২৭ জানু, ২০২৬
1 মিনিটমোবাইল API-এ JSON বনাম Protobuf: পে-লোড আকার, সামঞ্জস্য ও ডিবাগিং
মোবাইল API-এ JSON vs Protobuf: পে-লোড সাইজ, সামঞ্জস্য এবং ডিবাগিং ট্রেডঅফ ব্যাখ্যা—কখন টেক্সট বা বাইনারি বেছে নেবেন সে সম্পর্কে ব্যবহারিক নিয়ম।
২৭ অক্টো, ২০২৫·8 মিনিট পড়তে
ওয়েবহুক রিট্রাই বনাম ম্যানুয়াল রিপ্লে: নিরাপদ পুনরুদ্ধার ডিজাইন
ওয়েবহুক রিট্রাই বনাম ম্যানুয়াল রিপ্লে: UX ও সাপোর্ট লোড তুলনা করুন, এবং রিপ্লে টুলের প্যাটার্ন শিখুন যা ডাবল চার্জ ও ডুপ্লিকেট রেকর্ড রোধ করে।
ওয়েবহুক ফেল হলে কী ভেঙে যায়
ওয়েবহুক ব্যর্থতা সাধারণত শুধু "একটি টেকনিক্যাল ত্রুটি" নয়। ব্যবহারকারীর কাছে এটা মনে হয় আপনার অ্যাপ কিছু ভুলে গেছে: একটি অর্ডার "পেন্ডিং" রয়ে যায়, একটি সাবস্ক্রিপশন আনলক হয় না, একটি টিকিট কখনোই "পেইড"-এ যায় না, বা ডেলিভারি স্ট্যাটাস ভুল।
অধিকাংশ মানুষ কখনোই ওয়েবহুকটি সরাসরি দেখে না। তারা শুধু দেখে আপনার প্রোডাক্ট এবং তাদের ব্যাংক, ইনবক্স বা ড্যাশবোর্ড মিলছে না। টাকা লেনদেন জড়িত হলে, সেই ফাঁক দ্রুত বিশ্বাস ধসে দেয়।
ব্যর্থতা সাধারণত বিরক্তিকর কারণগুলোয় ঘটে। আপনার এন্ডপয়েন্ট স্লো হওয়ায় টাইমআউট করে। ডিপ্লয়ের সময় সার্ভার 500 ফেরত দেয়। একটি নেটওয়ার্ক হপ অনুরোধ ফেলে দেয়। কখনো কখনো আপনি দেরিতে উত্তর দেন যদিও কাজ শেষ হয়ে গেছে। প্রোভাইডারের দৃষ্টিতে এগুলো সবই "ডেলিভার হয়নি", তাই তারা রিট্রাই করে বা ইভেন্টকে ব্যর্থ হিসেবে চিহ্নিত করে।
পুনরুদ্ধার ডিজাইন গুরুত্বপূর্ণ কারণ ওয়েবহুক ইভেন্ট প্রায়ই অপ্রত্যাহারযোগ্য কাজ প্রকাশ করে: একটি পেমেন্ট সম্পন্ন, একটি রিফান্ড ইস্যু, একটি অ্যাকাউন্ট তৈরি, একটি পাসওয়ার্ড রিসেট, একটি চালান পাঠানো। একটি ইভেন্ট মিস করলে আপনার ডেটা ভুল হবে। একে দুবার প্রসেস করলে আপনি ডাবল-চার্জ বা ডাবল-রেকর্ড তৈরি করতে পারেন।
এটাই করে "ওয়েবহুক রিট্রাই বনাম ম্যানুয়াল রিপ্লে" কে শুধু ইঞ্জিনিয়ারিং-এর সিদ্ধান্ত নয়, একটি প্রোডাক্ট সিদ্ধান্ত করে তোলে। দুটি পথ আছে:
- প্রোভাইডার স্বয়ংক্রিয় রিট্রাই: সেন্ডার সাফল্য পাওয়া পর্যন্ত নির্দিষ্ট সময়সূচীতে আবার চেষ্টা করে।
- আপনার ম্যানুয়াল রিপ্লে: যখন কিছু ভুল মনে হয় তখন একটি মানুষ (সাপোর্ট বা অ্যাডমিন) পুনঃপ্রসেসিং ট্রিগার করে।
ব্যবহারকারীরা চায় নির্ভরযোগ্যতা, সারপ্রাইজ ছাড়া। আপনার সিস্টেম বেশিরভাগ সময়ে নিজে থেকেই পুনরুদ্ধার করতে পারে, এবং যখন মানুষ হস্তক্ষেপ করে, টুলগুলো স্পষ্ট হওয়া উচিত যে কী ঘটবে, এবং দুইবার ক্লিক হলেও নিরাপদ হবে। এমনকি নো-কোড বিল্ডে প্রতিটি ওয়েবহুককে "আবারও আসতে পারে" হিসেবেই বিবেচনা করুন।
স্বয়ংক্রিয় রিট্রাই: কোথায় সহায়ক এবং কোথায় ক্ষতিকর
স্বয়ংক্রিয় রিট্রাই ওয়েবহুকের ডিফল্ট সেফটি নেট। বেশিরভাগ প্রোভাইডার নেটওয়ার্ক ত্রুটি এবং টাইমআউটের ক্ষেত্রে রিট্রাই করে, প্রায়শই ব্যাকঅফ সহ (মিনিট পরে, তারপর কয়েক ঘণ্টা) এবং এক বা দুই দিনের পরে কাট-অফ। এটি সান্ত্বনাদায়ক শোনালেও, এটি ইউএক্স এবং আপনার সাপোর্ট গল্প দুটোই বদলে দেয়।
