daptin

Télécharger • Documentation • Communauté

./daptin
.
. // logs truncated for brevity
.
INFO[2024-10-16 11:08:58] Listening websocket server at ... /live
INFO[2024-10-16 11:08:58] Our admin is [[email protected]]
INFO[2024-10-16 11:08:58] [ProcessId = 86403] Listening at port: :6336
INFO[2024-10-16 11:08:58] Get certificate for [Parths-MacBook-Pro.local]: true
INFO[2024-10-16 11:08:58] Listening at: [:6336]
INFO[2024-10-16 11:08:58] TLS server listening on port :6443
INFO[2024-10-16 11:09:03] Member says: Message < members: Joining from 192.168.0.125: 5336>

Le serveur est opérationnel, la base de données SQLite est utilisée puisque nous n'avons pas spécifié MySQL ou Postgres.

appelez l'API d'inscription "action" pour créer un nouveau compte_utilisateur

curl ' http://localhost:6333/action/user_account/signup ' -X POST 
--data-raw ' {"attributes":{"email":"[email protected]","password":"[email protected]","name":"[email protected]","passwordConfirm":"[email protected]"}} '

Sur une nouvelle instance, toutes les actions peuvent être exécutées par les invités, vous ne devriez donc pas voir cela

[
    {
        "Attributes" : {
            "message" : " http error (403) forbidden and 0 more errors, forbidden " ,
            "title" : " failed " ,
            "type" : " error "
        },
        "ResponseType" : " client.notify "
    }
]

Tu devrais voir ça

[
  {
    "ResponseType" : " client.notify " ,
    "Attributes" : {
      "__type" : " client.notify " ,
      "message" : " Sign-up successful. Redirecting to sign in " ,
      "title" : " Success " ,
      "type" : " success "
    }
  },
  {
    "ResponseType" : " client.redirect " ,
    "Attributes" : {
      "__type" : " client.redirect " ,
      "delay" : 2000 ,
      "location" : " /auth/signin " ,
      "window" : " self "
    }
  }
]

curl ' http://localhost:6336/action/user_account/signin ' 
--data-raw ' {"attributes":{"email":"[email protected]","password":"[email protected]"}} '

[
    {
        " Attributes " : {
            " key " : " token " ,
            " value " : " eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJlbWFpbCI6ImFydHBhckBnbWFpbC5jb20iLCJleHAiOjE3MjkzMjExMjIsImlhdCI6MTcyOTA2MTkyMiwiaXNzIjoiZGFwdGluLTAxOTIyOCIsImp0aSI6IjAxOTI5NDFmLTI2MGUtN2I0Ni1hMWFlLWYxMGZhZTcwMDE3OSIsIm5hbWUiOiJhcnRwYXJAZ21haWwuY29tIiwibmJmIjoxNzI5MDYxOTIyLCJzdWIiOiIwMTkyMmUxYS1kNWVhLTcxYzktYmQzZS02MTZkMjM3ODBmOTMifQ.H-GLmXCT-o7RxXrjo5Of0K8Nw5mpOOw6jgoXnd5KUxo "
        },
        " ResponseType " : " client.store.set "
    },
    {
        " Attributes " : {
            " key " : " token " ,
            " value " : " eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJlbWFpbCI6ImFydHBhckBnbWFpbC5jb20iLCJleHAiOjE3MjkzMjExMjIsImlhdCI6MTcyOTA2MTkyMiwiaXNzIjoiZGFwdGluLTAxOTIyOCIsImp0aSI6IjAxOTI5NDFmLTI2MGUtN2I0Ni1hMWFlLWYxMGZhZTcwMDE3OSIsIm5hbWUiOiJhcnRwYXJAZ21haWwuY29tIiwibmJmIjoxNzI5MDYxOTIyLCJzdWIiOiIwMTkyMmUxYS1kNWVhLTcxYzktYmQzZS02MTZkMjM3ODBmOTMifQ.H-GLmXCT-o7RxXrjo5Of0K8Nw5mpOOw6jgoXnd5KUxo; SameSite=Strict "
        },
        " ResponseType " : " client.cookie.set "
    },
    {
        " Attributes " : {
            " message " : " Logged in " ,
            " title " : " Success " ,
            " type " : " success "
        },
        " ResponseType " : " client.notify "
    },
    {
        " Attributes " : {
            " delay " : 2000,
            " location " : " / " ,
            " window " : " self "
        },
        " ResponseType " : " client.redirect "
    }
]

Nous utiliserons

 export TOKEN=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJlbWFpbCI6ImFydHBhckBnbWFpbC5jb20iLCJleHAiOjE3MjkzMjExMjIsImlhdCI6MTcyOTA2MTkyMiwiaXNzIjoiZGFwdGluLTAxOTIyOCIsImp0aSI6IjAxOTI5NDFmLTI2MGUtN2I0Ni1hMWFlLWYxMGZhZTcwMDE3OSIsIm5hbWUiOiJhcnRwYXJAZ21haWwuY29tIiwibmJmIjoxNzI5MDYxOTIyLCJzdWIiOiIwMTkyMmUxYS1kNWVhLTcxYzktYmQzZS02MTZkMjM3ODBmOTMifQ.H-GLmXCT-o7RxXrjo5Of0K8Nw5mpOOw6jgoXnd5KUxo 

pour le reste des appels API. Il s'agit d'un jeton JWT avec les données suivantes

{
  "email" : " [email protected] " ,                    // user email
  "exp" : 1729321122 ,                              // token expiry
  "iat" : 1729061922 ,                              // token issued at time
  "iss" : " daptin-019228 " ,                         // token issuer (your daptin instance)
  "jti" : " 0192941f-260e-7b46-a1ae-f10fae700179 " ,  // unique identifier for this token
  "name" : " [email protected] " ,                     // user name
  "nbf" : 1729061922 ,                              // token valid not before timestamp
  "sub" : " 01922e1a-d5ea-71c9-bd3e-616d23780f93 "   // user reference id
}

