Jak utworzyć złącze
  • 28 Aug 2024
  • 5 Minuty do przeczytania
  • Współtwórcy

Jak utworzyć złącze


Streszczenie artykułu

Przegląd

Konektory umożliwiają integrację między zewnętrznymi systemami i bazami danych. Więcej informacji można znaleźć w sekcji "Czym są konektory?".

Jak utworzyć nowy konektor

Konfiguracja nowego konektora nie wymaga rozległej wiedzy na temat interfejsów API lub baz danych, ale znajomość typów połączeń jest pomocna.

Aby utworzyć konektor, przejdź do strony Konektory w sekcji Aplikacje. Kliknij + Utwórz konektor w prawym górnym rogu. Możesz wybrać istniejący łącznik biblioteki lub kliknąć opcję Utwórz niestandardowy łącznik.

Konfigurowanie nowego łącznika

image.png

Podstawowe informacje

  1. Dodaj nazwę i opis swojego konektora. Można je edytować w dowolnym momencie.
  2. Wybierz typ łącznika. Nie można tego zmienić po utworzeniu łącznika.
  3. [Opcjonalnie] Włącz niestandardowe subdomeny umożliwia skonfigurowanie unikalnych subdomen dla każdej funkcji, ułatwiając integrację z bardziej złożonymi architekturami usług.

Na przykład, jeśli adres serwera to tulip . co, funkcja pierwsza może używać community.tulip.co, a funkcja druga może używać support.tulip.co.

Gdy niestandardowe subdomeny są włączone, należy podać domyślną subdomenę, aby sprawdzić stan łącznika.

Działa na: Connector Host

Wybierz hosta konektora, który będzie wykonywał żądania. Host Cloud Connector, dostarczony przez Tulip, wysyła żądania za pośrednictwem Tulip Cloud. Pojawi się również dowolny lokalny host konektora zarejestrowany na Twoim koncie. Więcej informacji na temat hostów konektorów można znaleźć tutaj.

:::(Warning) (Możliwości hostów konektorów) Niektóre hosty konektorów nie obsługują pewnych funkcji. Hosty te będą wyłączone lub ukryte w rozwijanym menu hosta konektora. :::

Konfiguracja łącznika HTTP

Informacje na temat konfigurowania funkcji konektora HTTP są dostępne tutaj: Jak utworzyć i skonfigurować funkcję konektora HTTP

Zezwalaj na niestandardową subdomenę

Po włączeniu tej opcji poddomeny mogą być dodawane na poziomie funkcji. Po włączeniu tej opcji należy dodać domyślną subdomenę, która będzie używana do sprawdzania stanu online łącznika.

np. mój serwer to acme . co, a niektóre funkcje wysyłają zapytania do sales . acme. co, inne do shipping.acme.co itd.

Adres serwera

Określa adres sieciowy, tj. nazwę hosta lub adres IP, z którym łączy się Tulip.

TLS

Transport Layer Security (TLS) to protokół kryptograficzny zaprojektowany w celu zapewnienia bezpiecznej komunikacji w sieci komputerowej. Zapewnia prywatność i integralność danych poprzez szyfrowanie danych przesyłanych między stronami. TLS jest następcą Secure Sockets Layer (SSL) i jest szeroko stosowany do zabezpieczania połączeń internetowych.

Port

Serwer nasłuchuje żądań na określonym porcie sieciowym dostarczonym przez dostawcę serwera. Port 443 jest najbardziej powszechny dla usług HTTPS, a port 80 jest najbardziej powszechny dla usług HTTP.

