How to Build a Backend for MeteorJS?

51 мин

введение в этом учебном пособии вы научитесь создавать полный бэкенд для приложения meteorjs с использованием back4app мы пройдем через интеграцию основных функций back4app — таких как управление базами данных, функции cloud code, rest и graphql api, аутентификация пользователей и запросы в реальном времени (live queries) — чтобы создать безопасный, масштабируемый и надежный бэкенд, который бесшовно взаимодействует с вашим приложением meteorjs вы также увидите, как быстрая настройка и интуитивно понятная среда back4app могут значительно сократить время и усилия по сравнению с ручной настройкой серверов и баз данных в процессе вы получите практический опыт с ключевыми функциональными возможностями, включая расширенные функции безопасности, планирование задач с помощью cloud jobs и настройку вебхуков для внешних интеграций к концу этого учебного пособия вы будете хорошо подготовлены, чтобы улучшить эту базовую настройку до готового к производству приложения или легко интегрировать пользовательскую логику и сторонние api по мере необходимости предварительные требования чтобы завершить этот учебник, вам понадобятся учетная запись back4app и новый проект back4app начало работы с back4app https //www back4app com/docs/get started/new parse app если у вас нет учетной записи, вы можете создать ее бесплатно следуйте приведенному выше руководству, чтобы подготовить ваш проект базовая среда разработки meteorjs убедитесь, что у вас установлен meteor если нет, следуйте руководству по установке meteor https //docs meteor com/install html установленный node js (версия 14 или выше) вам понадобится node js для запуска локальных серверов разработки установка node js https //nodejs org/en/download/ знание javascript и основных концепций meteorjs официальная документация meteorjs https //docs meteor com/ если вы новичок в meteor, ознакомьтесь с официальной документацией или учебником для начинающих перед началом убедитесь, что у вас есть все эти предварительные требования перед началом наличие настроенного проекта back4app и готовой локальной среды meteorjs поможет вам легче следовать инструкциям шаг 1 – настройка проекта back4app создание нового проекта первый шаг в создании вашего meteorjs бэкенда на back4app — это создание нового проекта если вы еще не создали его, выполните следующие шаги войдите в свою учетную запись back4app нажмите кнопку “новое приложение” в вашей панели управления back4app дайте вашему приложению имя (например, “meteor backend tutorial”) после создания проекта вы увидите его в списке на вашей панели управления back4app этот проект станет основой для всех конфигураций бэкенда, обсуждаемых в этом учебном пособии подключите parse sdk back4app использует платформу parse для управления вашими данными, предоставления функций в реальном времени, обработки аутентификации пользователей и многого другого подключение вашего приложения meteorjs к back4app включает установку пакета parse npm и его инициализацию с учетными данными из вашей панели управления back4app получите ваши ключи parse в вашей панели управления back4app перейдите в раздел “настройки приложения” или “безопасность и ключи”, чтобы найти ваш id приложения и javascript ключ вы также найдете url сервера parse (часто в формате https //parseapi back4app com ) установите parse sdk в вашем проекте meteorjs meteor npm install parse инициализируйте parse в вашем приложении meteorjs вы можете создать файл запуска или файл конфигурации (например, parseconfig js ) в папке, которую meteor загружает заранее (например, imports/ или client/compatibility/ ) один из вариантов поместить этот код в imports/startup/client/parseconfig js или в аналогичный путь imports/startup/client/parseconfig js import parse from 'parse'; // replace the placeholders with your back4app credentials parse initialize('your application id', 'your javascript key'); parse serverurl = 'https //parseapi back4app com'; export default parse; этот файл гарантирует, что всякий раз, когда вы импортируете parse в другом месте вашего приложения meteor, он предварительно настроен для подключения к вашему конкретному экземпляру back4app завершив этот шаг, вы установили безопасное соединение между вашим фронтендом meteorjs (и/или сервером) и бэкендом back4app все запросы и транзакции данных безопасно маршрутизируются через этот sdk, что снижает сложность ручных вызовов rest или graphql (хотя вы все равно можете использовать их при необходимости) шаг 2 – настройка базы данных сохранение и запрос данных с вашим проектом back4app, настроенным и интегрированным с parse sdk в ваше приложение meteor, вы теперь можете начинать сохранять и