使用 Firestore (Firebase) 的 API 服务器
Firebase 是 Google 开发的一个用于创建移动和网络应用程序的平台。您可以使用 Firestore 在该平台上持久化数据。在本教程中,我们将了解如何使用它来构建一个小型 API,该 API 具有插入和检索信息的端点。
概述 Jump to heading
我们将构建一个具有单个端点的 API,该端点接受 GET 和 POST 请求并返回 JSON 格式的信息负载。
# A GET request to the endpoint without any sub-path should return the details
# of all songs in the store:
GET /songs
# response
[
{
title: "Song Title",
artist: "Someone",
album: "Something",
released: "1970",
genres: "country rap",
}
]
# A GET request to the endpoint with a sub-path to the title should return the
# details of the song based on its title.
GET /songs/Song%20Title # '%20' == space
# response
{
title: "Song Title"
artist: "Someone"
album: "Something",
released: "1970",
genres: "country rap",
}
# A POST request to the endpoint should insert the song details.
POST /songs
# post request body
{
title: "A New Title"
artist: "Someone New"
album: "Something New",
released: "2020",
genres: "country rap",
}
在本教程中,我们将
- 创建并设置一个 Firebase 项目。
- 使用文本编辑器创建我们的应用程序。
- 创建一个 gist 来“托管”我们的应用程序。
- 将我们的应用程序部署到 Deno Deploy。
- 使用 cURL 测试我们的应用程序。
概念 Jump to heading
有几个概念有助于理解我们在本教程其余部分中采取特定方法的原因,并有助于扩展应用程序。如果需要,您可以直接跳到设置 Firebase。
Deploy 类似浏览器环境 Jump to heading
尽管 Deploy 在云端运行,但在许多方面,它提供的 API 都基于 Web 标准。因此,在使用 Firebase 时,Firebase API 与 Web 的兼容性优于那些为服务器运行时设计的 API。这意味着我们将在本教程中使用 Firebase Web 库。
Firebase 使用 XHR Jump to heading
Firebase 使用了 Closure 的 WebChannel 的一个封装,而 WebChannel 最初是围绕 XMLHttpRequest 构建的。虽然 WebChannel 支持更现代的 fetch() API,但当前版本的 Firebase for Web 并没有统一地使用 fetch() 支持来实例化 WebChannel,而是使用了 XMLHttpRequest。
尽管 Deploy 类似浏览器环境,但它不支持 XMLHttpRequest。XMLHttpRequest 是一个“遗留”的浏览器 API,它有几个限制和功能,在 Deploy 中难以实现,这意味着 Deploy 不太可能实现该 API。
因此,在本教程中,我们将使用一个有限的 polyfill,它提供了足够多的 XMLHttpRequest 功能集,以允许 Firebase/WebChannel 与服务器通信。
Firebase 身份验证 Jump to heading
Firebase 在身份验证方面提供了相当多的选项。在本教程中,我们将使用电子邮件和密码身份验证。
当用户登录后,Firebase 可以持久化该身份验证。由于我们使用的是 Firebase 的 Web 库,持久化身份验证允许用户离开页面后再次返回时无需重新登录。Firebase 允许身份验证持久化在本地存储 (local storage)、会话存储 (session storage) 或不进行持久化。
在 Deploy 环境中,情况有所不同。Deploy 部署将保持“活跃”,这意味着在某些请求中,内存中的状态将在请求之间保持存在,但在各种条件下,新的部署可能会启动或关闭。目前,Deploy 不提供内存分配之外的任何持久化功能。此外,它目前不提供全局的 localStorage 或 sessionStorage,而这些是 Firebase 用于存储身份验证信息的方式。
为了减少重新身份验证的需要,并确保我们可以通过单个部署支持多个用户,我们将使用一个 polyfill,它将允许我们为 Firebase 提供一个 localStorage 接口,但将信息作为 cookie 存储在客户端。
设置 Firebase Jump to heading
Firebase 是一个功能丰富的平台。Firebase 管理的所有详细信息都超出了本教程的范围。我们将涵盖本教程所需的内容。
-
在Firebase 控制台下创建一个新项目。
-
为您的项目添加一个 Web 应用程序。记下设置向导中提供的
firebaseConfig。它应该看起来像下面这样。我们稍后会用到它firebase.jsvar firebaseConfig = { apiKey: "APIKEY", authDomain: "example-12345.firebaseapp.com", projectId: "example-12345", storageBucket: "example-12345.appspot.com", messagingSenderId: "1234567890", appId: "APPID", }; -
在管理控制台的