Uwierzytelnianie

:::(Warning) (Wersja hosta konektora) W przypadku przepływu poświadczeń klienta OAuth należy użyć Cloud Connector Host lub On Prem Connector Host w wersji LTS13 lub nowszej.
:::

Typ

  • No Auth - nie wymaga uwierzytelniania lub uwierzytelnianie odbywa się w innych nagłówkach żądań, takich jak x-auth-token.
  • Basic Auth - podstawowe uwierzytelnianie, które implementuje nazwę użytkownika i hasło.
  • OAuth 2.0 (token na okaziciela) - tokeny na okaziciela są dominującym typem używanego tokena dostępu. Składają się one z nieprzezroczystego ciągu znaków, który nie ma znaczenia dla korzystających z niego klientów.
  • OAuth 2.0 (User Credentials) - Zazwyczaj używany dla klientów, którzy wymagają dostępu do ograniczonego zestawu zasobów w imieniu użytkownika, takich jak aplikacja mobilna potrzebująca dostępu do kontaktów użytkownika lub wydarzeń kalendarza. Użytkownik musi wyraźnie przyznać uprawnienia.
  • OAuth 2.0 (Client Credentials) - poświadczenia klienta to typ dotacji używany przez Tulip do uzyskania tokena dostępu poprzez uwierzytelnienie na serwerze autoryzacji przy użyciu poświadczeń klienta (identyfikator klienta i sekret klienta), zazwyczaj w celu uzyskania dostępu do zasobów w imieniu własnym, a nie w imieniu użytkownika.
  • OAuth 2.0 (konto usługi) - używane dla klientów, którzy wymagają dostępu do szerszego zakresu zasobów lub funkcji administracyjnych. Ta rola zapewnia szeroki dostęp do konta i zasobów użytkownika, takich jak zarządzanie ustawieniami konta, tworzenie lub usuwanie zasobów lub wykonywanie zadań administracyjnych.
  • OAuth 1.0 - wcześniejsza wersja OAuth, która obsługuje głównie internetowe przepływy pracy.

Więcej informacji na temat OAuth można znaleźć tutaj.

Nagłówki (opcjonalnie)

Nagłówki zapewniają uwierzytelnianie pochodzenia danych, integralność danych i ochronę przed powtórkami. Nagłówki te zostaną dodane do każdej funkcji konektora.

Rozszerzanie urzędów certyfikacji

image.png

Pliki w formacie.pem można przesyłać w celu rozszerzenia domyślnych urzędów certyfikacji TLS Node.js. To pole aktualizuje pole ca w bibliotece Node.js TLS.

"Opcjonalnie można zastąpić zaufane certyfikaty CA. Domyślnie zaufane są dobrze znane urzędy certyfikacji wyselekcjonowane przez Mozillę. CA Mozilli są całkowicie zastępowane, gdy CA są wyraźnie określone przy użyciu tej opcji. Wartość może być łańcuchem lub buforem, lub tablicą łańcuchów i/lub buforów. Dowolny ciąg lub bufor może zawierać wiele certyfikatów PEM CA połączonych razem. Certyfikat peera musi być powiązany łańcuchowo z urzędem certyfikacji zaufanym przez serwer, aby połączenie mogło zostać uwierzytelnione. W przypadku korzystania z certyfikatów, których nie można powiązać z dobrze znanym urzędem certyfikacji, urząd certyfikacji musi być wyraźnie określony jako zaufany, w przeciwnym razie uwierzytelnienie połączenia nie powiedzie się. Jeśli peer używa certyfikatu, który nie pasuje lub nie jest powiązany z jednym z domyślnych urzędów certyfikacji, należy użyć opcji ca, aby podać certyfikat urzędu certyfikacji, do którego certyfikat peera może pasować lub być powiązany. W przypadku certyfikatów z podpisem własnym, certyfikat jest jego własnym urzędem certyfikacji i musi zostać podany. W przypadku certyfikatów zakodowanych w PEM obsługiwane typy to "TRUSTED CERTIFICATE", "X509 CERTIFICATE" i "CERTIFICATE". Zobacz także tls.rootCertificates."

