O JSON é uma forma útil de transmitir dados. Agora, o N1QL pode consultá-lo graças a uma atualização CURL no Couchbase 5.0. Veja como se conectar a vários pontos de extremidade para fazer exatamente isso.
N1QL tem muitas funções que permitem que você execute uma operação específica. Uma dessas funções que foi adicionada ao novo DP do Couchbase 5.0 é o CURL.
O CURL permite que você use o N1QL para interagir com pontos de extremidade JSON externos, ou seja, APIs Rest que retornam resultados e dados no formato JSON. Essa função permitirá que o N1QL tenha um conjunto conservador de funcionalidades curl incorporadas à linguagem. A interação consiste principalmente na transferência de dados de e para um servidor usando os protocolos http e https. Em resumo, a função CURL no N1QL fornece a você, usuário, um subconjunto da funcionalidade curl padrão (https://curl.haxx.se/docs/manpage.html) em uma linguagem de consulta.
Para recuperar dados de diferentes servidores (como Google Maps, Yahoo Finance etc.), podemos emitir solicitações GET ou HTTP POST usando a função CURL. Isso pode ser visto no diagrama abaixo.
Definição da função
CURL (URL, [opções])
O primeiro argumento é o URL, que representa qualquer URL que aponte para um ponto de extremidade JSON. Somente URLs com o protocolo http:// ou https:// são compatíveis. O redirecionamento está desativado.
Os argumentos de entrada para a função CURL() podem ser tanto valores estáticos quanto expressões N1QL que podem ser avaliadas.
Mais adiante neste artigo, veremos exemplos que consultam a API Geocode do Google, a API Yahoo Finance, a pesquisa de texto completo do Couchbase e a API do Github. O segundo argumento é uma lista de opções. Esse é um objeto JSON que contém uma lista de opções curl e seus valores correspondentes.
Oferecemos suporte a uma variedade de opções que permitem que você interaja com qualquer endpoint de forma eficaz. Em geral, elas podem ser categorizadas em opções relacionadas à segurança e opções gerais. Uma tabela com as opções compatíveis é fornecida no final do artigo.
Recursos/aprimoramentos de segurança para CURL
Com a adição da função CURL, para evitar vulnerabilidades de segurança e controlar e minimizar os riscos associados a ela, várias medidas de segurança foram implementadas.
Uso de certificados CA com a função CURL do N1QL
Os certificados usados pela função N1QL CURL devem ser armazenados em cada nó de consulta dentro do cluster no diretório n1qlcerts. O local onde esse diretório precisa ser criado pelo usuário depende do local da instalação do couchbase. (É específico do sistema operacional). Os exemplos a seguir assumem o local de instalação padrão e mostram onde o diretório n1qlcerts foi criado.
| Linux | /opt/couchbase/var/lib/couchbase/n1qlcerts |
| Mac OSX | /Users/couchbase/Library/Application\ Support/Couchbase/var/lib/couchbase/n1qlcerts |
| Windows | C:\Arquivos de programas\Couchbase\Server\var\lib\couchbase\n1qlcerts |
Para os locais de instalação não padrão, o caminho relativo - "../var/lib/couchbase/n1qlcerts directory" do diretório bin no qual o cbq-engine é executado precisa ser criado.
Esse diretório deve ser criado para cada nó de consulta.
Depois que esse diretório tiver sido criado, adicione o certificado a ser usado pelo CURL. Para usar esse certificado, usamos a opção cacert e passamos o nome do certificado.
Por exemplo, se n1qlcerts/user1.pem for o nome do certificado, use a opção cacert -
"cacert": "user1.pem"
Somente os nomes são válidos, os caminhos são inválidos e a passagem de um deles causará um erro. CURL() gera um erro no caso de certificados inválidos e expirados.
OBSERVAÇÃO: o diretório n1qlcerts e seu conteúdo precisam ser replicados para cada nó de consulta dentro do cluster.
Cabeçalhos e agentes de usuário personalizados
CURL() é executado no nó de consulta em um cluster. Isso permite que a função obtenha acesso a todos os pontos de extremidade REST que são acessíveis por meio do serviço de consulta (já que é onde a função é executada). Para evitar o acesso a esses pontos de extremidade inseguros, um cabeçalho personalizado, que não pode ser alterado pelo usuário, é adicionado a todas as solicitações enviadas usando a função curl do N1QL. Ele tem o formato "X-N1QL-User-Agent: couchbase/n1ql/1.7.0-N1QL".