ইউজার দিক থেকে, রিট্রাই একটি পরিষ্কার "পেমেন্ট নিশ্চিত" মূহুর্তকে বিব্রতকর বিলম্বে পরিণত করতে পারে। গ্রাহক পেমেন্ট করে, প্রোভাইডারের পেজে সাফল্য দেখে, কিন্তু আপনার অ্যাপটি রিট্রাই হওয়া পর্যন্ত "পেন্ডিং"-এ থাকে। বিপরীতটা ও হয়: ঘণ্টাব্যাপী ডাউনটাইমের পরে রিট্রাইগুলো একসাথে জমায়েত হয়ে পুরোনো ইভেন্টগুলো একযোগে "ক্যাচ আপ" করে।
রিট্রাই কাজ করলে সাপোর্টে সাধারণত কম টিকিট আসে, কিন্তু যে টিকিটগুলো থাকে সেগুলো কঠিন। এক পরিষ্কার ব্যর্থতার পরিবর্তে আপনাকে একাধিক ডেলিভারি, বিভিন্ন রেসপন্স কোড এবং মূল অ্যাকশন ও চূড়ান্ত সাফল্যের মধ্যে লম্বা গ্যাপ যাচাই করতে হয়। সেই গ্যাপ বোঝানো কঠিন।
রিট্রাই বাস্তিকভাবে অপারেশনাল কষ্ট বাড়ায় যখন ডাউনটাইম বিলম্বিত ডেলিভারির স্রোত সৃষ্টি করে, স্লো হ্যান্ডলারগুলো টাইমআউট করে যতক্ষণ কাজ হয়ে গিয়েছে, অথবা ডুপ্লিকেট ডেলিভারিজ ডাবল ক্রিয়েশন বা ডাবল চার্জ তৈরি করে যদি সিস্টেম ইডেম্পোটেন্ট না হয়। এগুলো ফ্ল্যাকি আচরণ লুকিয়ে রাখতে পারে যতক্ষণ তা প্যাটার্নে পরিণত না হয়।
যখন ব্যর্থতা হ্যান্ডলিং সহজ হয়—অ-মোনেটারি আপডেট, দুবার চালিয়েও নিরাপদ অ্যাকশন, এবং যেখানে সামান্য বিলম্ব গ্রহণযোগ্য—তখন রিট্রাই সাধারণত যথেষ্ট। ইভেন্ট যদি অর্থসংক্রান্ত বা স্থায়ী রেকর্ড তৈরি করতে পারে, তখন "ওয়েবহুক রিট্রাই বনাম ম্যানুয়াল রিপ্লে" আর সুবিধার বিষয় নয়, বরং নিয়ন্ত্রণের বিষয়।
ম্যানুয়াল রিপ্লে: নিয়ন্ত্রণ, দায়বদ্ধতা, এবং ট্রেডঅফ
ম্যানুয়াল রিপ্লে মানে কোন ব্যক্তি প্রোভাইডারের রিট্রাই সময়সূচীর পরিবর্তে একটি ওয়েবহুক ইভেন্ট পুনরায় প্রসেস করার সিদ্ধান্ত নেয়। সে ব্যক্তি হতে পারে সাপোর্ট এজেন্ট, কাস্টমারের অ্যাডমিন, বা (নিম্ন-রিস্ক ক্ষেত্রে) শেষ ব্যবহারকারী যিনি "Try again" ক্লিক করেন। এই বিতর্কে রিপ্লে দ্রুততার বদলে মানবিক নিয়ন্ত্রণকে প্রাধান্য দেয়।
ব্যবহারকারীর অভিজ্ঞতা মিশ্র। উচ্চ-মূল্যের ঘটনার জন্য, একটি রিপ্লে বাটন দ্রুতভাবে একক ক্ষেত্রে ঠিক করতে পারে। কিন্তু অনেক সমস্যা লম্বা সময় থেমে থাকে কারণ কেউ খেয়াল না করলে কিছুই হয় না।
সাপোর্টের কাজের পরিমাণ সাধারণত বাড়ে, কারণ রিপ্লে চুপসু দেখা ব্যর্থতাকে টিকিট ও ফলোআপে রূপ দেয়। উল্টোদিকে স্পষ্টতা থাকে: সাপোর্ট দেখতে পারে কী রিপ্লে করা হয়েছে, কখন, কে করে, এবং কেন। সেই অডিট ট্রেইল টাকার, অ্যাক্সেস বা আইনি রেকর্ডের ক্ষেত্রে গুরুত্বপূর্ণ।
সিকিউরিটি কঠিন অংশ। একটি রিপ্লে টুল অনুমতি-কেন্দ্রিক এবং সীমাবদ্ধ হওয়া উচিত:
- কেবল বিশ্বাসযোগ্য ভূমিকা রিপ্লে করতে পারে, এবং কেবল নির্দিষ্ট সিস্টেমগুলির জন্য।
- রিপ্লে একটি একক ইভেন্টে সীমাবদ্ধ; "সবকিছু পুনরায় চালাও" নয়।
- প্রতিটি রিপ্লে লগ করা হবে কারণ, অভিনেতা, এবং টাইমস্ট্যাম্পসহ।
- UI-তে সংবেদনশীল পে-লোড ডেটা মাস্ক করা থাকবে।
- রেট লিমিটিং অপব্যবহার ও দুর্ঘটনাজনিত স্প্যাম রোধ করে।
