Зміни в документі Версія 6: Налаштування

Остання зміна 2024/07/11 10:07 автором Ashterix

Від 4.1 до 5.1

Від версії 5.1

редаговано Ashterix
дата 2024/05/08 22:30

Змінити коментар: Немає коментарів для цієї версії

До версії 25.1

редаговано Ashterix
дата 2024/07/11 10:07

Змінити коментар: Немає коментарів для цієї версії

Необроблений
Надані

Підсумок

Властивості сторінки (3 змінено, 0 додано, 0 видалено)

Подробиці

Властивості сторінки

Назва

@@ -1,1 +1,1 @@
--Налаштування бандлу
++Версія 6: Налаштування

Батько

@@ -1,1 +1,1 @@
--Main.WebHome
++WebHome

Вміст

@@ -1,7 +1,13 @@
--{{box cssClass="floatinginfobox" width="400px" title="**Зміст**"}}
++{{box cssClass="floatinginfobox" title="**Зміст**"}}
  {{toc/}}
  {{/box}}
++{{error}}
++**УВАГА!!! **Ця версія документації застаріла.
++
++В JsonRpcBundle версії 7 конфігурація зазнала суттєвих змін і не має зворотної сумісності з версією 6.
++{{/error}}
++
  (% class="wikigeneratedid" %)
  Всі налаштування бандла знаходяться в файлі {{code language="none"}}config/packages/ufo_json_rpc.yaml{{/code}}.
@@ -8,11 +8,11 @@
  (% class="wikigeneratedid" %)
  Є можливість налаштувати параметри захисту API та деякі параметри формату даних, що віддається при запиті документації.
--= {{code language="none"}}security{{/code}} =
++= Блок {{code language="none"}}security{{/code}} =
  Наразі єдиним механізмом захисту доступу до вашого API є встановлення перевірки ключа доступу (api_token).
--== {{code language="none"}}protected_methods{{/code}} ==
++== Параметр {{code language="none"}}protected_methods{{/code}} ==
  (% class="wikigeneratedid" %)
  Цей параметр приймає масив назв http методів, які мають бути захищені.
@@ -22,8 +22,7 @@
  * вказати пустий масив {{code language="none"}}[]{{/code}} щоб зробити API повністю відкритим
--{{code language="yaml"}}
--# config/packages/ufo_json_rpc.yaml
++{{code language="yaml" layout="LINENUMBERS" title="config/packages/ufo_json_rpc.yaml"}}
  ufo_json_rpc:
      security:
          protected_methods: []
@@ -31,8 +31,7 @@
  * вказати додатково захист для методу GET, що зробить запит документації недоступним без токену в заголовках запиту
--{{code language="yaml"}}
--# config/packages/ufo_json_rpc.yaml
++{{code language="yaml" layout="LINENUMBERS" title="config/packages/ufo_json_rpc.yaml"}}
  ufo_json_rpc:
      security:
          protected_methods: ['GET', 'POST']
@@ -42,7 +42,7 @@
  Перш за все, треба визначитися з назвою токену.
--== {{code language="none"}}token_key_in_header{{/code}} ==
++== Параметр {{code language="none"}}token_key_in_header{{/code}} ==
  Компонент {{code language="none"}}RpcSecurity{{/code}} буде шукати в заголовках запиту специфічний ключ, який ви можете встановити в налаштуваннях пакету, значення за замовченням {{code language="none"}}token_key_in_header: 'Ufo-RPC-Token'{{/code}}, ви можете встановити будь-яке інше значення яке відповідає наступним вимогам.
@@ -49,10 +49,10 @@
  {{spoiler title=" Вимоги до формування заголовків протоколу HTTP"}}
  Вимоги до назв заголовків HTTP не є строго регульованими щодо капіталізації, оскільки HTTP заголовки нечутливі до регістру. Однак, існують деякі загальні практики і стандарти, які зазвичай дотримуються для кращої читабельності та узгодженості:
--1. Капіталізація: Зазвичай назви HTTP заголовків пишуться з використанням CamelCase, де кожне слово починається з великої літери, наприклад, Content-Type, User-Agent, Accept-Encoding. Це не впливає на технічну обробку заголовків, але робить їх легше читати.
--2. Унікальність: Кожен заголовок повинен мати унікальну назву у контексті одного HTTP запиту або відповіді. Не можна використовувати однакові назви для різних заголовків у тому самому запиті чи відповіді.
--3. Спеціальні заголовки: Існують заголовки, які використовуються специфічно для контролю поведінки кешування (Cache-Control), безпеки (Strict-Transport-Security), аутентифікації (Authorization), тощо.