Um agente de usuário também é sempre definido por padrão. Isso pode ser redefinido usando a opção -user-agent. O valor definido por padrão é "couchbase/n1ql/1.7.0-N1QL".
Esses dois valores foram projetados para permitir que os pontos de extremidade internos e externos verifiquem o cabeçalho/agente de usuário e não permitam o acesso em seu código e neguem o acesso à função. A única ressalva ao usar isso, no entanto, é que ainda não podemos proteger contra qualquer software que não verifique esse cabeçalho e as versões existentes do software instalado localmente (software Couchbase e não Couchbase). Para esses casos, o recurso de lista branca do curl foi adicionado (veja abaixo).
Criação de uma Whitelist para restringir o acesso ao CURL.
Uma lista de permissões é um documento JSON que lista os endpoints REST e URLs permitidos para a função CURL() acessar. Os próprios URLs precisam corresponder a um prefixo. O documento da lista branca é criado dentro do diretório n1qlcerts (para saber o local, veja acima) e é denominado curl_whitelist.json (esse nome é fixo e não pode ser alterado pelo usuário). O arquivo (curl_whitelist.json) precisa ser criado pelo administrador (ou por um usuário com acesso à máquina em que o couchbase está instalado).
Se a lista branca não estiver configurada (..../n1qlcerts/curl_whitelist.json doesnt exist) ou se ela existir, mas estiver vazia, a função CURL não poderá ser usada.
Qualquer lista de permissões precisa ter os seguintes campos -
| Campo | Tipo | Descrição | Valor padrão |
| todos_acesso | booleano | Isso decidirá se o usuário tem acesso a todas as urls ou somente às urls especificadas na matriz allowed_urls. | falso |
| allowed_urls | matriz | Lista de prefixos para urls que desejamos permitir. | vazio |
| urls_não_permitidas | matriz | Lista de prefixos para urls que serão restritas independentemente do que aconteça | vazio |
Se o campo all_access for falso, então o uso da função CURL foi totalmente restrito. Para poder usar CURL() com qualquer endpoint no N1QL, o administrador precisa definir allowed_urls e disallowed_urls de acordo. Para permitir o acesso a todas as urls, podemos definir all_access como true. Isso basicamente nos dá acesso total ao CURL.
Digamos, por exemplo, que desejamos permitir o acesso a todos os pontos de extremidade da API do Google Maps, mas restringir o acesso a todos os outros pontos de extremidade. O conteúdo da lista de permissões será o seguinte.
Curl_whitelist.json
|
1 2 3 4 |
{ "all_access":falso, "allowed_urls":["https://maps.googleapis.com"] } |
Qualquer url em CURL() prefixado por https://maps.googleapis.com/ será permitido.
OBSERVAÇÃO: a lista de permissões precisa ser replicada para cada nó de consulta dentro do cluster.
Acesso baseado em função à função CURL
Um aspecto importante que vale a pena mencionar aqui é que o CURL foi projetado de forma que não possa ser invocado arbitrariamente. Para evitar a injeção de dados de uma fonte externa usando a instrução UPDATE, foi adicionada uma nova função QUERY_EXTERNAL_ACCESS. Somente um usuário atribuído a essa função tem acesso à função CURL. Por padrão, essa associação de função está vazia. A função CURL só pode ser acessada por um FULL_ADMIN ou por qualquer usuário ao qual tenha sido concedida a função QUERY_EXTERNAL_ACCESS pelo FULL_ADMIN. Para versões anteriores do couchbase que não suportam o controle de acesso baseado em função, pode ser usado um bucket protegido por senha. Também para a funcionalidade CURL(), internamente há suporte para um conjunto específico de cifras SSL (MEDIUM ou HIGH). Isso depende da COUCHBASE_SSL_CIPHER_LIST.
Restringir o tamanho do resultado para CURL()
Uma preocupação importante com o uso da função CURL() é quando um usuário cria um arquivo muito longo, com mais de 64 MB, e tenta ler a partir dele. Como os dados são carregados na memória, se o tamanho do resultado não for limitado, o serviço de consulta poderá falhar. Devido a essa possibilidade, o tamanho máximo do resultado para os dados que podem ser retornados por CURL() é de 64 MB (67.108.864 bytes). O usuário pode restringir a quantidade de memória para os resultados CURL usando o parâmetro limite de resultados O valor mínimo (padrão) para a opção result-cap é 20MB (20 971 520 bytes).
Por exemplo, se a consulta definir result-cap como 20 MB - "result-cap":20971520, qualquer resposta que tenha um tamanho maior retornará um erro.
Interação com diferentes desfechos
Vamos ver como consultar diferentes pontos de extremidade usando a função CURL no N1QL.