извлекать данные самый простой способ создать запись использовать класс parse object // example create a todo item import parse from '/imports/startup/client/parseconfig js'; async function createtodoitem(title, iscompleted) { const todo = parse object extend('todo'); const todo = new todo(); todo set('title', title); todo set('iscompleted', iscompleted); try { const savedtodo = await todo save(); console log('todo saved successfully ', savedtodo); return savedtodo; } catch (error) { console error('error saving todo ', error); } } // example query all todo items async function fetchtodos() { const todo = parse object extend('todo'); const query = new parse query(todo); try { const results = await query find(); console log('fetched todo items ', results); return results; } catch (error) { console error('error fetching todos ', error); } } в качестве альтернативы вы можете использовать конечные точки rest api back4app curl x post \\ h "x parse application id your application id" \\ h "x parse rest api key your rest api key" \\ h "content type application/json" \\ d '{"title" "buy groceries", "iscompleted" false}' \\ https //parseapi back4app com/classes/todo back4app также предоставляет интерфейс graphql mutation { createtodo(input { fields { title "clean the house" iscompleted false } }) { todo { objectid title iscompleted } } } эти разнообразные варианты позволяют вам интегрировать операции с данными таким образом, который лучше всего подходит вашему процессу разработки — будь то через parse sdk, rest или graphql проектирование схемы и типы данных по умолчанию parse позволяет создавать схемы на лету , но вы также можете определить свои классы и типы данных в панели управления back4app для большего контроля перейдите в раздел “база данных” в вашей панели управления back4app создайте новый класс (например, “todo”) и добавьте соответствующие столбцы, такие как title (string) и iscompleted (boolean) back4app также поддерживает различные типы данных string , number , boolean , object , date , file , pointer , array , relation , geopoint , и polygon вы можете выбрать подходящий тип для каждого поля если вы предпочитаете, вы также можете позволить parse автоматически создать эти столбцы, когда вы впервые сохраняете объект из вашего приложения meteor back4app предлагает ai агента, который может помочь вам спроектировать вашу модель данных откройте ai агента из вашей панели управления приложением или в меню опишите вашу модель данных простым языком (например, “пожалуйста, создайте новое приложение todo на back4app с полной схемой класса ”) позвольте ai агенту создать схему для вас использование ai агента может сэкономить ваше время при настройке архитектуры данных и обеспечить согласованность в вашем приложении реляционные данные если у вас есть реляционные данные — скажем, объект категория который указывает на несколько задач — вы можете использовать указатели или связи в parse например, добавление указателя на категорию // linking a task to a category with a pointer async function createtaskforcategory(categoryobjectid, title) { const todo = new parse object('todo'); // construct a pointer to the category const categorypointer = new parse object('category'); categorypointer id = categoryobjectid; // set fields todo set('title', title); todo set('category', categorypointer); try { return await todo save(); } catch (err) { console error('error creating task with category relationship ', err); } } когда вы выполняете запрос, вы также можете включить данные указателя const query = new parse query('todo'); query include('category'); const todoswithcategory = await query find(); этот include('category') вызов извлекает детали категории вместе с каждой задачей, делая ваши реляционные данные легко доступными живые запросы для обновлений в реальном времени back4app предоставляет живые запросы в вашем приложении meteorjs вы можете подписаться на изменения в конкретном классе включите живые запросы в вашей панели управления back4app в разделе настройки сервера убедитесь, что "живые запросы" включены инициализируйте подписку на живой запрос в вашем коде imports/startup/client/parseconfig js import parse from 'parse'; // replace the placeholders with your back4app credentials parse initialize('your application id', 'your javascript key'); parse serverurl = 'https //parseapi back4app com'; // live query's subdomain parse livequeryserverurl = 'wss\ //your subdomain here b4a io'; export default parse; import parse from '/imports/startup/client/parseconfig js'; async function subscribetotodos(callback) { const query = new parse query('todo'); const subscription = await query subscribe(); subscription