--4. Норми RFC: Вимоги до заголовків регулюються документами RFC, які визначають стандарти для протоколів Інтернету. Наприклад, загальні заголовки і їхнє використання описані в RFC 7231.
++- Капіталізація: Зазвичай назви HTTP заголовків пишуться з використанням CamelCase, де кожне слово починається з великої літери, наприклад, Content-Type, User-Agent, Accept-Encoding. Це не впливає на технічну обробку заголовків, але робить їх легше читати.
++- Унікальність: Кожен заголовок повинен мати унікальну назву у контексті одного HTTP запиту або відповіді. Не можна використовувати однакові назви для різних заголовків у тому самому запиті чи відповіді.
++- Спеціальні заголовки: Існують заголовки, які використовуються специфічно для контролю поведінки кешування (Cache-Control), безпеки (Strict-Transport-Security), аутентифікації (Authorization), тощо.
++- Норми RFC: Вимоги до заголовків регулюються документами RFC, які визначають стандарти для протоколів Інтернету. Наприклад, загальні заголовки і їхнє використання описані в RFC 7231.
  {{/spoiler}}
@@ -61,26 +61,374 @@
++== Параметр {{code language="none"}}clients_tokens{{/code}} ==
++Тепер слід вказати масив клієнтськіх токенів, які будуть мати доступ до API.
++Тут є певна варіативність.
++=== Токени в параметрах ===
++(% class="box errormessage" %)
++(((
++**НЕ РЕКОМЕНДОВАНО!!!**
++\\Цей підхід допускається лише для локального тестування API
++)))
++Є можливість прописати токени хардкодом прямо в файлі налаштувань.
++Це погано з позиції безпеки, якщо код зберігається в публічному репозиторію, то до цього токену буде мати доступ кожен.
++{{code language="yaml" layout="LINENUMBERS" title="config/packages/ufo_json_rpc.yaml"}}
++ufo_json_rpc:
++    security:
++        protected_methods: ['GET', 'POST']
++        token_key_in_header: 'Ufo-RPC-Token'
++        clients_tokens:
++            - 'ClientTokenExample'  # hardcoded token example. Importantly!!! Replace or delete it!
++
++{{/code}}
++=== Токени в змінних оточення ===
--{{code language="yaml"}}
--# config/packages/ufo_json_rpc.yaml
++Це найбільш доцільний механізм у разі, якщо ви розробляєте сервіс для розподіленого бекенду, що написаний на SOA (Сервіс-Орієнтована Архітектура). Зазвичай, в такому випадку, вам треба відкрити доступ до апі одному або обмеженій кількості клієнтських додатків і оновлення ключів не буде відбуватися занадто часто.
++
++В такому випадку можна прописати токени в змінних оточення (файл {{code language="none"}}.env.local{{/code}} під час локальної розробки). Цей механізм достатньо безпечний з боку збереження доступів.
++
++(((
++{{code language="ini" layout="LINENUMBERS" title=".env.local"}}
++TOKEN_FOR_APP_1=9363074966579432364f8b73b3318f71
++TOKEN_FOR_APP_2=456fg87g8h98jmnb8675r4445n8up365
++{{/code}}
++
++{{code language="yaml" layout="LINENUMBERS" title="config/packages/ufo_json_rpc.yaml"}}
  ufo_json_rpc:
      security:
--        protected_methods: ['GET', 'POST']      # protection of GET and POST requests
--        token_key_in_header: 'Ufo-RPC-Token'    # Name of the key in the header
++        protected_methods: ['GET', 'POST']
++        token_key_in_header: 'Ufo-RPC-Token'
          clients_tokens:
--            - 'ClientTokenExample'              # hardcoded token example. Importantly!!! Replace or delete it!
--            - '%env(resolve:UFO_API_TOKEN)%e'   # token example from .env.local
++            - '%env(resolve:TOKEN_FOR_APP_1)%'   # token example from .env.local
++            - '%env(resolve:TOKEN_FOR_APP_2)%'   # token example from .env.local
  {{/code}}
++)))
++=== Токени для користувача ===
--==  ==
++Припускаю, що у вас може виникнути потреба зробити персональні ключі для користувачів вашого додатку, можливо ви захочете впровадити ліміти або інші обмеження.