API de geocodificação do Google Maps
A API de geocodificação do Google Maps permite que você converta endereços estáticos em coordenadas e vice-versa usando uma solicitação HTTP. (Para obter mais informações, consulte https://developers.google.com/maps/documentation/geocoding/intro )
Digamos que você queira pesquisar Santa Cruz na Espanha usando sua chave da API do Google Dev. Para fazer isso, você pode usar a seguinte consulta:
Solicitação de cachos
|
1 |
enrolar https://maps.googleapis.com/maps/api/geocode/json?address=santa+cruz&components=country:ES&key= |
Consulta correspondente
|
1 |
SELECIONAR CURL("https://maps.googleapis.com/maps/api/geocode/json", {"obter":verdadeiro,"dados":"address=santa+cruz&components=country:ES&key="}) GEO; |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 |
"resultados": [ { "GEO": { "resultados": [ { "address_components" (componentes de endereço): [ { "long_name": "Santa Cruz de Tenerife", "short_name": "Santa Cruz de Tenerife", "tipos": [ "localidade", "política" ] }, { "long_name": "Santa Cruz de Tenerife", "short_name": "TF", "tipos": [ "administrative_area_level_2", "política" ] }, { "long_name": "Ilhas Canárias", "short_name": "CN", "tipos": [ "administrative_area_level_1", "política" ] }, { "long_name": "Espanha", "short_name": "ES", "tipos": [ "país", "política" ] } ], "formatted_address" (endereço formatado): "Santa Cruz de Tenerife, Espanha", "geometria": { "limites": { "nordeste": { "lat": 28.487616, "lng": -16.2356646 }, "sudoeste": { "lat": 28.4280248, "lng": -16.3370045 } }, "localização": { "lat": 28.4636296, "lng": -16.2518467 }, "location_type": "APROXIMADO", "viewport": { "nordeste": { "lat": 28.487616, "lng": -16.2356646 }, "sudoeste": { "lat": 28.4280248, "lng": -16.3370045 } } }, "place_id": "ChIJcUElzOzMQQwRLuV30nMUEUM", "tipos": [ "localidade", "política" ] } ], "status": "OK" } } ] |
Essa consulta recupera o endereço e os limites de localização geográfica do endereço, Santa Cruz, ES. Usamos o endereço, os componentes e os principais parâmetros da API REST de geocodificação do Google Maps. A opção "data" representa a opção curl data que representa dados HTTP POST. No entanto, como essa é uma solicitação get, definimos a opção "get" como true. Você pode fornecer valores para todos os parâmetros REST dentro da opção data.
Agora vamos procurar por Half Moon Bay
|
1 |
SELECIONAR CURL("https://maps.googleapis.com/maps/api/geocode/json", {"dados":"address=Half+Moon+Bay" (endereço=Meia+Lua+Baía), "obter":verdadeiro}) GEO; |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 |
"resultados": [ { "GEO": { "resultados": [ { "address_components" (componentes de endereço): [ { "long_name": "Half Moon Bay", "short_name": "Half Moon Bay", "tipos": [ "localidade", "política" ] }, { "long_name": "Condado de San Mateo", "short_name": "Condado de San Mateo", "tipos": [ "administrative_area_level_2", "política" ] }, { "long_name": "Califórnia", "short_name": "CA", "tipos": [ "administrative_area_level_1", "política" ] }, { "long_name": "Estados Unidos", "short_name": "EUA", "tipos": [ "país", "política" ] } ], "formatted_address" (endereço formatado): "Half Moon Bay, CA, EUA", "geometria": { "limites": { "nordeste": { "lat": 37.5226389, "lng": -122.4165183 }, "sudoeste": { "lat": 37.4249286, "lng": -122.4778879 } }, "localização": { "lat": 37.4635519, "lng": -122.4285862 }, "location_type": "APROXIMADO", "viewport": { "nordeste": { "lat": 37.5226389, "lng": -122.4165183 }, "sudoeste": { "lat": 37.4249286, "lng": -122.4778879 } } }, "place_id": "ChIJC8sZCqULj4ARVJvnNcic_V4", "tipos": [ "localidade", "política" ] } ], "status": "OK" } } ] |
API do Yahoo Finance
A API do Yahoo Finance permite que você use a linguagem de consulta do Yahoo (YQL) para buscar cotações de ações (como visto em http://meumobi.github.io/stocks%20apis/2016/03/13/get-realtime-stock-quotes-yahoo-finance-api.html ). Abaixo está a instrução YQL SELECT para acessar o estoque da Hortonworks Inc (HDP).