on('create', (newtodo) => { console log('new todo created ', newtodo); callback('create', newtodo); }); subscription on('update', (updatedtodo) => { console log('todo updated ', updatedtodo); callback('update', updatedtodo); }); subscription on('delete', (deletedtodo) => { console log('todo deleted ', deletedtodo); callback('delete', deletedtodo); }); return subscription; } подписавшись, вы получаете уведомления в реальном времени, когда создается, обновляется или удаляется новый todo эта функция особенно ценна для совместных или динамических приложений, где нескольким пользователям необходимо видеть последние данные без обновления страницы шаг 3 – применение безопасности с помощью acl и clp механизм безопасности back4app back4app серьезно относится к безопасности, предоставляя списки контроля доступа (acl) и разрешения на уровне класса (clp) эти функции позволяют ограничить, кто может читать или записывать данные на уровне отдельных объектов или классов, обеспечивая, что только авторизованные пользователи могут изменять ваши данные списки контроля доступа (acl) acl применяется к отдельным объектам, чтобы определить, какие пользователи, роли или общественность могут выполнять операции чтения/записи например async function createprivatetodo(title, owneruser) { const todo = parse object extend('todo'); const todo = new todo(); todo set('title', title); // create an acl granting read/write access only to the owner const acl = new parse acl(owneruser); acl setpublicreadaccess(false); acl setpublicwriteaccess(false); todo setacl(acl); try { return await todo save(); } catch (err) { console error('error saving private todo ', err); } } списки контроля доступа (acl) когда вы сохраняете объект, у него есть acl, который предотвращает чтение или изменение его кем либо, кроме указанного пользователя разрешения на уровне класса (clp) clp управляют стандартными разрешениями для всего класса, такими как возможность публичного чтения или записи, или если только определенные роли могут получить к нему доступ перейдите в свою панель управления back4app , выберите свое приложение и откройте раздел база данных выберите класс (например, “todo”) откройте вкладку разрешения на уровне класса настройте свои параметры по умолчанию, такие как “требуется аутентификация” для чтения или записи, или “нет доступа” для публичного эти разрешения устанавливают базовый уровень, в то время как acl уточняют разрешения для отдельных объектов надежная модель безопасности обычно сочетает как clp (широкие ограничения), так и acl (точные ограничения для каждого объекта) для получения дополнительной информации перейдите к руководству по безопасности приложений шаг 4 – написание и развертывание облачных функций облачный код – это функция среды parse server, которая позволяет вам запускать пользовательский javascript код на стороне сервера, не требуя управления вашими серверами или инфраструктурой написав облачный код, вы можете расширить свой бэкенд back4app дополнительной бизнес логикой, валидациями, триггерами и интеграциями, которые работают безопасно и эффективно в среде parse server как это работает когда вы пишете облачный код, вы обычно помещаете свои функции javascript, триггеры и любые необходимые модули npm в файл main js (или app js ) этот файл затем развертывается в вашем проекте back4app, который выполняется в среде parse server поскольку эти функции и триггеры работают на сервере, вы можете доверять им обрабатывать конфиденциальную логику, обрабатывать чувствительные данные или выполнять только серверные api вызовы — процессы, которые вы, возможно, не хотите раскрывать напрямую клиенту весь cloud code для вашего приложения back4app работает внутри parse server, который управляется back4app, поэтому вам не нужно беспокоиться о техническом обслуживании сервера, масштабировании или предоставлении ресурсов каждый раз, когда вы обновляете и развертываете свой файл main js, работающий parse server обновляется с вашим последним кодом структура файла main js типичный main js может содержать заявления require для любых необходимых модулей (пакеты npm, встроенные модули node или другие файлы облачного кода) определения облачных функций с использованием parse cloud define() триггеры такие как parse cloud beforesave() , parse cloud aftersave() , и т д модули npm которые вы установили (если необходимо) например, вы можете установить пакет, такой как axios для выполнения http запросов затем вы можете использовать (или импортировать) его в верхней части вашего файла // main js // 1 import necessary modules and other cloud code files const axios = require('axios'); const report = require(' /reports'); // 2 define a custom cloud function parse