Authentication(身份验证)下,您需要启用Email/Password(电子邮件/密码)登录方法。 -
您需要在
Authentication(身份验证)下的Users(用户)部分添加一个用户和密码,并记下稍后会用到的这些值。 -
将
Firestore Database(Firestore 数据库)添加到您的项目。控制台将允许您设置为生产模式或测试模式。如何配置取决于您,但生产模式将要求您设置进一步的安全规则。 -
向数据库添加一个名为
songs的集合。这将要求您至少添加一个文档。只需为文档设置一个自动 ID。
注意:根据您的 Google 帐户状态,可能还需要执行其他设置和管理步骤。
编写应用程序 Jump to heading
我们想在我们喜欢的编辑器中将应用程序创建为一个 JavaScript 文件。
我们要做的第一件事是导入 Firebase 在 Deploy 下工作所需的 XMLHttpRequest polyfill,以及一个用于 localStorage 的 polyfill,以允许 Firebase 身份验证持久化已登录的用户。
import "https://deno.land/x/xhr@0.1.1/mod.ts";
import { installGlobals } from "https://deno.land/x/virtualstorage@0.1.0/mod.ts";
installGlobals();
ℹ️ 在编写本教程时,我们使用的是当前版本的软件包。它们可能不是最新的,您可能需要仔细检查当前版本。
由于 Deploy 具有许多 Web 标准 API,因此最好在 Deploy 下使用 Firebase 的 Web 库。目前 Firebase v9 仍处于测试阶段,因此我们将在本教程中使用 v8。
import firebase from "https://esm.sh/firebase@8.7.0/app";
import "https://esm.sh/firebase@8.7.0/auth";
import "https://esm.sh/firebase@8.7.0/firestore";
我们还将使用 oak 作为创建 API 的中间件框架,包括将 localStorage 值作为客户端 cookie 设置的中间件。
import {
Application,
Router,
Status,
} from "https://deno.land/x/oak@v7.7.0/mod.ts";
import { virtualStorage } from "https://deno.land/x/virtualstorage@0.1.0/middleware.ts";
现在我们需要设置我们的 Firebase 应用程序。我们将从稍后在键 FIREBASE_CONFIG 下设置的环境变量中获取配置,并获取我们将要使用的 Firebase 各部分的引用。
const firebaseConfig = JSON.parse(Deno.env.get("FIREBASE_CONFIG"));
const firebaseApp = firebase.initializeApp(firebaseConfig, "example");
const auth = firebase.auth(firebaseApp);
const db = firebase.firestore(firebaseApp);
我们还将设置应用程序以处理每个请求的已登录用户。因此,我们将创建一个我们之前在此部署中登录过的用户映射。虽然在本教程中我们只会有单个已登录用户,但代码可以很容易地调整以允许客户端单独登录。
const users = new Map();
让我们创建中间件路由器,并创建三个不同的中间件处理程序,以支持对 /songs 的 GET 和 POST 请求,以及对 /songs/{title} 特定歌曲的 GET 请求。
const router = new Router();
// Returns any songs in the collection
router.get("/songs", async (ctx) => {
const querySnapshot = await db.collection("songs").get();
ctx.response.body = querySnapshot.docs.map((doc) => doc.data());
ctx.response.type = "json";
});
// Returns the first document that matches the title
router.get("/songs/:title", async (ctx) => {
const { title } = ctx.params;
const querySnapshot = await db.collection("songs").where("title", "==", title)
.get();
const song = querySnapshot.docs.map((doc) => doc.data())[0];
if (!song) {
ctx.response.status = 404;
ctx.response.body = `The song titled "${ctx.params.title}" was not found.`;
ctx.response.type = "text";
} else {
ctx.response.body = querySnapshot.docs.map((doc) => doc.data())[0];
ctx.response.type = "json";
}
});
function isSong(value) {
return typeof value === "object" && value !== null && "title" in value;
}
// Removes any songs with the same title and adds the new song
router.post("/songs", async (ctx) => {
const body = ctx.request.body();
if (body.type !== "json") {
