MENU
    Jak utworzyć złącze
    • 08 Jan 2025
    • 4 Minuty do przeczytania
    • Współtwórcy

    Jak utworzyć złącze


    Streszczenie artykułu

    Przegląd

    Konektory umożliwiają integrację między zewnętrznymi systemami i bazami danych. Więcej informacji można znaleźć w sekcji "Czym są konektory?".

    Jak utworzyć nowy konektor

    Konfiguracja nowego konektora nie wymaga rozległej wiedzy na temat interfejsów API lub baz danych, ale znajomość typów połączeń jest pomocna.

    Aby utworzyć konektor, przejdź do strony Konektory w sekcji Aplikacje. Kliknij + Utwórz konektor w prawym górnym rogu. Możesz wybrać istniejący łącznik biblioteki lub kliknąć opcję Utwórz niestandardowy łącznik.

    Konfigurowanie nowego konektora

    image.png

    Podstawowe informacje

    1. Dodaj nazwę i opis łącznika. Można je edytować w dowolnym momencie.
    2. Wybierz typ łącznika. Nie można tego zmienić po utworzeniu łącznika.
    3. [Opcjonalnie] Włącz niestandardowe subdomeny umożliwia skonfigurowanie unikalnych subdomen dla każdej funkcji, ułatwiając integrację z bardziej złożonymi architekturami usług.

    Na przykład, jeśli adres serwera to tulip . co, funkcja pierwsza może używać community.tulip.co, a funkcja druga może używać support.tulip.co.

    Gdy niestandardowe subdomeny są włączone, należy podać domyślną subdomenę, aby sprawdzić stan łącznika.

    Działa na: Connector Host

    Wybierz hosta konektora, który będzie wykonywał żądania. Host Cloud Connector, dostarczony przez Tulip, wysyła żądania za pośrednictwem Tulip Cloud. Pojawi się również dowolny lokalny host konektora zarejestrowany na Twoim koncie. Więcej informacji na temat hostów konektorów można znaleźć tutaj.

    Connector Host Capabilities

    Some connector hosts do not support certain features. These hosts will be disabled or hidden in the connector host dropdown.

    Konfiguracja konektora HTTP

    Informacje na temat konfigurowania funkcji konektora HTTP są dostępne tutaj: Jak utworzyć i skonfigurować funkcję konektora HTTP

    Zezwalaj na niestandardową subdomenę

    Po włączeniu tej opcji poddomeny mogą być dodawane na poziomie funkcji. Po włączeniu tej opcji należy dodać domyślną subdomenę, która będzie używana do sprawdzania stanu online łącznika.

    Np. mój serwer to acme . co, a niektóre funkcje wysyłają zapytania do sales.acme. co, inne do shipping.acme.co itd.

    Adres serwera

    Określa adres sieciowy, tj. nazwę hosta lub adres IP, z którym łączy się Tulip.

    TLS

    Transport Layer Security (TLS) to protokół kryptograficzny zaprojektowany w celu zapewnienia bezpiecznej komunikacji w sieci komputerowej. Zapewnia prywatność i integralność danych poprzez szyfrowanie danych przesyłanych między stronami. TLS jest następcą Secure Sockets Layer (SSL) i jest szeroko stosowany do zabezpieczania połączeń internetowych.

    Port

    Serwer nasłuchuje żądań na określonym porcie sieciowym dostarczonym przez dostawcę serwera. Port 443 jest najbardziej powszechny dla usług HTTPS, a port 80 jest najbardziej powszechny dla usług HTTP.

    Uwierzytelnianie

    Connector Host Version

    For the OAuth Client Credential flow, Cloud Connector Host or On Prem Connector Host of version LTS13 or newer must be used.