ম্যানুয়াল রিপ্লে সাধারণত উচ্চ-ঝুঁকিপূর্ণ কাজের জন্য পছন্দনীয়—ইনভয়েস তৈরি, অ্যাকাউন্ট প্রোভিশনিং, রিফান্ড বা যে কোনো কাজ যা ডাবল-চার্জ বা ডাবল-ক্রিয়েশন ঘটাতে পারে। এটি সেই দলেরও উপযোগী যারা রিভিউ স্টেপ চায়, যেমন "পেমেন্ট স্যাটেল হয়েছে কি না নিশ্চিত করে" এসে অর্ডার তৈরি করা।
রিট্রাই ও রিপ্লে বেছে নেওয়ার উপায়
স্বয়ংক্রিয় রিট্রাই এবং ম্যানুয়াল রিপ্লে মধ্যে নির্বাচন এক নিয়ম নয়। নিরাপদ পদ্ধতি সাধারণত মিশ্র: কম-ঝুঁকির ইভেন্টগুলো স্বয়ংক্রিয়ভাবে রিট্রাই করুন, এবং যেগুলো অর্থ লাগায় বা বিশৃঙ্খলা তৈরি করতে পারে সেগুলোর জন্য ইচ্ছাকৃত রিপ্লে রাখুন।
প্রতিটি ওয়েবহুক ইভেন্টকে ঝুঁকি অনুযায়ী শ্রেণিবদ্ধ করে শুরু করুন। একটি ডেলিভারি স্ট্যাটাস আপডেট বিলম্বিত হলে বিরক্তিকর, তবে স্থায়ী ক্ষতি তৈরি করে না। একটি payment_succeeded বা create_subscription ইভেন্ট উচ্চ ঝুঁকির কারণ এক অতিরিক্ত রান ডাবল-চার্জ বা ডাবল-ক্রিয়েশনের কারণ হতে পারে।
তারপর নির্ধারণ করুন কে পুনরুদ্ধার ট্রিগার করতে পারবে। সিস্টেম-ট্রিগারড রিট্রাই ভালো যেখানে অ্যাকশন নিরাপদ এবং দ্রুত। সংবেদনশীল ইভেন্টগুলোর জন্য সাধারণত সাপোর্ট বা অপস চলতি কাস্টমারের অ্যাকাউন্ট ও প্রোভাইডারের ড্যাশবোর্ড যাচাই করে রিপ্লে ট্রিগার করা উত্তম। শেষ ব্যবহারকারীকে রিপ্লে করার অনুমতি কম-ঝুঁকির ক্ষেত্রে কাজ করতে পারে, তবে তা অনেক সময় পুনরাবৃত্ত ক্লিকে বদলে যায় এবং ডুপ্লিকেট বাড়ায়।
সময়সীমা-ও গুরুত্বপূর্ণ। রিট্রাই সাধারণত মিনিট বা ঘণ্টার মধ্যে ঘটে কারণ এগুলো অস্থায়ী সমস্যার নিরাময় উদ্দেশ্যে। ম্যানুয়াল রিপ্লে দীর্ঘ সময়ের জন্য অনুমোদিত হতে পারে, কিন্তু চিরকালের জন্য নয়। সাধারণ নিয়ম: রিপ্লে সেই সময় পর্যন্ত অনুমোদিত রাখুন যতক্ষণ ব্যবসায়িক প্রাসঙ্গিকতা বজায় আছে (শিপ হওয়ার আগে, বিলিং পিরিয়ড বন্ধ হওয়ার আগে), তারপর আরও সূক্ষ্ম সমন্বয় প্রয়োজন।
ইভেন্ট টাইপ অনুযায়ী দ্রুত চেকলিস্ট:
- এটি দুবার চলালে সবচেয়ে খারাপ কী হবে?
- ফলাফল কে যাচাই করবে (সিস্টেম, সাপোর্ট, অপস, ব্যবহারকারী)?
- এটি কত দ্রুত সফল হতে হবে (সেকেন্ড, মিনিট, দিন)?
- কতটা ডুপ্লিকেট রেট গ্রহণযোগ্য (টাকা হলে শূন্যের কাছাকাছি)?
- প্রতি_incident কতটা সাপোর্ট সময় গ্রহণযোগ্য?
যদি আপনার সিস্টেম একটি create_invoice মিস করে, ছোট রিট্রাই লুপ ঠিক থাকতে পারে। যদি charge_customer মিস করে, ম্যানুয়াল রিপ্লে পছন্দ করুন স্পষ্ট অডিট ট্রেইল ও ইডেম্পোটেন্সি চেক সহ।
নো-কোড টুলে যেমন AppMaster-এ ফ্লো বানালে, প্রতিটি ওয়েবহুককে একটি ব্যবসায়িক প্রক্রিয়া হিসেবে ট্রিট করুন: নিরাপদ ধাপগুলোর জন্য অটো-রিট্রাই এবং উচ্চ-ঝুঁকির ধাপগুলোর জন্য আলাদা রিপ্লে অ্যাকশন যেটা কনফার্মেশন এবং কি ঘটতে যাচ্ছে তা দেখায়।
ইডেম্পোটেন্সি ও ডেডুপ্লিকেশন বেসিকস
Handle payments with care
Build payment-driven flows that separate money movement from fulfillment and reduce replay risk.