|
1 |
selecionar * de yahoo.finanças.citações onde símbolo em ("HDP") |
Para obter os resultados em JSON, você pode usar o seguinte URL:
Solicitação de cachos
|
1 |
enrolar https://query.yahooapis.com/v1/public/yql --data 'q=select%20*%20from%20yahoo.finance.quotes%20where%20symbol%20in%20(%22HDP%22)&format=json&diagnostics=true&env=store%3A%2F%2Fdatatables.org%2Falltableswithkeys&callback=' |
Consulta correspondente
|
1 2 3 |
SELECIONAR temporário.consulta.resultados de CURL("https://query.yahooapis.com/v1/public/yql", {"dados":"q=select%20*%20from%20yahoo.finance.quotes%20where%20symbol%20in%20(%22HDP%22)&format=json&diagnostics=true&env=store%3A%2F%2Fdatatables.org%2Falltableswithkeys&callback="})temporário; |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 |
"resultados": [ { "resultados": { "quote": { "AfterHoursChangeRealtime": nulo, "AnnualizedGain" (Ganho anualizado): nulo, "Perguntar": "16.950", "AskRealtime": nulo, "AverageDailyVolume" (Volume médio diário): "952135", "Proposta": "16.940", "BidRealtime": nulo, "BookValue": "-0.654", "Mudança": "+0.075", "ChangeFromFiftydayMovingAverage": "0.377", "ChangeFromTwoHundreddayMovingAverage": "3.625", "ChangeFromYearHigh": "-0.755", "ChangeFromYearLow": "10.525", "ChangePercentRealtime": nulo, "ChangeRealtime": nulo, "Change_PercentChange": "+0.075 - +0.445%", "ChangeinPercent": "+0.445%", "Comissão": nulo, "Moeda": "USD", "DaysHigh": "17.010", "DaysLow": "16.780", "DaysRange": "16.780 - 17.010", "DaysRangeRealtime": nulo, "DaysValueChange": nulo, "DaysValueChangeRealtime": nulo, "DividendPayDate": nulo, "DividendShare": nulo, "DividendYield": nulo, "EBITDA": "-223.00M", "EPSEstimateCurrentYear": "-1.720", "EPSEstimateNextQuarter": "-0.380", "EPSEstimateNextYear": "-1.190", "EarningsShare": "-3.737", "ErrorIndicationreturnedforsymbolchangedinvalid" (Indicação de erro retornada para símbolo alterado inválido): nulo, "ExDividendDate": nulo, "FiftydayMovingAverage": "16.568", "HighLimit": nulo, "HoldingsGain": nulo, "HoldingsGainPercent": nulo, "HoldingsGainPercentRealtime": nulo, "HoldingsGainRealtime": nulo, "HoldingsValue": nulo, "HoldingsValueRealtime": nulo, "LastTradeDate": "10/5/2017", "LastTradePriceOnly": "16.945", "LastTradeRealtimeWithTime": nulo, "LastTradeTime": "12:50pm", "LastTradeWithTime": "12h50 - <b>16.945<\/b>", "LowLimit": nulo, "MarketCapRealtime": nulo, "MarketCapitalization" (Capitalização de mercado): "700.96M", "MoreInfo": nulo, "Nome": "Hortonworks, Inc.", "Notas": nulo, "OneyrTargetPrice": "18.930", "Aberto": "17.010", "OrderBookRealtime": nulo, "PEGRatio": "-0.400", "PERatio": nulo, "PERatioRealtime": nulo, "PercebtChangeFromYearHigh": "-4.266%", "PercentChange": "+0.445%", "PercentChangeFromFiftydayMovingAverage": "+2.275%", "PercentChangeFromTwoHundreddayMovingAverage": "+27.214%", "PercentChangeFromYearLow": "+163.941%", "PreviousClose": "16.870", "PriceBook": nulo, "PriceEPSEstimateCurrentYear": nulo, "PriceEPSEstimateNextYear": nulo, "PricePaid": nulo, "PriceSales": "3.212", "SharesOwned" (Ações de propriedade): nulo, "ShortRatio": "3.640", "StockExchange": "NMS", "Símbolo": "HDP", "TickerTrend": nulo, "TradeDate": nulo, "TwoHundreddayMovingAverage" (média de movimentação de cem dias): "13.320", "Volume": "217430", "YearHigh": "17.700", "YearLow": "6.420", "YearRange": "6.420 - 17.700", "símbolo": "HDP" } } } ] |
Para essa consulta, o valor da opção de dados contém os parâmetros REST do Yahoo, q (para a consulta YQL), formato (para retornar dados em JSON) e alguns outros parâmetros.