ctx.throw(Status.BadRequest, "Must be a JSON document");
}
const song = await body.value;
if (!isSong(song)) {
ctx.throw(Status.BadRequest, "Payload was not well formed");
}
const querySnapshot = await db
.collection("songs")
.where("title", "==", song.title)
.get();
await Promise.all(querySnapshot.docs.map((doc) => doc.ref.delete()));
const songsRef = db.collection("songs");
await songsRef.add(song);
ctx.response.status = Status.NoContent;
});
好的,我们快完成了。我们只需要创建我们的中间件应用程序,并添加我们导入的 localStorage 中间件。
const app = new Application();
app.use(virtualStorage());
然后我们需要添加中间件来验证用户。在本教程中,我们只是从我们将要设置的环境变量中获取用户名和密码,但这可以很容易地调整为在用户未登录时将其重定向到登录页面。
app.use(async (ctx, next) => {
const signedInUid = ctx.cookies.get("LOGGED_IN_UID");
const signedInUser = signedInUid != null ? users.get(signedInUid) : undefined;
if (!signedInUid || !signedInUser || !auth.currentUser) {
const creds = await auth.signInWithEmailAndPassword(
Deno.env.get("FIREBASE_USERNAME"),
Deno.env.get("FIREBASE_PASSWORD"),
);
const { user } = creds;
if (user) {
users.set(user.uid, user);
ctx.cookies.set("LOGGED_IN_UID", user.uid);
} else if (signedInUser && signedInUid.uid !== auth.currentUser?.uid) {
await auth.updateCurrentUser(signedInUser);
}
}
return next();
});
现在让我们将路由器添加到中间件应用程序,并将应用程序设置为监听端口 8000。
app.use(router.routes());
app.use(router.allowedMethods());
await app.listen({ port: 8000 });
现在我们有了一个可以提供 API 的应用程序。
部署应用程序 Jump to heading
现在一切就绪,让我们部署您的新应用程序吧!
- 在您的浏览器中,访问 Deno Deploy 并关联您的 GitHub 帐户。
- 选择包含您新应用程序的存储库。
- 您可以为项目命名,或允许 Deno 为您生成一个。
- 在“入口点 (Entrypoint)”下拉菜单中选择
firebase.js - 点击“部署项目”
为了使您的应用程序正常工作,我们需要配置其环境变量。
在您的项目成功页面或项目仪表板中,单击添加环境变量。在“环境变量 (Environment Variables)”下,单击+ 添加变量。创建以下变量
FIREBASE_USERNAME- 上面添加的 Firebase 用户(电子邮件地址)FIREBASE_PASSWORD- 上面添加的 Firebase 用户密码FIREBASE_CONFIG- Firebase 应用程序的配置,以 JSON 字符串形式
配置需要是一个有效的 JSON 字符串,才能被应用程序读取。如果设置时给出的代码片段如下所示
var firebaseConfig = {
apiKey: "APIKEY",
authDomain: "example-12345.firebaseapp.com",
projectId: "example-12345",
storageBucket: "example-12345.appspot.com",
messagingSenderId: "1234567890",
appId: "APPID",
};
您需要将字符串的值设置为此(请注意,不需要空格和换行符)
{
"apiKey": "APIKEY",
"authDomain": "example-12345.firebaseapp.com",
"projectId": "example-12345",
"storageBucket": "example-12345.appspot.com",
"messagingSenderId": "1234567890",
"appId": "APPID"
}
点击保存变量。
现在,让我们来测试一下我们的 API。
我们可以创建一首新歌
curl --request POST \
--header "Content-Type: application/json" \
--data '{"title": "Old Town Road", "artist": "Lil Nas X", "album": "7", "released": "2019", "genres": "Country rap, Pop"}' \
--dump-header \
- https://<project_name>.deno.dev/songs
我们可以获取集合中的所有歌曲
curl https://<project_name>.deno.dev/songs
我们可以获取关于我们创建的某个标题的具体信息
curl https://<project_name>.deno.dev/songs/Old%20Town%20Road