ইডেম্পোটেন্সি মানে একই ওয়েবহুকটি একাধিকবার প্রসেস করা নিরাপদ হওয়া উচিত। যদি প্রোভাইডার রিট্রাই করে, বা সাপোর্ট এজেন্ট ইভেন্ট রিপ্লে করে, চূড়ান্ত ফলাফল একবার প্রসেস করার সমান হওয়া উচিত। এটি নিরাপদ পুনরুদ্ধারের ভিত্তি।
নির্ভরযোগ্য ইডেম্পোটেন্সি কী বাছাই
মূল প্রশ্ন হল, "আমরা আগে কি এটি প্রয়োগ করেছি?" কী ভালো বিকল্প তা নির্ভর করে সেন্ডার যে কি দেয় তার ওপর:
- প্রোভাইডার ইভেন্ট আইডি (স্টেবল ও ইউনিক হলে সেরা)
- প্রোভাইডার ডেলিভারি আইডি (রিট্রাই নির্ণয়ে সহায়ক, কিন্তু সবসময় ইভেন্টের সমান নয়)
- আপনার কম্পোজিট কী (উদাহরণ: provider + account + object ID + event type)
- কাঁচা পে-লোডের হ্যাশ (কিছু নেই এমন ক্ষেত্রে ফলব্যাক, কিন্তু হোয়াইটস্পেস বা ফিল্ড অর্ডারিংয়ে সতর্ক থাকতে হবে)
- একটি জেনারেটেড কী যা আপনি প্রোভাইডারকে ফেরত দেন (শুধু সেই API-গুলোর জন্য কাজ করে যা এটি সাপোর্ট করে)
প্রোভাইডার যদি ইউনিক আইডি গ্যারান্টি না দেয়, তাহলে পে-লোডকে ইউনিক হিসেবে বিশ্বাস করবেন না; ব্যবসায়িক অর্থ অনুযায়ী একটি কম্পোজিট কী বানান। পেমেন্টে সেটি হতে পারে চার্জ বা ইনভয়েস আইডি সাথে ইভেন্ট টাইপ।
কোথায় ডেডুপ্লিকেশন প্রয়োগ করবেন
একটি স্তরে নির্ভর করা ঝুঁকিপূর্ণ। নিরাপদ ডিজাইন বেশ কয়েকটি পয়েন্টে চেক করে: ওয়েবহুক এন্ডপয়েন্টে (দ্রুত রিজেক্ট), ব্যবসায়িক লজিকে (স্টেট চেক), এবং ডেটাবেসে (হার্ড গ্যারান্টি)। ডেটাবেস চূড়ান্ত লক: প্রসেস হওয়া কীগুলো একটি টেবিলে ইউনিক কনস্ট্রেইন্টের সাথে সঞ্চয় করুন যাতে দুইটি worker একই ইভেন্ট একযোগে প্রয়োগ করতে না পারে।
আউট-অফ-অর্ডার ইভেন্ট আলাদা সমস্যা। ডেডুপ্লিকেশন ডুপ্লিকেট থামে, কিন্তু পুরাতন আপডেট নতুন স্টেট ওভাররাইট করা থেকে রক্ষা করে না। সেগুলোর জন্য টাস্ট্যাম্প, সিকোয়েন্স নম্বর, বা "শুধুমাত্র এগিয়ে নেবে" নিয়ম ব্যবহার করুন। উদাহরণ: যদি একটি অর্ডার ইতিমধ্যে Paid চিহ্নিত থাকে, একটি পরে আসা "Pending" আপডেটকে উপেক্ষা করুন এমনকি সেটা নতুন ইভেন্ট হলেও।
নো-কোড বিল্ডে (উদাহরণ: AppMaster) আপনি processed_webhooks টেবিল মডেল করতে পারেন এবং ইডেম্পোটেন্সি কীগুলোর উপর ইউনিক ইন্ডেক্স যোগ করতে পারেন। আপনার বিজনেস প্রসেস প্রথমে রেকর্ড তৈরি করার চেষ্টা করবে। যদি ব্যর্থ হয়, প্রসেসিং বন্ধ করে পাঠককে সফল বলে ফিরিয়ে দিন।
ধাপবর ধাপ: এমন একটি রিপ্লে টুল ডিজাইন করুন যা ডিফল্টভাবে নিরাপদ
Add idempotency checks fast
Implement retries, state checks, and “already applied” no-ops with drag-and-drop logic.
একটি ভাল রিপ্লে টুল পানিক নিয়ন্ত্রণ কমায় যখন কিছু ভুল হয়। রিপ্লে তখনই ভাল কাজ করে যখন এটি একই নিরাপদ প্রসেসিং পাথ পুনরায় চালায়, এমন গার্ডরেইলস নিয়ে যা ডুপ্লিকেট রোধ করে।
1) প্রথমে ক্যাপচার, পরে অ্যাক্ট করুন
প্রতিটি ইনবাউন্ড ওয়েবহুককে একটি অডিট রেকর্ড হিসেবে বিবেচনা করুন। কাঁচা বডি ঠিক যেমনটা এসেছে সেভ করুন, কী হেডার (বিশেষ করে সিগনেচার ও টাইমস্ট্যাম্প) এবং ডেলিভারি মেটাডেটা (গ্রহণের সময়, সোর্স, অ্যাটেম্পট নম্বর যদি থাকে) সেভ করুন। একটি নর্মালাইজড ইভেন্ট আইডি ও সঞ্চয় করুন, এমনকি আপনাকে তা ডেরাইভ করতেই হতে পারে।
সিগনেচার যাচাই করুন, কিন্তু ব্যবসায়িক কাজ চালানোর আগে মেসেজটিকে সংরক্ষণ করুন। যদি প্রসেসিং অর্ধেক পথেই ক্র্যাশ করে, তখনও আপনার কাছে আসল ইভেন্ট থাকবে এবং আপনি প্রমাণ করতে পারবেন কী এসেছে।
2) হ্যান্ডলারকে ইডেম্পোটেন্ট করুন
আপনার প্রসেসরকে দুবার চালানো যায় এবং একই চূড়ান্ত ফলাফল দেয় এমন হওয়া উচিত। একটি রেকর্ড তৈরি করার আগে, কার্ড চার্জ করার আগে বা অ্যাক্সেস প্রোভাইড করার আগে চেক করুন এই ইভেন্ট (বা এই ব্যবসায়িক অপারেশন) আগে সফল হয়েছে কি না।
মূল নিয়মটা সহজ রাখুন: এক ইভেন্ট আইডি + এক অ্যাকশন = এক সফল ফল। যদি পূর্বের সফলতা দেখা যায়, আবার সফল ফেরত দিন কিন্তু অ্যাকশন পুনরায় করবেন না।
3) আউটকাম এমনভাবে রেকর্ড করুন যা মানুষ ব্যবহার করতে পারে
একটি রিপ্লে টুল কেবল ইতিহাস যতোটুকু পরিষ্কার রাখে ততোটুকু কার্যকর। একটি প্রসেসিং স্ট্যাটাস ও সংক্ষিপ্ত কারণ সঞ্চয় করুন যাতে সাপোর্ট বুঝতে পারে:
- Success (সৃষ্টি হওয়া রেকর্ড আইডি সহ)
- Retryable failure (টাইমআউট, অস্থায়ী আপস্ট্রীম সমস্যা)
- Permanent failure (ভুল সিগনেচার, প্রয়োজনীয় ফিল্ড অনুপস্থিত)
- Ignored (ডুপ্লিকেট ইভেন্ট, আউট-অফ-অর্ডার ইভেন্ট)
4) রিপ্লে হ্যান্ডলার পুনরায় চালু করে করুন, "পুনরায় তৈরি" করে না
রিপ্লে বাটন একটি জব enqueue করা উচিত যা স্টোর করা পে-লোড দিয়ে একই হ্যান্ডলার কল করে, একই ইডেম্পোটেন্সি চেক সহ। UI-কে সরাসরি যেমন "এখন অর্ডার তৈরি কর" করার অনুমতি দেবেন না কারণ তা ডেডুপিং বাইপাস করে।
উচ্চ-ঝুঁকির ইভেন্টের জন্য (পেমেন্ট, রিফান্ড, প্ল্যান পরিবর্তন) একটি প্রিভিউ মোড যোগ করুন যা দেখায় কী পরিবর্তন হবে: কোন রেকর্ড তৈরি বা আপডেট হবে, এবং কোনগুলো ডুপ্লিকেট বলে স্কিপ করা হবে।
আপনি যদি AppMaster-এ এটি বানান, রিপ্লে অ্যাকশনকে একটি ব্যাকএন্ড এন্ডপয়েন্ট বা বিজনেস প্রসেস হিসেবে রাখুন যা অ্যাডমিন স্ক্রিন থেকেও চললেও সবসময় ইডেম্পোটেন্ট লজিকের মধ্যদিয়ে যায়।
সাপোর্ট দ্রুত সমস্যা সমাধান করতে কী সংরক্ষণ করবেন
ওয়েবহুক ফেল করলে, সাপোর্ট আপনার রেকর্ড যতটা পরিষ্কার ততক্ষণ দ্রুত সাহায্য করতে পারে। যদি একমাত্র সূত্র হয়ে থাকে "500 error", পরবর্তী ধাপ অনুমানবশত, এবং অনুমান ঝুঁকিপূর্ণ রিপ্লেতে নিয়ে যায়।
ভালো স্টোরেজ একটি ভয়াবহ ঘটনার পরিবর্তে রুটিন চেক করে দেয়: ইভেন্ট পেয়ে গেছে কি, কী হয়েছে, নিরাপদে রিপ্লে করা যায় কি না, এবং কী পরিবর্তন হয়েছে তা প্রমাণ করতে পারে।
প্রতিটি ইনকামিং ইভেন্টের জন্য একটি ছোট, সঙ্গতিপূর্ণ ওয়েবহুক ডেলিভারি রেকর্ড দিয়ে শুরু করুন। এটি আপনার ব্যবসায়িক ডেটা (অর্ডার, ইনভয়েস, ইউজার) থেকে আলাদা রাখুন যাতে ব্যর্থতা ইন্সপেক্ট করতে প্রোডাকশন স্টেট স্পর্শ না করতে হয়।
কমপক্ষে সঞ্চয় করুন:
- ইভেন্ট আইডি (প্রোভাইডার থেকে), সোর্স/সিস্টেম নাম, এবং এন্ডপয়েন্ট বা হ্যান্ডলার নাম
- গ্রহণের সময়, বর্তমান স্ট্যাটাস (new, processing, succeeded, failed), এবং প্রসেসিং সময়
- অ্যাটেম্প্ট কাউন্ট, পরের রিট্রাই সময় (যদি থাকে), শেষ এরর মেসেজ, এবং এরর টাইপ/কোড
- করেলেশন আইডি যা ইভেন্টকে আপনার অবজেক্টগুলোর সাথে যুক্ত করে (user_id, order_id, invoice_id, ticket_id) এবং প্রোভাইডার আইডি
- পে-লোড হ্যান্ডলিং ডিটেইলস: কাঁচা পে-লোড (বা এনক্রিপ্টেড ব্লব), একটি পে-লোড হ্যাশ, এবং স্কিমা/ভার্সন
করেলেশন আইডি-ই সাপোর্টকে কার্যকর করে। একটি সাপোর্ট এজেন্টকে "Order 18431" সার্চ করলেই সেই অর্ডারের সাথে সংযুক্ত প্রতিটি ওয়েবহুক দেখতে পারে, এমনকি যেগুলো কখনো রেকর্ড তৈরি করেনি।
ম্যানুয়াল অ্যাকশনের জন্য অডিট ট্রেইল রাখুন। কেউ যদি কোনো ইভেন্ট রিপ্লে করে, মানুষ, সময়, কোথা থেকে (UI/API), এবং আউটকাম রেকর্ড করুন। একটি সংক্ষিপ্ত পরিবর্তন সারসংক্ষেপও রাখুন যেমন "invoice marked paid" বা "customer record created"। এমন এক বাক্য বিতর্ক কমায়।
রিটেনশন গুরুত্বপূর্ণ। লগস সস্তা হয় যতক্ষণ না হয় না, এবং পে-লোডে ব্যক্তিগত ডেটা থাকতে পারে। একটি স্পষ্ট নিয়ম নির্ধারণ করুন (উদাহরণ: পূর্ণ পে-লোড 7–30 দিন, মেটাডেটা 90 দিন) এবং তার সাথে চিপকাবেন।
আপনার অ্যাডমিন স্ক্রিন সহজে উত্তর দেখাবে এমন হওয়া উচিত। ইভেন্ট আইডি ও করেলেশন আইডি দিয়ে সার্চ, স্ট্যাটাস ও "needs attention" ফিল্টার, অ্যাটেম্প্ট ও এররের টাইমলাইন, একটি নিরাপদ রিপ্লে বাটন কনফার্মেশন ও দৃশ্যমান ইডেম্পোটেন্সি কী-সহ, এবং ইনসিডেন্ট নোটের জন্য এক্সপোর্টযোগ্য ডিটেইলস থাকা উপকারী।
ডাবল চার্জ ও ডুপ্লিকেট রেকর্ড এড়ানো
Give support clear tools
Create an internal dashboard to search event IDs, view errors, and replay safely.
