daptin

Herunterladen • Dokumentation • Community

./daptin
.
. // logs truncated for brevity
.
INFO[2024-10-16 11:08:58] Listening websocket server at ... /live
INFO[2024-10-16 11:08:58] Our admin is [[email protected]]
INFO[2024-10-16 11:08:58] [ProcessId = 86403] Listening at port: :6336
INFO[2024-10-16 11:08:58] Get certificate for [Parths-MacBook-Pro.local]: true
INFO[2024-10-16 11:08:58] Listening at: [:6336]
INFO[2024-10-16 11:08:58] TLS server listening on port :6443
INFO[2024-10-16 11:09:03] Member says: Message < members: Joining from 192.168.0.125: 5336>

Der Server ist aktiv, die SQLite-Datenbank wird verwendet, da wir weder MySQL noch Postgres angegeben haben.

Rufen Sie die Anmelde-API „action“ auf, um ein neues Benutzerkonto zu erstellen

curl ' http://localhost:6333/action/user_account/signup ' -X POST 
--data-raw ' {"attributes":{"email":"[email protected]","password":"[email protected]","name":"[email protected]","passwordConfirm":"[email protected]"}} '

Auf einer neuen Instanz dürfen alle Aktionen von Gästen ausgeführt werden, daher sollte dies nicht angezeigt werden

[
    {
        "Attributes" : {
            "message" : " http error (403) forbidden and 0 more errors, forbidden " ,
            "title" : " failed " ,
            "type" : " error "
        },
        "ResponseType" : " client.notify "
    }
]

Das sollten Sie sehen

[
  {
    "ResponseType" : " client.notify " ,
    "Attributes" : {
      "__type" : " client.notify " ,
      "message" : " Sign-up successful. Redirecting to sign in " ,
      "title" : " Success " ,
      "type" : " success "
    }
  },
  {
    "ResponseType" : " client.redirect " ,
    "Attributes" : {
      "__type" : " client.redirect " ,
      "delay" : 2000 ,
      "location" : " /auth/signin " ,
      "window" : " self "
    }
  }
]

curl ' http://localhost:6336/action/user_account/signin ' 
--data-raw ' {"attributes":{"email":"[email protected]","password":"[email protected]"}} '

[
    {
        " Attributes " : {
            " key " : " token " ,
            " value " : " eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJlbWFpbCI6ImFydHBhckBnbWFpbC5jb20iLCJleHAiOjE3MjkzMjExMjIsImlhdCI6MTcyOTA2MTkyMiwiaXNzIjoiZGFwdGluLTAxOTIyOCIsImp0aSI6IjAxOTI5NDFmLTI2MGUtN2I0Ni1hMWFlLWYxMGZhZTcwMDE3OSIsIm5hbWUiOiJhcnRwYXJAZ21haWwuY29tIiwibmJmIjoxNzI5MDYxOTIyLCJzdWIiOiIwMTkyMmUxYS1kNWVhLTcxYzktYmQzZS02MTZkMjM3ODBmOTMifQ.H-GLmXCT-o7RxXrjo5Of0K8Nw5mpOOw6jgoXnd5KUxo "
        },
        " ResponseType " : " client.store.set "
    },
    {
        " Attributes " : {
            " key " : " token " ,
            " value " : " eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJlbWFpbCI6ImFydHBhckBnbWFpbC5jb20iLCJleHAiOjE3MjkzMjExMjIsImlhdCI6MTcyOTA2MTkyMiwiaXNzIjoiZGFwdGluLTAxOTIyOCIsImp0aSI6IjAxOTI5NDFmLTI2MGUtN2I0Ni1hMWFlLWYxMGZhZTcwMDE3OSIsIm5hbWUiOiJhcnRwYXJAZ21haWwuY29tIiwibmJmIjoxNzI5MDYxOTIyLCJzdWIiOiIwMTkyMmUxYS1kNWVhLTcxYzktYmQzZS02MTZkMjM3ODBmOTMifQ.H-GLmXCT-o7RxXrjo5Of0K8Nw5mpOOw6jgoXnd5KUxo; SameSite=Strict "
        },
        " ResponseType " : " client.cookie.set "
    },
    {
        " Attributes " : {
            " message " : " Logged in " ,
            " title " : " Success " ,
            " type " : " success "
        },
        " ResponseType " : " client.notify "
    },
    {
        " Attributes " : {
            " delay " : 2000,
            " location " : " / " ,
            " window " : " self "
        },
        " ResponseType " : " client.redirect "
    }
]