cloud define('fetchexternaldata', async (request) => { const url = request params url; if (!url) { throw new error('url parameter is required'); } const response = await axios get(url); return response data; }); // 3 example of a beforesave trigger parse cloud beforesave('todo', (request) => { const todo = request object; if (!todo get('title')) { throw new error('todo must have a title'); } }); с возможностью установки и использования модулей npm облачный код становится невероятно гибким, позволяя вам интегрироваться с внешними api, выполнять преобразования данных или выполнять сложную серверную логику типичные случаи использования бизнес логика например, вы можете рассчитать балл пользователя в игре, агрегируя несколько свойств объектов, а затем автоматически сохранять эти данные проверка данных убедитесь, что определенные поля присутствуют или что у пользователя есть правильные разрешения перед сохранением или удалением записи триггеры выполняйте действия, когда данные изменяются (например, отправляйте уведомление, когда пользователь обновляет свой профиль) интеграции подключайтесь к сторонним api или сервисам например, вы можете интегрироваться с платежными шлюзами, уведомлениями slack или платформами email маркетинга прямо из cloud code обеспечение безопасности добавьте дополнительный уровень безопасности, проверяя и очищая входные параметры в ваших функциях cloud code разверните вашу функцию ниже приведена простая функция cloud code, которая вычисляет длину текстовой строки, отправленной с клиента main js // main js parse cloud define('calculatetextlength', async (request) => { const { text } = request params; if (!text) { throw new error('no text provided'); } return { length text length }; }); развертывание через back4app cli 1 установите cli для linux/macos curl https //raw\ githubusercontent com/back4app/parse cli/back4app/installer sh | sudo /bin/bash для windows скачайте файл b4a exe с страницы релизов https //github com/back4app/parse cli/releases 2 настройте ваш ключ аккаунта b4a configure accountkey 3 разверните ваш облачный код b4a deploy развертывание через панель управления в панели управления вашего приложения перейдите в облачный код > функции скопируйте/вставьте функцию в редактор main js нажмите развернуть вызов вашей функции из meteorjs с использованием parse sdk (например, в методе клиента или после действия пользователя) import parse from '/imports/startup/client/parseconfig js'; async function gettextlength(text) { try { const result = await parse cloud run('calculatetextlength', { text }); console log('text length ', result length); } catch (err) { console error('error calling cloud function ', err); } } вы также можете вызвать его через rest curl x post \\ h "x parse application id your app id" \\ h "x parse rest api key your rest api key" \\ h "content type application/json" \\ d '{"text" "hello back4app"}' \\ https //parseapi back4app com/functions/calculatetextlength или через graphql mutation { calculatetextlength(input { text "hello graphql" }) { result } } эта гибкость позволяет вам интегрировать вашу пользовательскую логику в ваше приложение meteorjs или любое другое клиентское приложение, поддерживающее rest или graphql шаг 5 – настройка аутентификации пользователей аутентификация пользователей в back4app back4app использует класс parse user в качестве основы для аутентификации по умолчанию parse обрабатывает хеширование паролей, токены сессий и безопасное хранение это означает, что вам не нужно вручную настраивать сложные потоки безопасности настройка аутентификации пользователей в приложении meteorjs вы можете создать нового пользователя с помощью import parse from '/imports/startup/client/parseconfig js'; async function signupuser(username, password, email) { const user = new parse user(); user set('username', username); user set('password', password); user set('email', email); try { await user signup(); console log('user signed up successfully!'); } catch (error) { console error('error signing up user ', error); } } async function loginuser(username, password) { try { const user = await parse user login(username, password); console log('user logged in ', user); } catch (error) { console error('error logging in user ', error); } } через rest вход может выглядеть так curl x get \\ h "x parse application id your app id" \\ h "x parse rest api key your rest api key" \\ g \\ \ data urlencode 'username=alice' \\ \ data urlencode 'password=secret123' \\ https //parseapi back4app com/login управление сессиями после успешного входа parse создает токен сессии который хранится в объекте пользователя в вашем приложении meteorjs вы можете получить доступ к текущему вошедшему пользователю const currentuser = parse user current(); if (currentuser) { console log('currently logged in user ', currentuser getusername()); } else { console log('no user is logged in'); } parse автоматически обрабатывает сессии на основе токенов в фоновом режиме, но вы также можете вручную управлять ими или аннулировать это полезно, когда вам нужно выйти из системы await parse user logout(); интеграция социального входа back4app и parse могут интегрироваться с популярными провайдерами oauth, такими как google или facebook , установив дополнительные пакеты или используя существующие адаптеры например, вы можете настроить вход через facebook, настроив свой facebook app id и используя parse facebookutils login() подробные инструкции могут различаться, поэтому обратитесь к документации по социальному входу https //www back4app com/docs/platform/sign in with apple const facebooklogin = async () => { try { const user = await parse facebookutils login('email'); console log(user existed() ? 'user logged in' 'user signed up and logged in'); } catch (error) { console error('error logging in with facebook ', error); } }; подтверждение электронной почты и сброс пароля чтобы включить подтверждение электронной почты и сброс пароля перейдите в настройки электронной почты в вашей панели управления back4app включите подтверждение электронной почты для обеспечения того, чтобы новые пользователи подтвердили право собственности на свои адреса электронной почты настройте адрес отправителя , шаблоны электронной почты и ваш собственный домен, если это необходимо эти функции улучшают безопасность учетной записи и пользовательский опыт, проверяя право собственности пользователей на электронные адреса и предоставляя безопасный метод восстановления пароля шаг 6 – обработка хранения файлов загрузка и получение файлов parse включает класс parse file для обработки загрузки файлов, которые back4app хранит безопасно import parse from '/imports/startup/client/parseconfig js'; async function uploadimage(file) { // file is typically from an \<input type="file" /> in a meteor template or react like ui const name = file name; const parsefile = new parse file(name, file); try { const savedfile = await parsefile save(); console log('file saved ', savedfile url()); return savedfile url(); } catch (err) { console error('error uploading file ', err); } } async function createphotoobject(file) { const photo = parse object extend('photo'); const photo = new photo(); const parsefile = new parse file(file name, file); photo set('imagefile', parsefile); return await photo save(); } получение url файла просто const imagefile = photo get('imagefile'); const imageurl = imagefile url(); вы можете отобразить этот imageurl в ваших шаблонах meteor или компонентах фронтенда, установив его как src тега \<img> безопасность файлов parse server предоставляет гибкие настройки для управления безопасностью загрузки файлов следующий пример показывает, как вы можете установить разрешения для контроля того, кто может загружать файлы на сервер enableforpublic если установлено в true, позволяет любому, независимо от статуса аутентификации, загружать файлы enableforanonymoususer управляет тем, могут ли анонимные пользователи (не зарегистрированные) загружать файлы enableforauthenticateduser указывает, могут ли загружать файлы только аутентифицированные пользователи шаг 7 – планирование задач с помощью cloud jobs cloud jobs cloud jobs в back4app позволяют вам планировать и выполнять рутинные задачи на вашем сервере — такие как очистка старых данных или отправка ежедневного сводного отчета типичный cloud job может выглядеть так // main js parse cloud job('cleanupoldtodos', async (request) => { // this runs in the background, not triggered by a direct user request const todo = parse object extend('todo'); const query = new parse query(todo); // for example, remove todos older than 30 days const now = new date(); const thirty days = 30 24 60 60 1000; const cutoff = new date(now thirty days); query lessthan('createdat', cutoff); try { const oldtodos = await query find({ usemasterkey true }); await parse object destroyall(oldtodos, { usemasterkey true }); return `deleted ${oldtodos length} old todos `; } catch (err) { throw new error('error during cleanup ' + err message); } }); разверните ваш cloud code с новой задачей (через cli или панель управления) перейдите в панель управления back4app > настройки приложения > настройки сервера > фоновые задачи запланируйте выполнение задачи ежедневно или с любым другим интервалом, который вам подходит фоновые задачи позволяют вам автоматизировать обслуживание в фоновом режиме или другие периодические процессы — без необходимости ручного вмешательства шаг 8 – интеграция вебхуков webhooks позволяют вашему приложению back4app отправлять http запросы на внешний сервис, когда происходят определенные события это мощный инструмент для интеграции с системами третьих сторон, такими как платежные шлюзы (например, stripe), инструменты email маркетинга или аналитические платформы перейдите к конфигурации webhooks в вашей панели управления back4app > дополнительно > webhooks, а затем нажмите на добавить webhook настройте конечную точку (например, https //your external service com/webhook endpoint https //your external service com/webhook endpoint ) настройте триггеры для указания, какие события в ваших классах back4app или функциях cloud code будут вызывать webhook например, если вы хотите уведомлять канал slack каждый раз, когда создается новая задача создайте приложение slack, которое принимает входящие вебхуки скопируйте url вебхука slack в вашей панели управления back4app установите конечную точку на этот url slack для события “новая запись в классе todo ” вы также можете добавить пользовательские http заголовки или полезные нагрузки, если это необходимо вы также можете определить webhooks в cloud code, делая пользовательские http запросы в триггерах, таких как beforesave, aftersave шаг 9 – изучение панели администратора back4app приложение back4app admin app – это веб интерфейс управления, предназначенный для пользователей без технических знаний, чтобы выполнять операции crud и обрабатывать рутинные задачи с данными без написания кода он предоставляет ориентированный на модели , удобный для пользователя интерфейс, который упрощает администрирование базы данных, управление пользовательскими данными и операции на уровне предприятия включение приложения администратора включите его, перейдя в app dashboard > more > admin app и нажав кнопку “включить приложение администратора” создайте первого администратора (имя пользователя/пароль), что автоматически создаст новую роль (b4aadminuser) и классы (b4asetting, b4amenuitem и b4acustomfield) в схеме вашего приложения выберите поддомен для доступа к интерфейсу администратора и завершите настройку войти с использованием учетных данных администратора, которые вы создали для доступа к вашей новой панели администратора приложения после активации приложение администратора back4app упрощает просмотр, редактирование или удаление записей из вашей базы данных — без необходимости прямого использования панели управления parse или бэкенд кода с настраиваемыми контролями доступа вы можете безопасно делиться этим интерфейсом с членами команды или клиентами, которым нужен понятный способ управления данными заключение следуя этому исчерпывающему руководству, вы создана безопасная серверная часть для приложения meteorjs на back4app настроена база данных с классами схем, типами данных и отношениями интегрированы запросы в реальном времени (live queries) для немедленного обновления данных применены меры безопасности с использованием acl и clp для защиты и управления доступом к данным реализованы функции cloud code для выполнения пользовательской бизнес логики на стороне сервера настроена аутентификация пользователей с поддержкой проверки электронной почты и сброса паролей управление загрузкой файлов и их извлечением, с дополнительными мерами безопасности для файлов запланированы облачные задания для автоматизированных фоновых задач использованы webhooks для интеграции с внешними сервисами изучен панель администратора back4app для управления данными с надежной платформой meteorjs и мощной серверной частью back4app вы теперь хорошо подготовлены для разработки функционально насыщенных, масштабируемых и безопасных приложений продолжайте исследовать более продвинутые функции, интегрируйте свою бизнес логику и используйте возможности back4app, чтобы сэкономить вам бесчисленные часы на администрировании серверов и баз данных удачного кодирования! следующие шаги создайте приложение meteorjs, готовое к производству , расширив этот бэкенд для обработки более сложных моделей данных, стратегий кэширования и оптимизации производительности интегрируйте расширенные функции , такие как специализированные потоки аутентификации, контроль доступа на основе ролей или внешние api (например, платежные шлюзы) посмотрите официальную документацию back4app для более глубокого изучения вопросов безопасности, настройки производительности и анализа журналов изучите другие учебные пособия по приложениям для чата в реальном времени, iot панелям или услугам на основе местоположения вы можете комбинировать техники, изученные здесь, с api сторонних разработчиков для создания сложных, реальных приложений