ওয়েবহুক রিট্রাই বনাম ম্যানুয়াল রিপ্লে-তে সবচেয়ে বড় ঝুঁকি রিট্রাই নয়; আসল ঝুঁকি হল সাইড-এফেক্টের পুনরাবৃত্তি: কার্ড দুবার চার্জ, দুইটি সাবস্ক্রিপশন তৈরি, বা একই অর্ডার দুইবার শিপ করা।
নিরাপদ ডিজাইন "টাকা সরানো" এবং "বিজনেস ফুলফিলমেন্ট" আলাদা করে দেয়। পেমেন্টের ক্ষেত্রে এগুলো আলাদা ধাপে রাখুন: একটি পেমেন্ট intent (বা authorization) তৈরি করুন, তারপর capture করুন, তারপর fulfill করুন (অর্ডারকে paid হিসেবে চিহ্নিত করা, অ্যাক্সেস আনলক করা, শিপ করা)। যদি ওয়েবহুক দুবার ডেলিভার হয়, আপনি চান দ্বিতীয় রান দেখে "already captured" বা "already fulfilled" এবং থামে।
চার্জ তৈরি করার সময় প্রোভাইডার-সাইড ইডেম্পোটেন্সি ব্যবহার করুন। অধিকাংশ পেমেন্ট প্রোভাইডার একটি ইডেম্পোটেন্সি কী সাপোর্ট করে যাতে একই রিকোয়েস্ট একই রেজাল্ট দেয় স্ট্যান্ডার্ড করে, দ্বিতীয় চার্জ তৈরি না করে। সেই কীটি আপনার ইন্টারনাল অর্ডারের সাথে স্টোর করুন যাতে রিট্রাইতে পুনরায় ব্যবহার করা যায়।
ডেটাবেসের ভিতরেও রেকর্ড ক্রিয়েশন ইডেম্পোটেন্ট করুন। সবচেয়ে সহজ গার্ড হল এক্সটার্নাল ইভেন্ট আইডি বা অবজেক্ট আইডির উপর ইউনিক কনস্ট্রেইন্ট। একই ওয়েবহুক আবার এলে ইনসার্ট ব্যর্থ হয় নিরাপদভাবে এবং আপনি বিদ্যমান লোড করে চালিয়ে যেতে পারেন।
স্টেট ট্রানজিশনগুলোকে এমনভাবে গার্ড করুন যাতে সেগুলো শুধুমাত্র সামনে বাড়ে যখন বর্তমান স্টেট আপনার প্রত্যাশিত থাকে। উদাহরণ: শুধুমাত্র অর্ডারকে pending থেকে paid-এ নেব যদি সেটা এখনও pending হয়। যদি ইতিমধ্যেই paid হয়, কিছু করবেন না।
অর্ধেক ব্যর্থতা সাধারণ: টাকা সফল হয়েছে, কিন্তু ডিবি লেখাটি ব্যর্থ হয়েছে। এজন্য এমন ডিজাইন করুন যে প্রথমে একটি টেকসই "received event" রেকর্ড সেভ হবে, তারপর প্রসেসিং। যদি সাপোর্ট পরে রিপ্লে করে, আপনার হ্যান্ডলার অনুপস্থিত ধাপগুলো সম্পন্ন করতে পারবে চার্জ আবার না করে।
যখন তবু ভুল হয়ে যায়, সংশোধনমূলক অ্যাকশন নির্ধারণ করুন: authorization void করা, ক্যাপচার রিফান্ড করা, বা ফুলফিলমেন্ট উল্টানো। একটি রিপ্লে টুল এসব অপশন স্পষ্ট করে দেবে যাতে মানুষ অনুমান না করে ফলাফল ঠিক করতে পারে।
সাধারণ ভুল ও ফাঁদ
অধিকাংশ পুনরুদ্ধার পরিকল্পনা ব্যর্থ হয় কারণ তারা একটি ওয়েবহুককে এমন বোঝে যেন একটি বোতাম আপনি আবার চাপতে পারেন। যদি প্রথম প্রচেষ্টা ইতিমধ্যে কিছু বদলে ফেলেছে, দ্বিতীয় প্রচেষ্টা কার্ডকে দুবার চার্জ করতে বা ডুপ্লিকেট রেকর্ড তৈরি করতে পারে।
একটি সাধারণ ফাঁদ হচ্ছে রিপ্লে করা ইভেন্টগুলোর কাঁচা পে-লোড প্রথমে সংরক্ষণ না করা। পরে সাপোর্ট রিপ্লে করলে তারা হয়তো আজকের rekonস্ট্রাক্টেড ডেটা পাঠাচ্ছে, আসল মেসেজ নয়। সেটা অডিট ভাঙে এবং বাগ রিক্রিয়েট করা কঠিন করে।
আরেকটি ফাঁদ টাইমস্ট্যাম্পকে ইডেম্পোটেন্সি কী হিসেবে ব্যবহার করা। দুইটি ইভেন্ট একই সেকেন্ডে হতে পারে, ক্লক ড্রিফট হতে পারে, এবং রিপ্লে কয়েক ঘণ্টা পরে ঘটতে পারে। আপনি চান একটি কী প্রোভাইডারের ইউনিক ইভেন্ট আইডির সাথে যুক্ত থাকে (অথবা পে-লোডের স্টেবল ইউনিক হ্যাশ), সময় না।
লাল পতাকা যা টিকিটে পরিণত হয়:
- স্টেট চেক ছাড়া নন-ইডেম্পোটেন্ট অ্যাকশন রিট্রাই করা (উদাহরণ: "create invoice" আবার চলে এবং একটি invoice ইতিমধ্যেই আছে)