Wir werden verwenden

 export TOKEN=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJlbWFpbCI6ImFydHBhckBnbWFpbC5jb20iLCJleHAiOjE3MjkzMjExMjIsImlhdCI6MTcyOTA2MTkyMiwiaXNzIjoiZGFwdGluLTAxOTIyOCIsImp0aSI6IjAxOTI5NDFmLTI2MGUtN2I0Ni1hMWFlLWYxMGZhZTcwMDE3OSIsIm5hbWUiOiJhcnRwYXJAZ21haWwuY29tIiwibmJmIjoxNzI5MDYxOTIyLCJzdWIiOiIwMTkyMmUxYS1kNWVhLTcxYzktYmQzZS02MTZkMjM3ODBmOTMifQ.H-GLmXCT-o7RxXrjo5Of0K8Nw5mpOOw6jgoXnd5KUxo 

für den Rest der API-Aufrufe. Dies ist ein JWT-Token mit den folgenden Daten

{
  "email" : " [email protected] " ,                    // user email
  "exp" : 1729321122 ,                              // token expiry
  "iat" : 1729061922 ,                              // token issued at time
  "iss" : " daptin-019228 " ,                         // token issuer (your daptin instance)
  "jti" : " 0192941f-260e-7b46-a1ae-f10fae700179 " ,  // unique identifier for this token
  "name" : " [email protected] " ,                     // user name
  "nbf" : 1729061922 ,                              // token valid not before timestamp
  "sub" : " 01922e1a-d5ea-71c9-bd3e-616d23780f93 "   // user reference id
}

Sie haben also ein Konto und ein Token zur Authentifizierung als dieses Konto. Aber brauchen Sie es? Nein. Der Aufruf zum Abrufen aller Benutzerkonten funktioniert ohne Autorisierung

curl http://localhost:6333/api/user_account

{
  "links" : {
    "current_page" : 1 ,
    "from" : 0 ,
    "last_page" : 1 ,
    "per_page" : 10 ,
    "to" : 10 ,
    "total" : 1
  },
  "data" : [
    {
      "type" : " user_account " ,
      "id" : " 01929429-3d8f-7e53-8f15-a663e05fb01b " ,
      "attributes" : {
        "__type" : " user_account " ,
        "confirmed" : 0 ,
        "created_at" : " 2024-10-16T07:09:43.86360642Z " ,
        "email" : " [email protected] " ,
        "name" : " [email protected] " ,
        "password" : " " ,
        "permission" : 2097151 ,
        "reference_id" : " 01929429-3d8f-7e53-8f15-a663e05fb01b " ,
        "updated_at" : " 2024-10-16T07:09:43.863622045Z " ,
        "user_account_id" : " 01929429-3d8f-7e53-8f15-a663e05fb01b "
      },
      "relationships" : { /// ... }
    }
  ]
}

Und das gilt auch für alle Daten in allen anderen Tabellen (z. B. Site, Cloud_Store, Dokument, Benutzergruppe). Und Sie können auch Aktualisierungs- und Lösch-APIs aufrufen (hier nicht gezeigt, aber Sie können versuchen, die SQLite-Datenbankdatei zu löschen, nachdem Sie mit dem Spielen fertig sind, um alles zurückzusetzen)

Als erster Benutzer haben Sie die Möglichkeit, die Option offen zu lassen oder die mehrstufige Berechtigung zu aktivieren und Administrator zu werden

curl ' http://localhost:6336/action/world/become_an_administrator ' --compressed -X POST 
-H " Authorization:  Bearer $TOKEN " --data-raw ' {} '

Zu diesem Zeitpunkt sind alle anderen APIs gesperrt und nur für den Administrator, also für Sie, zugänglich. Sie möchten Gästen oder Benutzern einige oder viele Aktionen ermöglichen.

