет единицы милисекунд.

Описанный синхронный подход не защищает от этой гонки.

andreygn вчера в 08:36

Вниманимательно слушаю почему эта конструкция не будет работать? 👀

button.addEventListener('click', () => {

button.disabled = true; // 1. Сначала выключаем

sendData(); // 2. Потом отправляем

});

propell-ant вчера в 09:51

Между кликом и button.disabled = true проходит ненулевое время, в этот промежуток времени возникает состояние гонки.

PlatinumKiller вчера в 08:40

Пытаюсь найти банк, но тут ни слова, хотя есть пару где есть такая беда

kest70 вчера в 08:43

Вы прошли собес в итоге? Вам сделали оффер?

NIcie 19 часов назад

в поиске, в переговорах, статьи пока пишу )

blackyblack вчера в 09:27

У вас алгоритм для идемпотентности некорректный. Если вы генерируете уникальный ключ на клиенте при нажатии кнопки, то повторные нажатия дадут разные уникальные ключи и пройдут две оплаты.

NIcie 19 часов назад

ключ будем генерить до отправки запроса, и если параметры запроса не меняются, то и ключ не изменится

blackyblack 18 часов назад

Ну ка, какие у вас будут параметры, которые формируют ключ? Сумма, отправитель и получатель? Тогда точно такая же отправка средств будет заблокирована, хотя по факту это именно другой перевод.

Crabster 7 часов назад

Банально timestamp генерации формы даст уникальность

blackyblack 5 часов назад

Да, но судя по схеме ТС ключ генерируется при нажатии кнопки, а не при формировании формы отправки.

chegeras вчера в 09:47

в асинхронном варианте вся проблема в том, кто решает новый это запрос или повторный.

если перезагрузили страницу и нажимаем перевод еще раз пока не получили ответ по первой операции, это будет новый запрос или повторный?

если надо выполнить подряд два одинаковых перевода(один и тот же получатель и сумма), то не получится ли что пользователю придет два подтверждения, а по факту перевод будет один?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий