𝟱 𝗣𝗿𝗼𝗱𝘂𝗰𝘁𝗶𝗼𝗻 𝗠𝗶𝘀𝘁𝗮𝗸𝗲𝘀 𝗜 𝗠𝗮𝗱𝗲 𝗪𝗶𝘁𝗵 𝗘𝘅𝗽𝗿𝗲𝘀𝘀 𝗔𝗣𝗜𝘀
APIs پیچیدہ کوڈ کی وجہ سے نہیں ٹوٹتے۔
وہ اس لیے ٹوٹتے ہیں کیونکہ آپ معمولی تفصیلات کو نظر انداز کر دیتے ہیں۔
میں نے یہ پانچ اسباق حقیقی پروڈکشن غلطیوں سے سیکھے ہیں۔
- ڈیٹا کی جلد تصدیق (Validate) کریں
میں پہلے اپنے business logic کے اندر ڈیٹا کی تصدیق کرتا تھا۔ اس کی وجہ سے اصل وجہ سے دور کہیں بگ (bugs) پیدا ہو جاتے تھے۔
اب میں غلط درخواستوں (bad requests) کو فوری طور پر مسترد کر دیتا ہوں۔
اگر کسی درخواست میں درست ای میل نہیں ہے، تو فوراً 400 error واپس کریں۔ غلط ڈیٹا کو اپنے مین لاجک تک نہ پہنچنے دیں۔
- مخصوص ایرر کوڈز (error codes) استعمال کریں
ایک عام سا 500 error کسی کے کام نہیں آتا۔
اگر API key ناکام ہو جائے تو 401 error واپس کریں۔ اگر صارف کے پاس کریڈٹ ختم ہو جائیں تو 402 error واپس کریں۔
اگر آپ کو Slack پر کسی ایرر کی وضاحت کرنی پڑے، تو اس کا مطلب ہے کہ آپ کا API میسج ناکام رہا۔
- اپنے middleware کی ترتیب چیک کریں
میں نے authentication کے مسائل کو حل کرنے میں گھنٹوں ضائع کیے۔ مسئلہ صرف میرے middleware کی ترتیب کا تھا۔
اس ترتیب پر عمل کریں:
- پہلے CORS
- دوسرا JSON parsing
- تیسرا Authentication
- آخر میں Routes
ایک غلط لائن سب کچھ خراب کر سکتی ہے۔
- صحیح ڈیٹا لاگ (Log) کریں
میں نے لاگنگ کے بہت سے طریقے آزمائے۔ زیادہ تر بے کار تھے۔
عام ٹریکنگ کے لیے، method، path، اور status code کو لاگ کریں۔
ایرز کے لیے، request ID، error message، اور stack trace کو لاگ کریں۔
جب آپ رات 3 بجے بیدار ہوں تو اس کے علاوہ ہر چیز محض شور (noise) ہوگی۔
- ریٹ لمٹس (rate limits) سیٹ کریں
میں نے ایک endpoint کو اتنی شدت سے ہٹ ہوتے دیکھا کہ اس پر اصل رقم خرچ ہونے لگی۔
بغیر لمٹس کے API صرف امید پر مبنی ہوتی ہے۔ امید کوئی سیکیورٹی حکمت عملی نہیں ہے۔
اپنے سرور کی حفاظت کے لیے express-rate-limit استعمال کریں۔
زیادہ تر API کی ناکامیاں بنیادی باتوں کو نظر انداز کرنے سے آتی ہیں۔
پروڈکشن آپ کے منصوبوں کی پرواہ نہیں کرتی۔ اسے صرف آپ کے سیٹ اپ (setup) سے مطلب ہے۔
ماخذ: https://dev.to/manolito99/5-production-mistakes-that-changed-how-i-build-express-apis-133e