• 0
Shina

Error (400) al refrescar ciertos tokens hace aprox 2 semanas

Question

Buenas,

manejamos las credenciales de varios clientes, hace aproximadamente 2 semanas nos dejaron de andar las credenciales de un cliente. El refresh token tiraba el error de "access token is invalid or has already been used". Asumimos que había habido algún problema de parte nuestra así que le pedimos al cliente que nos vuelva a dar acceso. Mientras tanto nos pasó con dos clientes más. El original se arregló, pero de los otros uno no se pudo arreglar volviendo a darnos acceso, el otro sí pero duró 1 o 2 días y dejó de andar. Ahora el error parece ser siempre "Invalid or missing parameters". 

Alguien más estuvo teniendo problemas raros con la autenticación, o somos solo nosotros? Nuestro código cambió muy poco en este tiempo, y nada que explique estos errores aleatorios.

Share this post


Link to post
Share on other sites

11 answers to this question

Recommended Posts

  • 0

Bueno como suponía respondieron algo no muy útil, me explicaron cómo es el proceso de autenticación y el flujo de renovación de tokens. El mismo que tengo andando y les expliqué que no me andaba para UN cliente.

Pero lo bueno es que lo resolví, borrando el registro del cliente de nuestra base y agregándolo de nuevo por completo.

Gracias Leandro por la ayuda!

Share this post


Link to post
Share on other sites
  • 1
On 6/1/2018 at 3:57 PM, Shina said:

Buenas,

manejamos las credenciales de varios clientes, hace aproximadamente 2 semanas nos dejaron de andar las credenciales de un cliente. El refresh token tiraba el error de "access token is invalid or has already been used". Asumimos que había habido algún problema de parte nuestra así que le pedimos al cliente que nos vuelva a dar acceso. Mientras tanto nos pasó con dos clientes más. El original se arregló, pero de los otros uno no se pudo arreglar volviendo a darnos acceso, el otro sí pero duró 1 o 2 días y dejó de andar. Ahora el error parece ser siempre "Invalid or missing parameters". 

 Alguien más estuvo teniendo problemas raros con la autenticación, o somos solo nosotros? Nuestro código cambió muy poco en este tiempo, y nada que explique estos errores aleatorios.

Hola Shina lo enviaste al canal de soporte? http://developers.mercadolibre.com/es/soporte/ detectamos gran cantidad de integradores utilizando OAUTH de forma masiva sin las buenas prácticas que recomendamos para el refresh token, puedes exponer tu caso allí y vemos como darte una válida respuesta

 

Saludos

Lean

Share this post


Link to post
Share on other sites
  • 0
34 minutes ago, Leandro Bertalot said:

Hola Shina lo enviaste al canal de soporte? http://developers.mercadolibre.com/es/soporte/ detectamos gran cantidad de integradores utilizando OAUTH de forma masiva sin las buenas prácticas que recomendamos para el refresh token, puedes exponer tu caso allí y vemos como darte una válida respuesta

 

Saludos

Lean

Hola Lean. No conocía el canal de soporte, tal vez les escriba, gracias por el dato.

Igual te quiero aclarar que son menos de 10 clientes en total. Sin embargo seguimos con uno que NO logramos volver a autenticar bien (lo tuvimos andando por meses, dejó de andar y nunca más). Justo hace un rato me volvieron a reclamar.

Saludos y gracias por contestar

Share this post


Link to post
Share on other sites
  • 0
Just now, Shina said:

Hola Lean. No conocía el canal de soporte, tal vez les escriba, gracias por el dato.

Igual te quiero aclarar que son menos de 10 clientes en total. Sin embargo seguimos con uno que NO logramos volver a autenticar bien (lo tuvimos andando por meses, dejó de andar y nunca más). Justo hace un rato me volvieron a reclamar.

Saludos y gracias por contestar

probaste revocar permismos y volver a hacer el flujo de oauth, si tienes el A_T valido: http://developers.mercadolibre.com/es/aplicaciones/#revoca sino el seller desde la cuenta en ML en seguridad puede hacerlo. 

Saludos

 

 

Share this post


Link to post
Share on other sites
  • 0
12 minutes ago, Leandro Bertalot said:

probaste revocar permismos y volver a hacer el flujo de oauth, si tienes el A_T valido: http://developers.mercadolibre.com/es/aplicaciones/#revoca sino el seller desde la cuenta en ML en seguridad puede hacerlo. 

Saludos

 

 

Según ellos revocaron los permisos (yo les pasé el link para hacerlo) antes de volver a hacer el oauth.

No sabía que podía revocarlos yo, pero igual mi problema es que nunca tengo un AT válido. Ya desde el auth parece dar inválido. Porque tengo los registros de cuándo me dieron los permisos, sin embargo desde entonces la app nunca logra buscar datos desde la API.

Mi próximo paso es pedirles que lo hagan y que me avisen el instante que lo hagan, para controlar si desde el vamos falla algo o por lo menos consigo UN AT válido.

Share this post


Link to post
Share on other sites
  • 0
1 hour ago, Leandro Bertalot said:

veanlo con soporte please y me avisan ?

Estoy intentando crear el ticket de soporte... Y me pide tipo de pedido (get/put/delete, etc), el recurso, el json enviado... Honestamente no tengo esa data, CREO que lo que me falla es el refresh, que es un método interno de la api de PHP (no es que yo esté pegándola a un recurso específico). Ya me veo llenando toda la data y que me digan "te dice inválido porque ya fue usado".

Share this post


Link to post
Share on other sites
  • 0
17 hours ago, Shina said:

Estoy intentando crear el ticket de soporte... Y me pide tipo de pedido (get/put/delete, etc), el recurso, el json enviado... Honestamente no tengo esa data, CREO que lo que me falla es el refresh, que es un método interno de la api de PHP (no es que yo esté pegándola a un recurso específico). Ya me veo llenando toda la data y que me digan "te dice inválido porque ya fue usado".

si estás usando PHP por ahi esto ayuda 

 

 

Share this post


Link to post
Share on other sites
  • 0

Gracias Lean, pero tengo 6 clientes andando joya, es con este solo que tengo problemas. En este momento no veo ningún beneficio de mudarme a Heroku por eso.

Creé el ticket el miércoles, ojalá me contesten pronto. Gracias!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now