    Typ

    • No Auth - nie wymaga uwierzytelniania lub uwierzytelnianie odbywa się w innych nagłówkach żądań, takich jak x-auth-token.
    • Basic Auth - podstawowe uwierzytelnianie, które implementuje nazwę użytkownika i hasło.
    • OAuth 2.0 (token na okaziciela) - tokeny na okaziciela są dominującym typem używanego tokena dostępu. Składają się one z nieprzezroczystego ciągu znaków, który nie ma znaczenia dla korzystających z niego klientów.
    • OAuth 2.0 (User Credentials) - Zazwyczaj używany dla klientów, którzy wymagają dostępu do ograniczonego zestawu zasobów w imieniu użytkownika, takich jak aplikacja mobilna potrzebująca dostępu do kontaktów użytkownika lub wydarzeń kalendarza. Użytkownik musi wyraźnie przyznać uprawnienia.
    • OAuth 2.0 (Client Credentials) - poświadczenia klienta to typ dotacji używany przez Tulip do uzyskania tokena dostępu poprzez uwierzytelnienie na serwerze autoryzacji przy użyciu poświadczeń klienta (identyfikator klienta i sekret klienta), zazwyczaj w celu uzyskania dostępu do zasobów w imieniu własnym, a nie w imieniu użytkownika.
    • OAuth 2.0 (konto usługi) - używane dla klientów, którzy wymagają dostępu do szerszego zakresu zasobów lub funkcji administracyjnych. Ta rola zapewnia szeroki dostęp do konta i zasobów użytkownika, takich jak zarządzanie ustawieniami konta, tworzenie lub usuwanie zasobów lub wykonywanie zadań administracyjnych.
    • OAuth 1.0 - wcześniejsza wersja OAuth, która obsługuje głównie internetowe przepływy pracy.

    Więcej informacji na temat OAuth można znaleźć tutaj.

    Nagłówki (opcjonalnie)

    Nagłówki zapewniają uwierzytelnianie pochodzenia danych, integralność danych i ochronę przed powtórkami. Nagłówki te zostaną dodane do każdej funkcji konektora.

    Rozszerzanie urzędów certyfikacji

    image.png

    Pliki w formacie.pem można przesyłać w celu rozszerzenia domyślnych urzędów certyfikacji TLS Node.js. To pole aktualizuje pole ca w bibliotece Node.js TLS.

    "Opcjonalnie można zastąpić zaufane certyfikaty CA. Domyślnie zaufane są dobrze znane urzędy certyfikacji wyselekcjonowane przez Mozillę. CA Mozilli są całkowicie zastępowane, gdy CA są wyraźnie określone przy użyciu tej opcji. Wartość może być łańcuchem lub buforem, lub tablicą łańcuchów i/lub buforów. Dowolny ciąg lub bufor może zawierać wiele certyfikatów PEM CA połączonych razem. Certyfikat peera musi być powiązany łańcuchowo z urzędem certyfikacji zaufanym przez serwer, aby połączenie mogło zostać uwierzytelnione. W przypadku korzystania z certyfikatów, których nie można powiązać z dobrze znanym urzędem certyfikacji, urząd certyfikacji musi być wyraźnie określony jako zaufany, w przeciwnym razie uwierzytelnienie połączenia nie powiedzie się. Jeśli peer używa certyfikatu, który nie pasuje lub nie jest powiązany z jednym z domyślnych urzędów certyfikacji, należy użyć opcji ca, aby podać certyfikat urzędu certyfikacji, do którego certyfikat peera może pasować lub być powiązany. W przypadku certyfikatów z podpisem własnym, certyfikat jest jego własnym urzędem certyfikacji i musi zostać podany. W przypadku certyfikatów zakodowanych w PEM obsługiwane typy to "TRUSTED CERTIFICATE", "X509 CERTIFICATE" i "CERTIFICATE". Zobacz także tls.rootCertificates."

    Przykładowy prawidłowy CA powinien wyglądać mniej więcej tak:

    -----BEGIN CERTIFICATE-----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

    Konfiguracja łącznika SQL

    PoleOpis
    Adres serweraAdres IP lub nazwa hosta serwera bazy danych. Jest to miejsce, w którym baza danych jest hostowana i można uzyskać do niej dostęp.
    PortNumer portu, na którym nasłuchuje serwer bazy danych. Typowe numery portów to 3306 dla MySQL, 5432 dla PostgreSQL i 1433 dla SQL Server.
    SSLOkreśla, czy SSL (Secure Sockets Layer) jest używany do szyfrowania połączenia z serwerem bazy danych. Zazwyczaj zawiera ustawienia trybu SSL i certyfikatów.
    Baza danychNazwa konkretnej bazy danych na serwerze, z którą chcesz się połączyć. To tutaj znajdują się dane użytkownika.
    Nazwa użytkownikaNazwa użytkownika wymagana do uwierzytelnienia i uzyskania dostępu do bazy danych. Ten użytkownik powinien mieć niezbędne uprawnienia do wykonywania operacji na bazie danych.
    HasłoHasło powiązane z nazwą użytkownika, używane do uwierzytelniania użytkownika w bazie danych. Zapewnia to bezpieczną kontrolę dostępu.

    Konfiguracja konektora MQTT

    Informacje na temat tworzenia konektorów MQTT są dostępne tutaj: Jak zbudować pierwszy konektor MQTT


    Czy ten artykuł był pomocny?