- রিট্রাইযোগ্য ত্রুটি (টাইমআউট, 503) এবং স্থায়ী ত্রুটি (ভুল সিগনেচার, অনুপস্থিত ফিল্ড) আলাদা না করা
- যে কেউ ব্যবহার করতে পারবে এমন একটি রিপ্লে বাটন, কোন রোল চেক নেই, কোন কারণ ক্ষেত্র নেই, এবং কোন অডিট ট্রেইল নেই
- স্বয়ংক্রিয় রিট্রাই লুপ যা আসল বাগ লুকায় এবং নিচের সিস্টেমগুলোকে বারবার প্রহার করে
- "ফায়ার অ্যান্ড ফরগেট" রিট্রাই যা অ্যাটেম্প্ট সীমাবদ্ধ করে না বা যখন একই ইভেন্ট বারবার ফেল করে তখন কোনো মানুষকে সতর্ক করে না
মিশ্র নীতির প্রতি সতর্ক থাকুন। দলগুলো কখনো কখনো দুইটি সিস্টেম একসাথে এনেবেল করে ফেলে এবং একই ইভেন্ট দুইবার রিসেন্ড হয়ে যায়।
সরল দৃশ্য: একটি পেমেন্ট ওয়েবহুক টাইমআউট করে যখন আপনার অ্যাপ অর্ডার সেভ করছে। যদি আপনার রিট্রাই আবার "charge customer" করে পরিবর্তে "confirm charge exists, তারপর order paid চিহ্নিত কর", আপনি একটি ব্যয়বহুল বিশৃঙ্খলার সম্মুখীন হবেন। নিরাপদ রিপ্লে টুল সবসময় প্রথমে বর্তমান স্টেট চেক করে, তারপর শুধুমাত্র অনুপস্থিত ধাপ প্রয়োগ করে।
চালানোর আগে দ্রুত চেকলিস্ট
Log every webhook event
Create a replay-ready event log in Data Designer before you ship payments or provisioning.
পুনরুদ্ধারকে একটি ফিচার হিসেবে বিবেচনা করুন, পরে না। আপনাকে সর্বদা নিরাপদে পুনরায় চালাতে সক্ষম হতে হবে, এবং আপনাকে সর্বদা ব্যাখ্যা করতে সক্ষম হতে হবে কী ঘটেছে।
প্রাকটিক্যাল প্রি-লঞ্চ চেকলিস্ট:
- প্রতিটি ওয়েবহুক ইভেন্ট আসে মাত্রই পার্সিস্ট করুন, ব্যবসায়িক লজিক চালানোর আগে। কাঁচা বডি, হেডার, গ্রহণ সময় এবং একটি স্থিতিশীল এক্সটার্নাল ইভেন্ট আইডি সঞ্চয় করুন।
- প্রতিটি ইভেন্টের জন্য একটি স্থায়ী ইডেম্পোটেন্সি কী ব্যবহার করুন, এবং প্রত্যেক রিট্রাই ও ম্যানুয়াল রিপ্লেতে এটি পুনরায় ব্যবহার করুন।
- ডুপ্লিকেট প্রতিরোধ ডেটাবেস স্তরে এনফোর্স করুন। এক্সটার্নাল আইডির উপর ইউনিক কনস্ট্রেইন্ট রাখুন যাতে দ্বিতীয় রান দ্বিতীয় রো তৈরি করতে না পারে।
- রিপ্লে স্পষ্ট ও পূর্বানুমেয় রাখুন। কী ঘটবে তা দেখান এবং ঝুঁকিপূর্ণ অ্যাকশনের জন্য কনফার্মেশন নিন (উদাহরণ: "Replay may trigger fulfillment. Continue?").
- ক্লিয়ার স্ট্যাটাস ট্র্যাক করুন এন্ড-টু-এন্ড: received, processing, succeeded, failed, ignored. শেষ এরর মেসেজ, অ্যাটেম্প্ট সংখ্যা, এবং কে রিপ্লে ট্রিগার করেছে তা অন্তর্ভুক্ত করুন।
শেষে, সাপোর্ট প্রশ্নগুলো টেস্ট করুন। কেউ কি এক মিনিটের কম সময়ে উত্তর দিতে পারবে: কী হয়েছিল, কেন ফেইল করেছিল, এবং রিপ্লে পরে কী পরিবর্তিত হলো?
আপনি যদি AppMaster-এ এটি বানান, প্রথমে Data Designer-এ ইভেন্ট লগ মডেল করুন, তারপর একটি ছোট অ্যাডমিন স্ক্রিন যোগ করুন নিরাপদ রিপ্লে অ্যাকশনসহ যা ইডেম্পোটেন্সি চেক করে এবং কনফার্মেশন ধাপ দেখায়। এই ক্রমটি নিশ্চিত করে "পরে সেফটি যোগ করব" না হয়ে যায় "আমরা নিরাপদভাবে রিপ্লে করতে পারছি না"।
উদাহরণ: একটি পেমেন্ট ওয়েবহুক যা একবার ফেল করে তারপর সাফল্য পায়
Put the pattern into practice
Turn this checklist into a working recovery flow with a database, logic, and UI in one build.
