400 Неверный запрос — DuplicateHeader

Вы просматриваете документацию по Apigee Edge .
См. документацию по Apigee X.

Симптом

Клиентское приложение получает код состояния HTTP 400 Bad Request с кодом ошибки protocol.http.DuplicateHeader в качестве ответа на вызовы API.

Сообщение об ошибке

Клиентское приложение получает следующий код ответа:

HTTP/1.1 400 Bad Request

Кроме того, вы можете увидеть сообщение об ошибке, подобное показанному ниже:

{
   "fault":{
      "faultstring":"Duplicate Header \"Expires\"",
      "detail":{
         "errorcode":"protocol.http.DuplicateHeader"
      }
   }
}

Возможные причины

Эта ошибка возникает, если конкретный заголовок HTTP, которому не разрешено дублировать в Apigee Edge, появляется более одного раза с одинаковыми или разными значениями как часть HTTP-запроса, отправляемого клиентом в Apigee Edge.

Согласно RFC 7230, раздел 3.2.2: Порядок полей , отправитель НЕ ДОЛЖЕН генерировать несколько полей заголовка с одним и тем же именем поля в сообщении, если только все значение поля для этого поля заголовка не определено как список, разделенный запятыми, [т.е. , #(значения)] или поле заголовка является известным исключением. Если Apigee Edge обнаруживает конкретный заголовок, которому не разрешено дублировать более одного раза в HTTP-запросе, отправленном клиентом, он отвечает 400 Bad Request и кодом ошибки protocol.http.DuplicateHeader .

Вот возможные причины этой ошибки:

Причина Описание Инструкции по устранению неполадок применимы для
Повторяющийся заголовок в запросе HTTP-запрос от клиентского приложения к Apigee содержит повторяющиеся заголовки. Пользователи Edge Public и Private Cloud

Общие этапы диагностики

Используйте один из следующих инструментов/методов для диагностики этой ошибки:

API-мониторинг

Чтобы диагностировать ошибку с помощью мониторинга API:

  1. Войдите в пользовательский интерфейс Apigee Edge как пользователь с соответствующей ролью .

  2. Переключитесь на организацию, в которой вы хотите исследовать проблему.

  3. Перейдите на страницу «Анализ» > «Мониторинг API» > «Исследовать» .
  4. Выберите конкретный период времени, в котором вы наблюдали ошибки.
  5. Убедитесь, что для фильтра Proxy установлено значение All .
  6. Постройте график кода неисправности в зависимости от времени .

  7. Выберите ячейку с кодом ошибки protocol.http.DuplicateHeader , как показано ниже:

  8. Информация о коде неисправности protocol.http.DuplicateHeader отображается, как показано ниже:

  9. Щелкните Просмотреть журналы и разверните строку неудачного запроса.
  10. В окне «Журналы» обратите внимание на следующие сведения:
    1. Код состояния: 400
    2. Источник ошибки: apigee
    3. Код ошибки: protocol.http.DuplicateHeader .
  11. Если Fault Source имеет значение apigee или MP а код ошибки имеет значение protocol.http.DuplicateHeader , то это указывает на то, что HTTP-запрос от клиента содержит повторяющиеся заголовки.

Инструмент трассировки

Nginx

Чтобы диагностировать ошибку с помощью журналов доступа NGINX:

  1. Если вы являетесь пользователем Private Cloud , вы можете использовать журналы доступа NGINX для определения ключевой информации об ошибках HTTP 400 .

  2. Проверьте журналы доступа NGINX:

    /opt/apigee/var/log/edge-router/nginx/ ORG ~ ENV . PORT# _access_log

    Где: ORG , ENV и PORT# заменяются фактическими значениями.

  3. Выполните поиск, чтобы увидеть, есть ли какие-либо ошибки 400 в течение определенного периода времени (если проблема возникла в прошлом) или есть ли какие-либо запросы, которые все еще не выполняются с 400 .

  4. Если вы обнаружите какие-либо 400 ошибок с кодом ошибки X-Apigee, совпадающим со значением protocol.http.DuplicateHeader , определите значение источника ошибки X-Apigee.

    Пример ошибки 400 из журнала доступа NGINX:

    Приведенный выше образец записи из журнала доступа NGINX имеет следующие значения для X-Apigee-fault-code и X-Apigee-fault-source:

    Заголовки ответа Ценить
    X-Apigee-код неисправности protocol.http.DuplicateHeader
    X-Apigee-источник неисправности MP

Причина: Дублированный заголовок в запросе

Диагноз

  1. Определите код ошибки и источник ошибки для ошибки, наблюдаемой с помощью API мониторинга или журналов доступа NGINX, как описано в разделе Общие этапы диагностики .
  2. Если Fault Source имеет значение apigee или MP , то это указывает на то, что запрос, отправленный клиентским приложением в Apigee, содержит повторяющиеся заголовки.