Pesquisa de texto completo do Couchbase
A Pesquisa de texto completo do Couchbase permite que você aplique a pesquisa difusa aos dados armazenados no Couchbase. Para obter mais informações, consulte https://www.couchbase.com/blog/couchbase-4.5-developer-preview-couchbase-fts/.
Suponha que você crie um índice FTS chamado beers no bucket de amostras de cerveja no Couchbase. Agora você pode pesquisar o tipo de cerveja pale ale usando esse índice, usando a função CURL no N1QL. É importante observar que o FTS atualmente aceita HTTP POST em vez de GET. Para especificar explicitamente o método de solicitação POST, use a opção request.
Solicitação de cachos
|
1 |
enrolar -u cerveja-amostra:passe -XPOST -H "Content-Type: application/json" http://127.0.0.1:8094/api/index/beers/query -d '{ "explain": true, "fields": ["*"], "highlight": {}, "query": {"query": "pale ale"}}' |
Consulta correspondente
|
1 2 3 4 5 |
SELECIONAR resultado.total_hits, comprimento da matriz(resultado.sucessos) hits_per_page DE CURL("http://localhost:8094/api/index/beers/query", {"request" (solicitação):"POST","cabeçalho":"Content-Type: application/json", "dados":'{"explain":false, "fields": ["*"], "highlight": {}, "query": {"query": "pale ale"}}', "usuário":"Administrador:senha"}) resultado; |
|
1 2 3 4 5 6 |
"resultados": [ { "hits_per_page": 10, "total_hits": 3815 } ] |
Fornecemos várias opções nessa consulta. A opção de cabeçalho permite que você passe um cabeçalho personalizado para o servidor. Content-Type : application/json informa ao servidor que os dados são fornecidos no formato JSON. Se tivermos um bucket protegido por senha no Couchbase, precisaremos passar suas credenciais com a consulta. A opção user pode ser usada para passar um nome de usuário e uma senha separados por dois pontos. A opção request especifica que o método de solicitação POST é usado.
Se você quiser recuperar apenas os documentos da amostra de cerveja que são retornados pela pesquisa acima, poderá escrever uma consulta N1QL JOIN da seguinte forma.
|
1 2 3 4 5 6 7 8 9 |
SELECIONAR ARRAY x.id para x em b1.resultado.sucessos FIM como sucessos, b1.resultado.total_hits como total, comprimento da matriz(b1.resultado.sucessos), b DE (SELECIONAR CURL("http://localhost:8094/api/index/beers/query", {"request" (solicitação):"POST","cabeçalho":"Content-Type: application/json", "dados":'{"explain":false, "fields": ["*"], "highlight": {}, "query": {"query": "pale ale"}}', "usuário":"Administrador:senha"}) resultado) b1 INNER JUNTAR `cerveja-amostra` b ON CHAVES b1.resultado.sucessos[*].id LIMITE 1; |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
"resultados": [ { "$1": 10, "b": { "abv": 5.4, "brewery_id": "stone_brewing_co", "category" (categoria): "North American Ale" (cerveja norte-americana), "description" (descrição): "Nossa principal cerveja, a Stone Pale Ale, é nossa interpretação do sul da Califórnia do clássico estilo pale ale britânico. De cor âmbar profundo, a Stone Pale Ale é robusta e cheia de sabor. Um delicado aroma de lúpulo é complementado por um rico sabor de malte. Esta é uma cerveja para aqueles que aprenderam a apreciar o sabor distinto. A Stone Pale Ale é ótima por si só ou com alimentos que exigem uma cerveja de caráter.", "ibu": 0, "name" (nome): "Stone Pale Ale", "srm": 0, "estilo": "Pale Ale de estilo americano", "tipo": "cerveja", "upc": 0, "atualizado": "2010-07-22 20:00:20" }, "hits": [ "stone_brewing_co-stone_pale_ale", "flying_dog_brewery-classic_pale_ale", "yards_brewing-yards_philadelphia_pale_ale", "bell_s_brewery_inc-pale_ale", "sierra_nevada_brewing_co-sierra_nevada_pale_ale", "cooper_s_cave_ale_company-cooper_s_cave_pale_ale", "appalachian_brewing_company-hoppy_trails_india_pale_ale", "cooperstown_brewing_company-backyard_india_pale_ale", "mogollon_brewing_company-superstition_pale_ale", "troegs_brewing-troegs_pale_ale" ], "total": 3815 } ] |
Isso recuperará os IDs dos documentos retornados pela consulta FTS que pesquisa pale ale, juntamente com o total de ocorrências e todos os detalhes do documento correspondente em beer-sample.
