Efteranalys: Logto autentiseringstjänst avbrott
Den 12 juni 2025 drabbades Logto-tjänster på `logto.app` av ett kortvarigt driftavbrott orsakat av en Cloudflare-störning som påverkade begäransrutning. Problemet löstes snabbt, utan påverkan på datasäkerhet eller kärntjänster.
Founder
Incidentöversikt
Mellan 18:07 och 18:58 UTC den 12 juni 2025 upplevde användare som nådde Logto-tjänster via logto.app-domänen (inklusive egna domäner) felmeddelanden. Avbrottet orsakades av en störning i Cloudflare Workers KV, vilket påverkade vårt ruttningslager. Logto Cloud-tjänster och Logto Console, som använder direkt DNS-upplösning och inte är beroende av Cloudflare Workers, påverkades inte. Tjänsten återställdes inom en timme, utan påverkan på datasäkerheten.
Tidslinje (UTC)
- 18:07: Logtos autentiseringstjänst-API:er började returnera 500-fel för begäranden via
logto.app. - 18:24: Undersökning bekräftade att Azure-backenden fungerade och att problemet var isolerat till Cloudflare Workers och KV.
- 18:48: Cloudflare bekr�äftade officiellt en incident som påverkade Workers och KV.
- 18:58: Vi implementerade en tillfällig lösning genom att ta bort cachelogiken, vilket återställde tjänsten med eventuellt mindre prestandaförsämring.
- 21:00: Efter att Cloudflare-tjänsterna stabiliserats återinförde vi cachelogiken med en mjuk återgång. Full prestanda återställdes och tjänsten är nu motståndskraftig mot liknande KV-avbrott.
Grundorsak
Denna incident utlöstes av driftsstopp i Cloudflare Workers KV. Vår Cloudflare Worker styr begäranden till rätt Logto-region för varje hyresgäst eller domän för att säkerställa korrekt datahantering och regelefterlevnad. För att förbättra prestandan använder Workern KV för att cachelagra regionmappningarna. När KV inte var tillgänglig misslyckades cacheoperationerna och Workern kastade fel istället för att falla tillbaka till ett icke-cache-beteende, vilket orsakade tjänstebrott.
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23333%3b%7d%23mermaid-0 .cluster span%7bcolor:%23333%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape rect%2c%23mermaid-0 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_User_Worker_0' d='M268%2c71L272.167%2c71C276.333%2c71%2c284.667%2c71%2c292.333%2c71C300%2c71%2c307%2c71%2c310.5%2c71L314%2c71'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Worker_KV_1' d='M505.684%2c44L520.093%2c39.833C534.501%2c35.667%2c563.317%2c27.333%2c591.309%2c24.272C619.301%2c21.21%2c646.47%2c23.42%2c660.054%2c24.525L673.638%2c25.629'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_KV_Worker_2' d='M677.625%2c55.354L663.376%2c57.962C649.128%2c60.569%2c620.63%2c65.785%2c592.799%2c68.392C564.969%2c71%2c537.805%2c71%2c524.223%2c71L510.641%2c71'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_Worker_LogtoRegion_3' d='M483.716%2c98L501.786%2c104.833C519.855%2c111.667%2c555.994%2c125.333%2c589.692%2c132.167C623.391%2c139%2c654.648%2c139%2c670.277%2c139L685.906%2c139'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(592.1328125%2c 71)' class='edgeLabel'%3e%3cg transform='translate(-60.4921875%2c -12)' class='label'%3e%3cforeignObject height='24' width='120.984375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3cp%3eRegionmappning%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(138%2c 71)' id='flowchart-User-0' class='node default'%3e%3crect height='78' width='260' y='-39' x='-130' style='' class='basic label-container'/%3e%3cg transform='translate(-100%2c -24)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='48' width='200'%3e%3cdiv style='display: table%3b white-space: break-spaces%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b width: 200px%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eAnv%c3%a4ndarbeg%c3%a4ran till logto.app%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(412.3203125%2c 71)' id='flowchart-Worker-1' class='node default'%3e%3crect height='54' width='188.640625' y='-27' x='-94.3203125' style='' class='basic label-container'/%3e%3cg transform='translate(-64.3203125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='128.640625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eCloudflare Worker%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(788.84375%2c 35)' id='flowchart-KV-3' class='node default'%3e%3crect height='54' width='222.4375' y='-27' x='-111.21875' style='' class='basic label-container'/%3e%3cg transform='translate(-81.21875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='162.4375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eCloudflare Workers KV%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(788.84375%2c 139)' id='flowchart-LogtoRegion-7' class='node default'%3e%3crect height='54' width='197.875' y='-27' x='-98.9375' style='' class='basic label-container'/%3e%3cg transform='translate(-68.9375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='137.875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eM%c3%a5lad Logto-region%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Logto Cloud-tjänster och Logto Console påverkades inte eftersom de är beroende av direkt DNS-upplösning och inte använder Cloudflare Workers för rutning.
Lösning och förbättringar
- Tog bort cacheberoendet från Workern och återställde tjänsten.
- När Cloudflare KV återhämtade sig återinfördes cachelogik med en mjuk återgång. Om cachen är otillgänglig fortsätter tjänsten med direkt rutning utan avbrott.
- Fortlöpande förbättringar av infrastrukturen för ännu bättre motståndskraft och tillgänglighet.
Påverkan
- Användare som nådde Logto via
logto.appupplevde fel under cirka 50 minuter. - Inga kunddata gick förlorade eller komprometterades.
- Logto Cloud-tjänster och Logto Console fortsatte fungera fullt ut.
Nästa steg
- Vi kommer att se över och förbättra vår felhantering i edge-infrastrukturen.
- Vi kommer att undersöka möjligheten att använda flera leverantörer för infrastrukturtjänster uppströms för att undvika enskilda felpunkter.
Tack för ert tålamod och stöd.