... Wird bald aktualisiert

• Datenbankgestützte Persistenz, 3NF-normalisierte Tabellen
• JSON API/GraphQL für CRUD-APIs
• Benutzer- und Gruppenverwaltung und Zugriffskontrolle
• Soziales Login mit OAuth: getestet mit Google, Github, LinkedIn
• Aktionen zur Abstrahierung von Geschäftsabläufen
• Umfangreiche Statusverfolgungs-APIs
• Aktivieren Sie die Datenprüfung mit einem einzigen Schalter
• Synchroner Datenaustausch mit APIs von Drittanbietern
• Unterstützung für mehrsprachige Tabellen, unterstützt den Accept-Language-Header
• Cloud-Speichersynchronisierung wie GDrive, Dropbox, B2, S3 und mehr
• Asset-Spalte zum Speichern von Datei- und Blob-Daten, unterstützt durch Speicher
• Mehrere Websites unter separaten Subdomains/Subpfaden
• Stellen Sie mithilfe von Erweiterungspunkten eine Verbindung zu externen APIs her
• Datenansicht-Streams
• Flexibler Datenimport (automatische Erstellung neuer Tabellen und automatisierte Schemagenerierung)
  • XLSX
  • JSON
  • CSV

https://github.com/daptin/daptin-js-client

Starterkit: https://github.com/daptin/vue_typescript_starter_kit

Schema definieren

Finden

Get By Id

Erstellen

Löschen

Beziehungen löschen

Beziehungen auflisten

• Versionierung der Daten
• Authentifizierung und Autorisierung
• JSON-API-Endpunkt
• GraphQL-Endpunkt
• Aktionen und Integrationen mit externen Diensten

• Native Binärdatei
• Heroku
• Docker-Image
• Kubernetes YAML

• CRUD-APIs
  • Lesen, suchen, filtern
  • Erstellen
  • Aktualisieren
  • Löschen
  • Beziehungen
  • Ausführen
• Aktions-APIs
  • Aktionen nutzen
  • Aktionsliste
• Benutzer-APIs
  • Benutzerregistrierung/Anmeldung
  • Benutzeranmeldung/-anmeldung
• Statusverfolgungs-APIs
  • Zustandsmaschinen

• Gäste
• Benutzer hinzufügen
• Benutzergruppen
• Datenzugriffsberechtigung
• Soziales Login

• Cloud-Speicher

• Erstellen Sie eine Unterwebsite

Die OpenAPI V3-Spezifikation wird für jeden bereitgestellten Endpunkt automatisch generiert. Dies kann zur Generierung weiterer Dokumentationen und Clients genutzt werden.

curl http://localhost/apispec.yaml

• Normalisiertes Datenbankdesign durch Hochladen des JSON-Schemas
• Json Api, mit CRUD und Beziehungen
• OAuth-Authentifizierung, integrierter JWT-Token-Generator (richtet das Geheimnis selbst ein)
• Autorisierung basierend auf einem leicht modifizierten Linux FS-Berechtigungsmodell
• Objekte und Aktionsketten
• Zustandsverfolgung mithilfe einer Zustandsmaschine
• Datenkonnektoren -> Eingehende/ausgehende Daten
• Plugin-System -> Erweitern Sie das System entsprechend Ihren Bedürfnissen
• Native Unterstützung für verschiedene Datentypen (Geostandort/Zeit/Farben/Messungen)
• Konfigurierbare intelligente Validierung für Daten in den APIs
• Seiten/Unterseiten -> Erstellen Sie eine Unterseite für eine Zielgruppe
• Definieren Sie Ereignisse im gesamten System
• Datenkonvertierung/-austausch/-transformationen
• Live-Editor für Unterseiten – GrapesJS
• Store-Konnektoren zum Speichern großer Dateien/Unterwebsites – rclone
• Marktplatz, der die Installation von Plugins/Erweiterungen ermöglicht
• Online-Entitätsdesigner
• Excel zur Entitätsidentifizierung
• CSV zur Entitätsidentifikation