API do Github
A API do Github é um pouco diferente das APIs anteriores, pois retorna vários resultados na forma de uma matriz JSON de valores de resultados. Isso pode ser tratado como vários documentos. Consulte os documentos da API do Github em https://developer.github.com/v3/ para obter mais detalhes sobre o que pode ser consultado.
Digamos que você queira descobrir todos os repositórios vinculados a uma conta do Github. A consulta a seguir faz isso
Solicitação de cachos
|
1 |
enrolar -H "User-Agent: ikandaswamy" https://api.github.com/users/ikandaswamy/repos |
Consulta correspondente
|
1 |
SELECIONAR RAW lista DE CURL("https://api.github.com/users/ikandaswamy/repos")lista LIMITE 1; |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 |
"resultados": [ { "archive_url": "https://api.github.com/repos/ikandaswamy/ds-algo/{archive_format}{/ref}", "assignees_url": "https://api.github.com/repos/ikandaswamy/ds-algo/assignees{/user}", "blobs_url": "https://api.github.com/repos/ikandaswamy/ds-algo/git/blobs{/sha}", "branches_url": "https://api.github.com/repos/ikandaswamy/ds-algo/branches{/branch}", "clone_url": "https://github.com/ikandaswamy/ds-algo.git", "collaborators_url": "https://api.github.com/repos/ikandaswamy/ds-algo/collaborators{/collaborator}", "comments_url": "https://api.github.com/repos/ikandaswamy/ds-algo/comments{/number}", "commits_url": "https://api.github.com/repos/ikandaswamy/ds-algo/commits{/sha}", "compare_url": "https://api.github.com/repos/ikandaswamy/ds-algo/compare/{base}...{head}", "contents_url": "https://api.github.com/repos/ikandaswamy/ds-algo/contents/{+path}", "contributors_url": "https://api.github.com/repos/ikandaswamy/ds-algo/contributors", "created_at": "2017-09-07T22:42:03Z", "default_branch": "mestre", "deployments_url": "https://api.github.com/repos/ikandaswamy/ds-algo/deployments", "description" (descrição): "Use-o para implementar vários problemas divertidos enquanto reaprende Estruturas de Dados e Algoritmos", "downloads_url": "https://api.github.com/repos/ikandaswamy/ds-algo/downloads", "events_url": "https://api.github.com/repos/ikandaswamy/ds-algo/events", "fork" (garfo): falso, "forks" (garfos): 0, "forks_count": 0, "forks_url": "https://api.github.com/repos/ikandaswamy/ds-algo/forks", "full_name": "ikandaswamy/ds-algo", "git_commits_url": "https://api.github.com/repos/ikandaswamy/ds-algo/git/commits{/sha}", "git_refs_url": "https://api.github.com/repos/ikandaswamy/ds-algo/git/refs{/sha}", "git_tags_url": "https://api.github.com/repos/ikandaswamy/ds-algo/git/tags{/sha}", "git_url": "git://github.com/ikandaswamy/ds-algo.git", "has_downloads": verdadeiro, "has_issues": verdadeiro, "has_pages": falso, "has_projects": verdadeiro, "has_wiki": verdadeiro, "homepage": nulo, "hooks_url": "https://api.github.com/repos/ikandaswamy/ds-algo/hooks", "html_url": "https://github.com/ikandaswamy/ds-algo", "id": 102792479, "issue_comment_url": "https://api.github.com/repos/ikandaswamy/ds-algo/issues/comments{/number}", "issue_events_url": "https://api.github.com/repos/ikandaswamy/ds-algo/issues/events{/number}", "issues_url": "https://api.github.com/repos/ikandaswamy/ds-algo/issues{/number}", "keys_url": "https://api.github.com/repos/ikandaswamy/ds-algo/keys{/key_id}", "labels_url": "https://api.github.com/repos/ikandaswamy/ds-algo/labels{/name}", "idioma": nulo, "languages_url": "https://api.github.com/repos/ikandaswamy/ds-algo/languages", "merges_url": "https://api.github.com/repos/ikandaswamy/ds-algo/merges", "milestones_url": "https://api.github.com/repos/ikandaswamy/ds-algo/milestones{/number}", "mirror_url": nulo, "name" (nome): "ds-algo", "notifications_url": "https://api.github.com/repos/ikandaswamy/ds-algo/notifications{?since,all,participating}", "open_issues": 0, "open_issues_count": 