  3. Вы можете определить фактический заголовок, который отправляется более одного раза как часть запроса, используя один из следующих методов:

    Сообщение об ошибке

    Использование сообщения об ошибке

    1. Если у вас есть доступ к полному сообщению об ошибке, полученному от Apigee Edge, обратитесь к faultstring . faultstring содержит имя заголовка, которое было отправлено более одного раза.

      Пример сообщения об ошибке:

      "faultstring":"Duplicate Header \"Expires\""
    2. В приведенном выше сообщении об ошибке вы можете видеть, что заголовок Expires отправляется более одного раза, как видно из faultstring .

    Фактический запрос

    Использование фактического запроса

    1. Если у вас есть доступ к реальному запросу, сделанному клиентским приложением, выполните следующие действия:

      1. Проверьте список заголовков, переданных в запросе.
      2. Если вы обнаружите, что конкретный заголовок появляется в запросе более одного раза с одним и тем же значением или разными значениями, то это и является причиной этой ошибки.

      Запрос образца:

      curl https://HOST_ALIAS/duplicateheadertest -v -H "Expires: Mon, 21 June 2021 07:28:00 GMT" -H "Expires: Mon, 21 June 2021 07:28:00 GMT"

      В приведенном выше примере запроса заголовок Expires отправляется более одного раза. Таким образом, этот запрос завершается с ошибкой 400 Bad Request и кодом ошибки: protocol.http.DuplicateHeader .

    2. В качестве альтернативы, если у вас есть доступ к журналам клиента, вы можете увидеть, есть ли у вас информация о фактическом запросе, сделанном в Apigee Edge, и определить заголовок, который отправляется более одного раза.

Разрешение

Исправить дублирование

Вариант № 1 [Рекомендуемый вариант] Исправьте клиентское приложение, чтобы оно не включало повторяющиеся заголовки.

  1. Проанализируйте причину, по которой конкретный клиент отправляет повторяющийся заголовок. Например, Expires в приведенном выше случае. Убедитесь, что прокси-серверы API могут принимать повторяющийся заголовок. Как правило, это нежелательно в соответствии со спецификацией HTTP RFC7230 .
  2. Если это нежелательно, измените клиентское приложение, чтобы оно не отправляло повторяющиеся заголовки.

    В рассмотренном выше примере замечено, что заголовок Expires отправляется дважды с одним и тем же значением, что нежелательно. Вы можете решить эту проблему, передав заголовок Expires только один раз, как показано ниже:

    curl https://HOST_ALIAS/duplicateheadertest -v -H "Expires: Mon, 21 June 2021 07:28:00 GMT"
  3. Если это желательно и вы хотите разрешить дублирование заголовков, перейдите к Варианту № 2 с использованием свойства CwC .

CwC

Вариант №2 Использование свойства CwC

Apigee предоставляет свойство CwC HTTPHeader.<HeaderName> , которое позволяет клиентским приложениям и целевым серверам отправлять повторяющиеся заголовки прокси-серверам API в Apigee Edge.

CwC недвижимость Ценности
HTTPHeader.<HeaderName> allowDuplicates,multivalued

Например, следующее свойство может быть установлено в обработчиках сообщений, чтобы разрешить дублирование и множественные значения для заголовка Expires .

HTTPHeader.Expires=allowDuplicates, multiValued
  1. Если вы являетесь пользователем частного облака , вы можете настроить это свойство, чтобы Apigee Edge не вызывал ошибку 400 Bad Request , даже если запрос содержит повторяющиеся заголовки, используя практическое руководство по настройке обработчиков сообщений для использования повторяющихся заголовков .
  2. Если вы являетесь пользователем общедоступного облака , обратитесь в службу поддержки Apigee Edge , чтобы настроить это свойство для вашей организации.

Спецификация

Apigee ожидает, что клиентское приложение не будет отправлять повторяющиеся заголовки как часть запроса в соответствии со следующими спецификациями RFC:

Спецификация
RFC 7230, раздел 3.2.2: Порядок полей
RFC 7230, раздел 3.2 Поля заголовка

Если вам по-прежнему нужна помощь службы поддержки Apigee, перейдите к разделу «Необходимо собрать диагностическую информацию» .

Необходимо собрать диагностическую информацию

Соберите следующую диагностическую информацию, а затем обратитесь в службу поддержки Apigee Edge .

Если вы являетесь пользователем общедоступного облака , предоставьте следующую информацию:

  • Название организации
  • Имя среды
  • Имя API-прокси
  • Полная команда curl , используемая для воспроизведения ошибки 400
  • Файл трассировки для запросов API

Если вы являетесь пользователем частного облака , предоставьте следующую информацию:

  • Полное сообщение об ошибке, наблюдаемое для неудачных запросов
  • Имя среды
  • Пакет API-прокси
  • Завершите команду curl , которую вы использовали для воспроизведения ошибки 400 .
  • Файл трассировки для запросов API

  • Журналы доступа NGINX:

    /opt/apigee/var/log/edge-router/nginx/ ORG ~ ENV . PORT# _access_log

    Где: ORG , ENV и PORT# заменяются фактическими значениями.

  • Системные журналы процессора сообщений /opt/apigee/var/log/edge-message-processor/logs/system.log