++В такому випадку вам не потрібно вказувати перелік токенів в конфігах, ви можете зберігати їх в базі даних або іншому місці згідно вашій бізнес-логіки. Єдина вимога, у вас має бути сервіс, який вміє перевіряти чи існує наданий токен.
++Для того, щоб JsonRpcServer міг використовувати вашу логіку, доведеться реалізувати власний клас, що реалізує інтерфейс {{code language="none"}}Ufo\JsonRpcBundle\Security\Interfaces\ITokenValidator{{/code}}
++
++{{code language="php" layout="LINENUMBERS" title="==== Приклад власного валідатора токенів ===="}}
++<?php
++
++namespace App\Services\RpcSecurity;
++
++use App\Services\UserService;
++use Symfony\Component\Security\Core\Exception\UserNotFoundException;
++use Ufo\JsonRpcBundle\Security\Interfaces\ITokenValidator;
++use Ufo\RpcError\RpcInvalidTokenException;
++
++class UserTokenValidator implements ITokenValidator
++{
++
++    public function __construct(protected UserService $userService) {}
++
++    public function isValid(string $token): true
++   {
++        try {
++            $this->userService->getUserByToken($token);
++            return true;
++        } catch (UserNotFoundException $e) {
++            throw new RpcInvalidTokenException(previous: $e);
++        }
++    }
++}
++{{/code}}
++
++(% class="box warningmessage" %)
++(((
++**ВАЖЛИВО!!!**
++Метод {{code language="none"}}isValid{{/code}} має повертати {{code language="none"}}true{{/code}} якщо токен існує і валідний, або викидати {{code language="none"}}Ufo\RpcError\RpcInvalidTokenException{{/code}} в іншому разі.
++)))
++
++Після цього вам потрібно в файлі {{code language="none"}}config/services.yaml{{/code}} прописати що класи, що мають залежність від інтерфейса {{code language="none"}}ITokenValidator{{/code}} мають приймати ваш новий клас.
++
++{{code language="yaml" layout="LINENUMBERS" title="config/services.yaml"}}
++parameters:
++   # some parameters list
++   # ...
++
++services:
++   # some services list
++   # ...
++
++    Ufo\JsonRpcBundle\Security\Interfaces\ITokenValidator:
++        class: App\Services\RpcSecurity\UserTokenValidator
++{{/code}}
++
++= Блок {{code language="none"}}async{{/code}} =
++
++Цей блок для налаштування [[асинхронного транспорту>>doc:docs.JsonRpcBundle.functionality.async.WebHome]].
++
++Додайте параметр {{code language="none"}}rpc_async{{/code}} який містить рядок у форматі DSN. Цей рядок є конфігурацією [[Symfony Messenger>>https://symfony.com/doc/current/messenger.html]], він вказує на асинхронний транспорт по якому RPC Server буде очікувати вхідні запити якщо у вас запущений консюмер ({{code language="none"}}php bin/console messenger:consume rpc_async{{/code}}). Для більш детального розуміння цього процесу читайте документацію [[Symfony Messenge>>https://symfony.com/doc/current/messenger.html]].
++
++{{code language="yaml" layout="LINENUMBERS" title="config/packages/ufo_json_rpc.yaml"}}
++ufo_json_rpc:
++    async:
++        rpc_async: '%env(resolve:RPC_TRANSPORT_DSN)%'
++
++{{/code}}
++
++(% class="box warningmessage" %)
++(((
++Це налаштування має на увазі, що у вас в змінних оточення встановлена змінна RPC_TRANSPORT_DSN що містить DSN рядок.
++)))
++
++= Блок {{code language="none"}}docs{{/code}} =
++
++Це блок який налаштовує генерацію документації коли ви робите GET запит на RPC Server
++
++== Секція {{code language="none"}}response{{/code}} ==
++
++Містить налаштування, що відповідають за вміст відповіді.
++
++=== Параметр {{code language="none"}}key_for_methods{{/code}} ===
++
++Цей параметр дозволяє вказати назву ключа у відповіді в якій буде віддаватися масив доступних сервісів.
++
++Значення за замовченням {{code language="none"}}methods{{/code}}. Може мати будь-яке значення типу рядок.
++
++{{code language="yaml" layout="LINENUMBERS" title="config/packages/ufo_json_rpc.yaml"}}
++ufo_json_rpc:
++    docs:
++        key_for_methods: methods
++{{/code}}
++
++{{code language="yaml" layout="LINENUMBERS" title="config/packages/ufo_json_rpc.yaml"}}
++ufo_json_rpc:
++    docs:
++        key_for_methods: services
++{{/code}}
++
++{{code language="yaml" layout="LINENUMBERS" title="config/packages/ufo_json_rpc.yaml"}}
++ufo_json_rpc:
++    docs:
++        key_for_methods: some_custom_key
++{{/code}}
++
++=== Параметр {{code language="none"}}async_dsn_info{{/code}} ===
++
++Відповідає за відображення в документації інформації про асинхронний транспорт.
++
++{{code language="yaml" layout="LINENUMBERS" title="config/packages/ufo_json_rpc.yaml"}}
++ufo_json_rpc:
++    async_dsn_info: true # or false
++{{/code}}
++
++==== **Приклад документації ** ====
++
++{{code language="json" layout="LINENUMBERS" title="GET: /api"}}
++{
++    "envelope": "JSON-RPC-2.0/UFO-RPC-6",
++    "contentType": "application/json",
++    "description": "",
++    "transport": {
++        "sync": {
++            "scheme": "http",
++            "host": "example.com",
++            "path": "/api",
++            "method": "POST"
++        },
++        "async": {
++            "scheme": "amqp",
++            "user": "{user}",
++            "pass": "{pass}",
++            "host": "async_rabbit",
++            "port": 5672,
++            "path": "/%2f/json-rpc"
++        }
++    },
++    "methods": {
++        ...
++    }
++}
++{{/code}}
++
++{{info}}
++Не переймайтеся щодо безпеки ваших авторизаційних даних. що містяться в DSN.
++
++Документатор побудований таким чином, що перед виводом інформації про DSN він видаляє дані про користувача і його пароль, а також інші секретні дані, як то токени, секретні ключі, тощо.
++
++Шаблон, по якому відбувається захист {{code language="none"}}/([\w\d_]*(?:secret|access|token|key)[_\w]*)=((?:\w|\d)+(?=&?))/{{/code}}.
++
++Приклад:
++
++{{code language="json" layout="LINENUMBERS" title="RPC_TRANSPORT_DSN=https://sqs.eu-west-3.amazonaws.com/123456789012/messages?access_key=AKIAIOSFODNN7EXAMPLE&secret_key=j17M97ffSVoKI0briFoo9a"}}
++{
++    "async": {
++        "scheme": "https",
++        "host": "sqs.eu-west-3.amazonaws.com",
++        "path": "/123456789012/messages",
++        "query": "access_key={access_key}&secret_key={secret_key}"
++    }
++}
++{{/code}}
++{{/info}}
++
++=== Параметр {{code language="none"}}validations{{/code}} ===
++
++Відповідає за відображення в документації методів додаткових блоків, що вказують на вимоги до валідації даних.
++
++Наразі цей блок має два можливих налаштування:
++
++* {{code language="none"}}json_schema: <bool>{{/code}}
++* {{code language="none"}}symfony_asserts: <bool>{{/code}}
++
++У всіх опцій в цьому параметрі значення за замовченням {{code language="none"}}false{{/code}}, тобто ці блоки не будуть відображатися в документації.
++Якщо ви потребуєте якийсь з цих блоків інформації при запиті документації, то встановіть значення в {{code language="none"}}true{{/code}}.
++
++{{code language="yaml" layout="LINENUMBERS" title="config/packages/ufo_json_rpc.yaml"}}
++ufo_json_rpc:
++    docs:
++        json_schema: true
++        symfony_asserts: true
++{{/code}}
++
++==== **Приклад документації ** ====
++
++(% class="box infomessage" %)
++(((
++В цьому прикладі я видалив вміст обʼєктів symfony_assertions для спрощення прикладу.
++Детальніше про валідацію методів дивись сторінку **[[Валідація процедур>>doc:docs.JsonRpcBundle.add_rpc_service.assertions.WebHome]]**
++)))
++
++{{code language="json" layout="LINENUMBERS" title="GET: /api"}}
++{
++    "envelope": "JSON-RPC-2.0/UFO-RPC-6",
++    "contentType": "application/json",
++    "description": "",
++    "transport": {
++        "sync": {
++            "scheme": "https",
++            "host": "example.com",
++            "path": "/api",
++            "method": "POST"
++        }
++    },
++    "methods": {
++        "getUserNameByUuid": {
++            "name": "getUserNameByUuid",
++            "description": "Get username by id",
++            "parameters": {
++                "userId": {
++                    "type": "string",