0, "proprietário": { "avatar_url": "https://avatars1.githubusercontent.com/u/9203396?v=4", "events_url": "https://api.github.com/users/ikandaswamy/events{/privacy}", "followers_url": "https://api.github.com/users/ikandaswamy/followers", "following_url": "https://api.github.com/users/ikandaswamy/following{/other_user}", "gists_url": "https://api.github.com/users/ikandaswamy/gists{/gist_id}", "gravatar_id": "", "html_url": "https://github.com/ikandaswamy", "id": 9203396, "login": "ikandaswamy", "organizations_url": "https://api.github.com/users/ikandaswamy/orgs", "received_events_url": "https://api.github.com/users/ikandaswamy/received_events", "repos_url": "https://api.github.com/users/ikandaswamy/repos", "site_admin": falso, "starred_url": "https://api.github.com/users/ikandaswamy/starred{/owner}{/repo}", "subscriptions_url": "https://api.github.com/users/ikandaswamy/subscriptions", "tipo": "Usuário", "url": "https://api.github.com/users/ikandaswamy" }, "privado": falso, "pulls_url": "https://api.github.com/repos/ikandaswamy/ds-algo/pulls{/number}", "pushed_at": "2017-09-07T22:42:04Z", "releases_url": "https://api.github.com/repos/ikandaswamy/ds-algo/releases{/id}", "tamanho": 0, "ssh_url": "git@github.com:ikandaswamy/ds-algo.git", "stargazers_count": 0, "stargazers_url": "https://api.github.com/repos/ikandaswamy/ds-algo/stargazers", "status_url": "https://api.github.com/repos/ikandaswamy/ds-algo/statuses/{sha}", "subscribers_url": "https://api.github.com/repos/ikandaswamy/ds-algo/subscribers", "subscription_url": "https://api.github.com/repos/ikandaswamy/ds-algo/subscription", "svn_url": "https://github.com/ikandaswamy/ds-algo", "tags_url": "https://api.github.com/repos/ikandaswamy/ds-algo/tags", "teams_url": "https://api.github.com/repos/ikandaswamy/ds-algo/teams", "trees_url": "https://api.github.com/repos/ikandaswamy/ds-algo/git/trees{/sha}", "updated_at": "2017-09-07T22:42:03Z", "url": "https://api.github.com/repos/ikandaswamy/ds-algo", "observadores": 0, "watchers_count": 0 } ] |
Se a conta tiver três repositórios, a consulta fornecerá três resultados (aqui eu adicionei o limite 1). A palavra-chave RAW é usada para retornar a matriz de documentos que a consulta retorna, sem um objeto de invólucro. Um ponto que você notará é que a opção de cabeçalho contém o User-Agent com um nome de usuário do github. Isso agora é obrigatório para todas as solicitações de API do Github.
Agora, a partir dessa lista, digamos que você queira saber qual é a url do clone para cada um desses repositórios. A consulta a seguir faz isso
|
1 2 3 4 |
SELECIONAR clone_url DE (SELECIONAR RAW lista DE CURL("https://api.github.com/users/ikandaswamy/repos", {"cabeçalho":"User-Agent: ikandaswamy"}) lista) s; |
|
1 2 3 4 5 6 7 8 9 10 11 |
"resultados": [ { "clone_url": "https://github.com/ikandaswamy/ds-algo.git" }, { "clone_url": "https://github.com/ikandaswamy/github-cheat-sheet.git" }, { "clone_url": "https://github.com/ikandaswamy/jsapp.git" } ] |
Resumo
Como você pode ver nos exemplos acima, usando a função CURL, os usuários do N1QL agora podem interagir com qualquer API externa que retorne resultados no formato JSON. Isso abre muitas possibilidades. Por exemplo, se o Couchbase contiver dados correspondentes a diferentes hotéis, você poderá usar a API do Google Maps para encontrar locais próximos a cada um dos hotéis correspondentes.
Para ter um ambiente seguro com a adição do CURL(), vários aprimoramentos de segurança foram adicionados. A seguir, uma pequena lista
- O CURL é executado no nó de consulta em um cluster.
- A função CURL está desativada por padrão.
- O CURL suporta apenas HTTP e HTTPS. Todos os outros protocolos estão desativados.
- Não é permitido o redirecionamento de URLs.
- O cabeçalho personalizado para N1QL CURL é "X-N1QL-User-Agent: couchbase/n1ql/1.7.0-N1QL".
- O agente de usuário é "couchbase/n1ql/1.7.0-N1QL".
