Sinds 24 juli 05:11 UTC treedt regelmatig een foutmelding op bij het verversen van het tijdelijke wachtwoord, het zogenaamde “access token”. Dit gebeurt met behulp van een refresh token. Een access token is nodig om gegevens uit Exact Online te kunnen ophalen.
Invantive Cloud toont dan een foutmelding zoals:
eol: Refresh token has expired. Please log on to Invantive Cloud and manually refresh the credentials on the data container with alias ‘eol’ of the database ‘Exact Online (…) …’.
Op dit moment is niet bekend wat de oorzaak is. Mogelijkerwijs is er een relatie naar de oorspronkelijk voor 1 juli geplande wijzigingen op Exact Online.
Mogelijkerwijs hangt het samen met een in-productie name gezien de tijd. Als de typische 10 minuten lifetime van een access token er vanaf gehaald worden en omgerekend naar de Nederlandse tijdszone zou het gaan om een wijziging op 24 juli rond 07:01.
Momenteel wordt informatie verzameld om te achterhalen wat er aan de hand is. Workaround is om indien de foutmelding optreedt de autorisatie te vernieuwen zoals beschreven op Hoe verander ik de gebruikte Exact Online gebruiker van een datacontainer?.
Er is geen relatie in beeld met de HTTP 408 en 599 storingen die optreden sinds 24 en 25 juni (een maand eerder) op Exact Online:
- Itgenoda055: HTTP 408 Request Timeout errors op Exact Online
- Onbekende HTTP statuscode 599 van Exact Online OData server (itgenoda114)
Er is ook geen relatie bekend met de bugs in mandatory filtering en de foute data die teruggegeven wordt sinds 24 juni. Ook is er geen bekende relatie met timeouts op de Exact Online API servers.
Metingen Refresh Token Problemen
De aantallen foutmeldingen per dag zijn:
| Dag | Aantal |
|---|---|
| 24-07-2021 | 84 |
| 25-07-2021 | 96 |
| 26-07-2021 | 96 |
| 27-07-2021 | 412 |
| 28-07-2021 | 394 |
| 29-07-2021 | 176 |
| 30-07-2021 | 350 |
In de 11 weken voor 24 juli is deze foutmelding geen enkele keer opgetreden. De periode langer dan 3 maanden in het verleden is niet bestudeerd. Voor een aantal Invantive applicaties is het gebruik van “obsolete refresh tokens” uitgeschakeld op 21 juli, maar dit is meerdere dagen eerder en behelste niet Invantive Cloud. Die werkte al met een keten van refresh tokens.
De foutmelding concentreert zich rond de volgende uren en dat gecorreleerd zijn aan het gebruik van Power BI datasets:
| Uur (UTC) | Percentage |
|---|---|
| 6 | 27 |
| 17 | 17 |
| 4 | 15 |
| 5 | 11 |
Echter, opvallend is dat internactieve gebruikers gedurende Nederlandse kantooruren hier geen last van hebben. Ook opvallend is dat de foutmelding optreedt, maar als de gebruiker een herauthenticatie uitvoert dat pas veel later de fout weer opnieuw optreedt. Bij een fout refresh token of foute logica zou te verwachten zijn dat tien minuten later bij de volgende nieuwe combinatie van nieuw access token en nieuw refresh token weer een probleem optreedt.
Dit lijkt niet telkens te gebeuren, maar slechts 1x per dag, zoals blijkt uit deze registratie:
