10分钟上手laf函数HTTP触发器:从0到1构建企业级RESTful API
项目地址: https://gitcode.com/GitHub_Trending/la/laf 你是否还在为API开发中繁琐的路由配置、认证处理和跨域设置而头疼?是否希望有一种方式能让你专注于业务逻辑而非基础设施搭建?laf函数HTTP触发器(HTTP Trigger)正是为解决这些痛点而生。本文将带你从零开始,通过实际案例掌握如何利用laf云函数快速构建安全、高效的RESTful API,无需复杂配置即可实现生产级接口服务。
什么是laf函数HTTP触发器
laf云函数是运行在laf平台上的无服务器函数,而HTTP触发器则是将云函数暴露为HTTP接口的桥梁。通过简单配置,你的函数即可拥有完整的URL访问地址,支持所有HTTP方法(GET/POST/PUT/DELETE等),并内置请求解析、响应处理、身份验证等核心能力。
与传统API开发相比,laf HTTP触发器具有显著优势:
- 毫秒级发布:在线编写代码后一键部署,立即生效
- 无冷启动:常驻内存实例确保接口响应时间<10ms
- 自动扩缩容:基于Kubernetes HPA实现负载自适应
- 内置安全特性:原生支持JWT认证、请求验证和CORS处理
官方文档:云函数简介
快速创建第一个API接口
1. 准备工作
在开始前,请确保你已:
- 在laf平台创建应用(创建应用指南)
- 进入应用的「云函数」模块
2. 创建基础接口
点击「新建函数」,输入函数名称(如hello-api),创建后即可看到默认代码:
export default async function (ctx: FunctionContext) {
console.log('Hello World')
return 'hi, laf'
}
点击「发布」按钮,函数将自动生成访问URL(格式为https://<appid>.laf.dev/hello-api)。通过浏览器访问该URL,你将立即看到返回结果hi, laf。
3. 解析HTTP请求参数
laf提供了统一的请求上下文对象ctx,让你轻松获取各类请求参数:
获取查询参数
export default async function (ctx: FunctionContext) {
// 访问 https://<appid>.laf.dev/user?id=123&name=test
const { id, name } = ctx.query;
return `用户ID: ${id}, 用户名: ${name}`;
}
处理POST请求体
export default async function (ctx: FunctionContext) {
// 获取JSON格式请求体
const { username, password } = ctx.body;
// 获取请求方法和路径
const { method, path } = ctx.request;
return {
code: 0,
message: '请求已接收',
data: { method, path, username }
};
}
完整请求处理文档:HTTP请求
构建RESTful API最佳实践
标准API结构设计
一个规范的RESTful API应包含清晰的资源路径和HTTP方法映射:
| 接口路径 | HTTP方法 | 功能描述 |
|---|---|---|
| /users | GET | 获取用户列表 |
| /users | POST | 创建新用户 |
| /users/:id | GET | 获取单个用户 |
| /users/:id | PUT | 更新用户信息 |
| /users/:id | DELETE | 删除用户 |
实现用户管理API示例
以下是一个完整的用户CRUD API实现,包含数据验证、数据库操作和标准响应格式:
import cloud from '@lafjs/cloud';
const db = cloud.mongo.db;
export default async function (ctx: FunctionContext) {
const { method, path } = ctx.request;
const userId = path.split('/')[2]; // 提取URL路径中的用户ID
// 统一响应格式
const response = (code: number, data: any, message: string = '') => ({
code,
data,
message
});
try {
switch(method) {
// 获取用户列表
case 'GET':
if (userId) {
// 获取单个用户
const user = await db.collection('users').findOne({ _id: cloud.mongo.ObjectId(userId) });
return response(0, user, 'success');
} else {
// 获取用户列表
const users = await db.collection('users').find().toArray();
return response(0, users, 'success');
}
// 创建用户
case 'POST':
const { username, email } = ctx.body;
if (!username || !email) {
return response(400, null, '用户名和邮箱为必填项');
}
const result = await db.collection('users').insertOne({
username,
email,
createdAt: new Date()
});
return response(0, { _id: result.insertedId }, '用户创建成功');
// 更新用户
case 'PUT':
if (!userId) return response(400, null, '用户ID不能为空');
await db.collection('users').updateOne(
{ _id: cloud.mongo.ObjectId(userId) },
{ $set: ctx.body }
);
return response(0, null, '用户更新成功');
// 删除用户
case 'DELETE':
if (!userId) return response(400, null, '用户ID不能为空');
await db.collection('users').deleteOne({ _id: cloud.mongo.ObjectId(userId) });
return response(0, null, '用户删除成功');
default:
return response(405, null, '不支持的请求方法');
}
} catch (error) {
console.error('API error:', error);
return response(500, null, '服务器内部错误');
}
}
高级响应处理技巧
1. 自定义响应格式
laf支持多种响应类型,满足不同场景需求:
返回HTML
export default async function (ctx: FunctionContext) {
ctx.response.setHeader('Content-Type', 'text/html');
return `
<html>
<head><title>laf API</title></head>
<body><h1>Hello, laf!</h1></body>
</html>
`;
}
文件流式响应
import { createReadStream } from 'node:fs';
export default async function (ctx: FunctionContext) {
const response = ctx.response;
response.setHeader('Content-Type', 'application/pdf');
response.setHeader('Content-Disposition', 'attachment; filename="report.pdf"');
const stream = createReadStream('path/to/report.pdf');
stream.pipe(response);
return new Promise((resolve) => stream.on('end', resolve));
}
完整响应处理指南:HTTP响应
2. 状态码与错误处理
合理使用HTTP状态码能让API更具可读性:
export default async function (ctx: FunctionContext) {
const { id } = ctx.query;
if (!id) {
ctx.response.status(400); // Bad Request
return { error: '缺少必要参数id' };
}
const user = await db.collection('users').findOne({ _id: id });
if (!user) {
ctx.response.status(404); // Not Found
return { error: '用户不存在' };
}
ctx.response.status(200); // OK
return user;
}
API安全与认证
JWT认证实现
laf提供内置的JWT工具,轻松实现接口认证:
1. 创建登录接口(生成Token)
import cloud from '@lafjs/cloud';
export default async function (ctx: FunctionContext) {
const { username, password } = ctx.body;
// 验证用户凭据(实际项目中应查询数据库)
if (username === 'admin' && password === 'password') {
const token = cloud.getToken({
uid: '123',
role: 'admin',
exp: Math.floor(Date.now()/1000) + 3600 // 1小时有效期
});
return { token, expiresIn: 3600 };
}
ctx.response.status(401);
return { error: '用户名或密码错误' };
}
2. 保护需要认证的接口
import cloud from '@lafjs/cloud';
export default async function (ctx: FunctionContext) {
// 验证Authorization请求头
const token = ctx.headers.authorization?.split(' ')[1];
if (!token) {
ctx.response.status(401);
return { error: '未提供认证Token' };
}
try {
const payload = cloud.parseToken(token);
// 验证通过,获取用户信息
return { user: payload, message: '认证成功' };
} catch (error) {
ctx.response.status(403);
return { error: 'Token无效或已过期' };
}
}
内置Bearer Token验证
laf提供更简便的认证方式,自动解析Authorization: Bearer <token>请求头:
export default async function (ctx: FunctionContext) {
// ctx.user自动包含解析后的Token payload
if (!ctx.user) {
ctx.response.status(401);
return { error: '请先登录' };
}
// 验证用户权限
if (ctx.user.role !== 'admin') {
ctx.response.status(403);
return { error: '权限不足' };
}
return { data: '敏感操作数据', user: ctx.user };
}
认证机制详情:基于JWT的身份验证
部署与测试
部署函数
完成代码编写后,点击编辑器上方的「发布」按钮,函数将立即部署生效。发布成功后,你可以在函数列表页看到生成的访问URL:
接口测试工具
推荐使用Postman或curl测试API:
测试GET请求
curl "https://<appid>.laf.dev/users?id=123"
测试POST请求
curl -X POST "https://<appid>.laf.dev/users" \
-H "Content-Type: application/json" \
-d '{"username":"test","email":"test@example.com"}'
带认证的请求
curl "https://<appid>.laf.dev/protected" \
-H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
生产环境最佳实践
错误监控与日志
利用laf的日志系统跟踪API运行状态:
export default async function (ctx: FunctionContext) {
try {
// 记录请求信息
console.log(`[${new Date().toISOString()}] ${ctx.method} ${ctx.path}`);
// 业务逻辑
// ...
return { success: true };
} catch (error) {
// 记录错误详情
console.error('API Error:', error);
ctx.response.status(500);
return { error: '服务器内部错误' };
}
}
查看函数日志:日志查看指南
性能优化建议
- 复用资源:数据库连接、API客户端等资源在函数外初始化
- 异步处理:使用
await处理异步操作,避免回调地狱 - 分页查询:列表接口实现分页,避免大量数据返回
- 缓存策略:对频繁访问的静态数据使用
cloud.cache
总结与进阶
通过本文,你已掌握使用laf HTTP触发器构建RESTful API的核心技能,包括:
- 创建和发布基础API接口
- 处理各类HTTP请求与响应
- 实现JWT身份认证
- 遵循RESTful设计规范
- 部署和测试生产级接口
进阶学习路径:
现在,你可以开始将这些知识应用到实际项目中,构建属于你的API服务了!如有任何问题,欢迎查阅官方文档或加入laf社区交流。
提示:收藏本文,以便后续开发时快速参考。下一篇我们将探讨如何使用laf构建实时WebSocket服务,敬请关注!
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