- Restringe a quantidade de memória para os resultados do CURL usando o limite de resultados. O limite mínimo de resultados será de 20 MB e o limite máximo de resultados será de 64 MB.
- A função FULL_ADMIN permitirá o acesso ao CURL. A função QUERY_EXTERNAL_ACCESS pode ser atribuída a um usuário pelo FULL ADMIN. Isso permitirá que o usuário use a funcionalidade CURL.
- Os certificados devem ser armazenados no computador local - cada nó de consulta em um cluster. Use ..../Couchbase/var/lib/couchbase/n1qlcerts para armazenar certificados. Use cacert para passar o "nome" do certificado a ser usado. Somente os nomes são válidos, os caminhos são inválidos. (A passagem de um caminho causará um erro).
- O CURL gera um erro no caso de certificados inválidos/expirados.
- O usuário pode colocar os pontos de extremidade na "lista branca".
A implementação do CURL no N1QL usa a API libcurl da Golang - https://github.com/andelf/go-curl
Lista de opções disponíveis
Opções de segurança
| Opção | Descrição | valor |
| usuário | Usuário e senha do servidor
Quando a senha está vazia, ela é tratada como uma string de senha vazia. |
NOME DE USUÁRIO[:SENHA] |
| básico | Usar autenticação básica de HTTP | BOOLEANO (VERDADEIRO/FALSO) |
| inseguro | Permitir conexões com sites SSL sem certificados (H) | BOOLEANO (VERDADEIRO/FALSO) |
| anyauth | curl para descobrir o método de autenticação por si só e usar o mais seguro | BOOLEANO (VERDADEIRO/FALSO) |
| cacert | Especificar o nome do arquivo do certificado assinado pela CA
Os certificados devem ser armazenados no computador local - cada nó de consulta em um cluster. /Couchbase/var/lib/couchbase/n1qlcerts para armazenar certificados. Isso não é visível para o usuário. O nome do arquivo não pode conter um caminho. Se não corresponder ao conteúdo existente do diretório n1qlcerts, a função emitirá um erro. No caso de certificados expirados e inválidos, gera um erro. |
FILENAME (Este é o certificado, arquivo pem para aws, por exemplo) |
| limite de resultados | Definir a capacidade do buffer que armazena o resultado da operação CURL | Número de MB. (O mínimo é 20 MB) |
Outras opções relacionadas à transferência
| Opção | Descrição | Valor |
| obter, G | Obter solicitação para CURL | BOOLEAN (verdadeiro/falso) |
| X, solicitação | Define o método de solicitação. Isso só aceita GET ou POST e diferencia maiúsculas de minúsculas.
Em todos os outros casos, ele dá erro. |
{"request": "POST"} |
| Tempo limite de conexão | Tempo máximo permitido para conexão. Deve conter o tempo máximo em segundos que você permite que a fase de conexão com o servidor leve. Isso limita apenas a fase de conexão, não tendo nenhum impacto após a conexão. Defina como zero para alternar para o tempo limite de conexão padrão incorporado - 300 segundos.
Se for um valor flutuante, nós o truncamos para o valor inteiro. Para todos os outros tipos (que não sejam um número), lance um erro. |
SEGUNDOS |
| tempo máximo | Tempo máximo permitido para a operação de transferência.
O tempo limite padrão é 0 (zero), o que significa que ele nunca atinge o tempo limite durante a transferência. Se for um valor flutuante, nós o truncamos para o valor inteiro. Para todos os outros tipos (que não sejam um número), lance um erro. |
SEGUNDOS |
| dados | Dados HTTP POST (H)
Permite definir todos os parâmetros da API restante para o endpoint fornecido. |
STRING
OU [...string,string....] |
| cabeçalho | Passar string de cabeçalho personalizada para o servidor (H) | STRING
OU [...string,string....] |
| show-error | Mostrar erro.
Quando verdadeiro, mostra os erros quando eles ocorrem. Quando falso, suprime os erros |
BOOLEANO (VERDADEIRO/FALSO) |
| silencioso | Modo silencioso (não emite nada) | BOOLEANO (VERDADEIRO/FALSO) |
| keepalive-time | Aguarde SEGUNDOS entre as sondas keepalive para conectividade TCP de baixo nível. (Não afeta o keep-alive de nível HTTP) | SEGUNDOS |
| agente de usuário | Valor para o User-Agent a ser enviado ao servidor. | STRING |
| código de URL de dados | Codificar os dados e enviar para o servidor.
This is a test => this%20is%20a%20test |
STRING
OU [...string,string....] |