++                    "name": "userId",
++                    "description": "User id in uuid format",
++                    "optional": false
++                }
++            },
++            "returns": "string",
++            "responseFormat": "string",
++            "json_schema": {
++                "$schema": "http://json-schema.org/draft-07/schema#",
++                "type": "object",
++                "properties": {
++                    "userId": {
++                        "type": "string"
++                    }
++                },
++                "required": [
++                    "userId"
++                ]
++            },
++            "symfony_assertions": {
++                "userId": [
++                    {
++                        "class": "Symfony\\Component\\Validator\\Constraints\\Uuid",
++                        "context": {}
++                    }
++                ]
++            }
++        },
++        "sendEmail": {
++            "name": "sendEmail",
++            "description": "Send mail",
++            "parameters": {
++                "email": {
++                    "type": "string",
++                    "name": "email",
++                    "description": "",
++                    "optional": false
++                },
++                "subject": {
++                    "type": "string",
++                    "name": "subject",
++                    "description": "",
++                    "optional": false
++                },
++                "text": {
++                    "type": "string",
++                    "name": "text",
++                    "description": "",
++                    "optional": false
++                }
++            },
++            "returns": "boolean",
++            "responseFormat": "boolean",
++            "json_schema": {
++                "$schema": "http://json-schema.org/draft-07/schema#",
++                "type": "object",
++                "properties": {
++                    "email": {
++                        "type": "string",
++                        "format": "email"
++                    },
++                    "subject": {
++                        "type": "string",
++                        "minLength": 1,
++                        "maxLength": 100
++                    },
++                    "text": {
++                        "type": "string",
++                        "minLength": 10
++                    }
++                },
++                "required": [
++                    "email",
++                    "subject",
++                    "text"
++                ]
++            },
++            "symfony_assertions": {
++                "email": [
++                    {
++                        "class": "Symfony\\Component\\Validator\\Constraints\\Email",
++                        "context": {}
++                    }
++                ],
++                "subject": [
++                    {
++                        "class": "Symfony\\Component\\Validator\\Constraints\\NotBlank",
++                        "context": {}
++                    },
++                    {
++                        "class": "Symfony\\Component\\Validator\\Constraints\\Length",
++                        "context": {}
++                    }
++                ],
++                "text": [
++                    {
++                        "class": "Symfony\\Component\\Validator\\Constraints\\NotBlank",
++                        "context": {}
++                    },
++                    {
++                        "class": "Symfony\\Component\\Validator\\Constraints\\Length",
++                        "context": {}
++                    }
++                ]
++            }
++        }
++    }
++}
++{{/code}}

Зміни в документі Версія 6: Налаштування

Підсумок

Подробиці

Навігація

Дочірні Cторінки

Нещодавно переглянуті