Vous disposez donc d'un compte et d'un jeton pour vous authentifier en tant que compte. Mais en avez-vous besoin ? Non. L'appel pour récupérer tous les comptes d'utilisateurs fonctionne sans aucune autorisation.

curl http://localhost:6333/api/user_account

{
  "links" : {
    "current_page" : 1 ,
    "from" : 0 ,
    "last_page" : 1 ,
    "per_page" : 10 ,
    "to" : 10 ,
    "total" : 1
  },
  "data" : [
    {
      "type" : " user_account " ,
      "id" : " 01929429-3d8f-7e53-8f15-a663e05fb01b " ,
      "attributes" : {
        "__type" : " user_account " ,
        "confirmed" : 0 ,
        "created_at" : " 2024-10-16T07:09:43.86360642Z " ,
        "email" : " [email protected] " ,
        "name" : " [email protected] " ,
        "password" : " " ,
        "permission" : 2097151 ,
        "reference_id" : " 01929429-3d8f-7e53-8f15-a663e05fb01b " ,
        "updated_at" : " 2024-10-16T07:09:43.863622045Z " ,
        "user_account_id" : " 01929429-3d8f-7e53-8f15-a663e05fb01b "
      },
      "relationships" : { /// ... }
    }
  ]
}

Il en va de même pour toutes les données de toutes les autres tables (par exemple, site, cloud_store, document, usergroup). Et vous pouvez également appeler les API de mise à jour et de suppression (non démontré ici, mais vous pouvez essayer de supprimer le fichier de base de données SQLite une fois que vous avez fini de jouer pour tout réinitialiser)

En tant que premier utilisateur, vous avez la possibilité de le laisser ouvert ou d'activer l'autorisation à plusieurs niveaux et de devenir l'administrateur.

curl ' http://localhost:6336/action/world/become_an_administrator ' --compressed -X POST 
-H " Authorization:  Bearer $TOKEN " --data-raw ' {} '

À ce stade, toutes les autres API sont verrouillées et accessibles uniquement par l'administrateur, c'est-à-dire vous. Vous souhaitez ouvrir quelques ou plusieurs actions aux invités ou aux utilisateurs.

... Sera bientôt mis à jour

• Persistance basée sur la base de données, tables normalisées 3NF
• API JSON/GraphQL pour les API CRUD
• Gestion des utilisateurs et des groupes et contrôle d'accès
• Connexion sociale avec OAuth : testé avec google, github, linkedin
• Actions pour extraire les flux commerciaux
• API de suivi d'état étendues
• Activer l'audit des données à partir d'une seule bascule
• Échange de données synchrone avec des API tierces
• Prise en charge des tableaux multilingues, prend en charge l'en-tête Accept-Language
• Synchronisation du stockage cloud comme gdrive, dropbox, b2, s3 et plus
• Colonne d'actifs pour contenir les données de fichiers et d'objets blob, sauvegardées par le stockage
• Plusieurs sites Web sous des sous-domaines/sous-chemins distincts
• Connectez-vous à des API externes à l'aide de points d'extension
• Flux d'affichage de données
• Importation de données flexible (création automatique de nouvelles tables et génération automatisée de schémas)
  • XLSX
  • JSON
  • CSV

https://github.com/daptin/daptin-js-client

Kit de démarrage : https://github.com/daptin/vue_typescript_starter_kit

Définir le schéma

Trouver

Obtenir par identifiant

Créer

Supprimer

Supprimer les relations

Liste des relations

• Versionnement des données
• Authentification et autorisation
• Point de terminaison de l'API JSON
• Point de terminaison GraphQL
• Actions et intégrations avec des services externes

• Binaire natif
• Héroku
• Image Docker
• Kubernetes YAML

• API CRUD
  • Lire, rechercher, filtrer
  • Créer
  • Mise à jour
  • Supprimer
  • Rapports
  • Exécuter
• API d'actions
  • Utiliser des actions
  • Liste d'actions
• API utilisateur
  • Inscription/inscription de l'utilisateur
  • Connexion/connexion utilisateur
• API de suivi d'état
  • Machines à états

• Invités
• Ajout d'utilisateurs
• Groupes d'utilisateurs
• Autorisation d'accès aux données
• Connexion sociale

• Stockage en nuage

• Créer un sous-site

La spécification OpenAPI V3 est générée automatiquement pour chaque point de terminaison exposé. Cela peut être utilisé pour générer davantage de documentation et de clients.

curl http://localhost/apispec.yaml

• Conception de base de données normalisée à partir du téléchargement de schéma JSON
• Json Api, avec CRUD et relations
• Authentification OAuth, générateur de jetons JWT intégré (configure le secret lui-même)
• Autorisation basée sur un modèle d'autorisation Linux FS légèrement modifié
• Objets et chaînes d'action
• Suivi d'état à l'aide d'une machine à états
• Connecteurs de données -> Données entrantes/sortantes
• Système de plugins -> Développez le système en fonction de vos besoins
• Prise en charge native de différents types de données (géolocalisation/heure/couleurs/mesures)
• Validation intelligente configurable pour les données dans les API
• Pages/Sous-sites -> Créer un sous-site pour un public cible
• Définir des événements tout autour du système
• Conversion/échange/transformations de données
• Éditeur en direct pour les sous-sites - grapesjs
• Connecteurs de stockage pour stocker de gros fichiers/sous-sites - rclone
• Place de marché pour permettre l'installation de plugins/extensions
• Concepteur d'entités en ligne
• Excel pour l'identification de l'entité
• CSV vers identification de l'entité