Przykładowy prawidłowy CA powinien wyglądać mniej więcej tak:

-----BEGIN CERTIFICATE----- MIIDXTCCAkWgAwIBAgIJALaEfh0WW6ZcMA0GCSqGSIb3DQEBCwUAMEUxCzAJBgNV BAYTAlVTMRYwFAYDVQQIDA1TYW4gRnJhbmNpc2NvMRIwEAYDVQQHDAlTYW4gSm9z ZTEPMA0GA1UECgwGQ29tcGFueTAeFw0xNzA1MjUyMDE2NDRaFw0xNzA2MjQyMDE2 NDRaMEUxCzAJBgNVBAYTAlVTMRYwFAYDVQQIDA1TYW4gRnJhbmNpc2NvMRIwEAYD VQQHDAlTYW4gSm9zZTEPMA0GA1UECgwGQ29tcGFueTCCASIwDQYJKoZIhvcNAQEB BQADggEPADCCAQoCggEBAK9b+GVsTsmP7z9T2sh79uI/57pI1DBYNyOlwC0lfn8S ebVKRg0qAsaF3V4rQ/RPZFGkTb2G7IKnWQZ6VB8AFLF6A9xuGe7vSG9ZcJ1AKM2u OwYXzWQNWRFiW1XPOEIOXB+N7kMFTF6ZzE6RkV68hVqVn7Kx4s0RYAKM4ESJIMyF 64IHo5Rf6k3UtrOzy6M3LXM3axgUPHkHZh6/Pi3hecaF7w0qDhlS8UJLA4Gn1I6n rFt1URVd7aSIEiOQhs7wAGDzCjNYMEQK9ih0GLd9ybCm0flYo5fJqfOhWiCFm2z3 SuGH9MSnVdrzxY6x23J/gE3spPvBopF6bRjQl0qiw1ZAgMBAAGjUDBOMB0GA1Ud DgQWBBRZtdl2jSWpITThx8JZL4Jx0zCBdTAfBgNVHSMEGDAWgBRZtdl2jSWpITTh x8JZL4Jx0zCBdTAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBCwUAA4IBAQARzA8y dRMOfbU0QLOEp9V4B6nO8XBpe9uvtYwQjmb5ZX1bR2/P71bzeJwHK6v4RZl6V5fw GzFdsMFI8JAlLJChM1BpsU7a5R+U/X6XJpCzjErhZ68Z3G+TQ4Bk9LhRlQTH5ld9 lR8aWpVPvPIqMtkJhbvWn9P4ysc8q3WYfILy9m9J8Hz3i3AaAE

Konfiguracja konektora SQL

| Pole | Opis | | --- | --- | Adres serwera | Adres IP lub nazwa hosta serwera bazy danych. Jest to miejsce, w którym znajduje się baza danych i do którego można uzyskać dostęp. | Port | Numer portu, na którym nasłuchuje serwer bazy danych. Typowe numery portów to 3306 dla MySQL, 5432 dla PostgreSQL i 1433 dla SQL Server. | SSL | Określa, czy SSL (Secure Sockets Layer) jest używany do szyfrowania połączenia z serwerem bazy danych. Zazwyczaj zawiera ustawienia trybu SSL i certyfikatów. | | Baza danych | Nazwa konkretnej bazy danych na serwerze, z którą chcesz się połączyć. To tutaj znajdują się dane użytkownika. | Nazwa użytkownika | Nazwa użytkownika wymagana do uwierzytelnienia i uzyskania dostępu do bazy danych. Ten użytkownik powinien mieć niezbędne uprawnienia do wykonywania operacji na bazie danych. | Hasło | Hasło powiązane z nazwą użytkownika, używane do uwierzytelniania użytkownika w bazie danych. Zapewnia to bezpieczną kontrolę dostępu. |

Konfiguracja konektora MQTT

Informacje na temat tworzenia konektorów MQTT są dostępne tutaj: Jak zbudować pierwszy konektor MQTT


Czy ten artykuł był pomocny?