একজন গ্রাহক পেমেন্ট করে, এবং আপনার পেমেন্ট প্রোভাইডার payment_succeeded ওয়েবহুক পাঠায়। একই সময়ে আপনার ডেটাবেস লোডে রয়েছে এবং লেখা টাইমআউট করে। প্রোভাইডার 500 পায়, তাই পরে রিট্রাই করে।
নিরাপদ পুনরুদ্ধারের ধরণ হওয়া উচিত এমন:
- 12:01 ওয়েবহুক অ্যাটেম্পট #1 ইভেন্ট আইডি
evt_123নিয়ে আসে। আপনার হ্যান্ডলার শুরু করে, তারপর ডিবি INSERT invoice-এ টাইমআউট করে ব্যর্থ হয়। আপনি 500 ফেরত দেন। - 12:05 প্রোভাইডার একই ইভেন্ট আইডি
evt_123রিট্রাই করে। আপনার হ্যান্ডলার প্রথমে ডেডুপ টেবিল চেক করে দেখে এটি প্রয়োগ করা হয়নি, ইনভয়েস লেখে,evt_123প্রোসেসড হিসেবে চিহ্নিত করে, এবং 200 ফেরত দেয়।
এখানে গুরুত্বপূর্ণ অংশ: আপনার সিস্টেম উভয় ডেলিভারিকে একই ইভেন্ট মনে করবে। ইনভয়েস একবারই তৈরি হবে, অর্ডার একবারই "Paid" হবে, এবং গ্রাহককে একটি রসিদ ইমেইলই যাবে। যদি প্রোভাইডার সাফল্যের পরে আবার রিট্রাই করে (হয়), আপনার হ্যান্ডলার evt_123-কে ইতিমধ্যেই প্রোসেসড দেখবে এবং কোন-অপریشن ছাড়া পরিষ্কার 200 ফেরত দেবে।
আপনার লগস সাপোর্টকে উদ্বিগ্ন না করে আত্মবিশ্বাসী করা উচিত। একটি ভাল রেকর্ড দেখায় অ্যাটেম্পট #1 "DB timeout"-এ ব্যর্থ ছিল, অ্যাটেম্পট #2 সফল হয়েছিল, এবং চূড়ান্ত স্টেট "applied"।
যদি একটি সাপোর্ট এজেন্ট evt_123-এর জন্য রিপ্লে টুল খুলে, তা হওয়া উচিত সাধারণ: এটি দেখায় "Already applied" এবং রিপ্লে বাটন (চাপলে) কেবল একটি নিরাপদ চেক পুনরায় চালায়, সাইড-এফেক্ট নয়। কোন ডুপ্লিকেট ইনভয়েস, কোন ডুপ্লিকেট ইমেইল, কোন ডাবল চার্জ নয়।
পরবর্তী ধাপ: একটি প্র্যাকটিকাল পুনরুদ্ধার ফ্লো তৈরি করুন
আপনি যে প্রতিটি ওয়েবহুক ইভেন্ট পান তা লিখে নিন, তারপর প্রতিটি কে low risk বা high risk হিসেবে মার্ক করুন। "User signed up" সাধারণত low risk। "Payment succeeded", "refund issued", এবং "subscription renewed" high risk কারণ ভুল হলে খরচ হতে পারে বা আনওয়াইন্ড করা কঠিন ঝামেলা তৈরি হয়।
তারপর সবচেয়ে ছোট পুনরুদ্ধার ফ্লো তৈরি করুন যা কাজ করে: প্রতিটি ইনকামিং ইভেন্ট সেভ করুন, ইডেম্পোটেন্ট হ্যান্ডলার দিয়ে প্রসেস করুন, এবং সাপোর্টের জন্য একটি মিনিমাল রিপ্লে স্ক্রিন দেখান। লক্ষ্য একটি ঝক্কিহীন ড্যাশবোর্ড নয়—বরং একটি নিরাপদ উপায়ে দ্রুত উত্তর দিতে পারা: "আমরা কি পেয়েছি, আমরা কি প্রসেস করেছি, এবং যদি না করে থাকি, আমরা কি রিপ্লে করতে পারি ডুপ্লিকেট ছাড়াই?"
একটি সহজ প্রথম সংস্করণ:
- কাঁচা পে-লোড, প্রোভাইডার ইভেন্ট আইডি, গ্রহণ সময়, এবং বর্তমান স্ট্যাটাস সেভ করুন।
- ইডেম্পোটেন্সি এন্ফোর্স করুন যাতে একই ইভেন্ট দ্বিতীয়বার চার্জ বা রেকর্ড তৈরি না করে।
- একটি রিপ্লে অ্যাকশন যোগ করুন যা একক ইভেন্টের হ্যান্ডলার পুনরায় চালায়।
- শেষ এরর এবং শেষ প্রসেসিং অ্যাটেম্পট দেখান যাতে সাপোর্ট জানে কী ঘটেছিল।
এটি কাজ করলে, ঝুঁকির স্তরের সাথে মিল রেখে প্রোটেকশন যোগ করুন। উচ্চ-ঝুঁকির ইভেন্টগুলো কঠোর পারমিশন, স্পষ্ট কনফার্মেশন (উদাহরণ: "Replay may trigger fulfillment. Continue?"), এবং পূর্ণ অডিট ট্রেইল চাইবে—কে কখন কী রিপ্লে করেছে।
আপনি যদি কোড বেশি না লিখতে চান, AppMaster (appmaster.io) এই প্যাটার্নের জন্য ব্যবহারযোগ্য: Data Designer-এ ইভেন্ট সংরক্ষণ করুন, Business Process Editor-এ ইডেম্পোটেন্ট ওয়ারফ্লো তৈরি করুন, এবং UI বিল্ডারে একটি ইন্টারনাল রিপ্লে অ্যাডমিন প্যানেল শিপ করুন।
ডেপ্লয়মেন্ট সম্পর্কে আগে সিদ্ধান্ত নিন কারণ এটি অপারেশনকে প্রভাবিত করে। ক্লাউড না সেলফ-হোস্ট—যাই হোক সাপোর্টের কাছে লগস ও রিপ্লে স্ক্রিন সুরক্ষিতভাবে অ্যাক্সেসেবল হওয়া উচিত, এবং রিটেনশন পলিসি যথেষ্ট হিস্টোরি রাখুক চার্জ ডিসপিউট ও গ্রাহক প্রশ্ন মেটাতে।
