🅾️ 🌖 🔑 RBAC और परीक्षणों के साथ Yii फ्रेमवर्क पर RESTful API 👩‍❤️‍💋‍👨 👉🏼 ⏳

Yii फ्रेमवर्क पर RESTFul एपीआई को लागू करने के लिए कई तैयार समाधान हैं, लेकिन वास्तविक परियोजनाओं में इन समाधानों का उपयोग करते समय, आप समझते हैं कि सबकुछ केवल कुत्तों और उनके मालिकों के साथ उदाहरण के साथ सुंदर दिखता है।

शायद लेख की तैयारी और लेखन के दौरान, यह एक YEST2 की रिलीज के साथ अपनी प्रासंगिकता खो दिया जिसमें एक RESTful एपीआई बनाने के लिए एक अंतर्निहित रूपरेखा है। लेकिन लेख अभी भी उन लोगों के लिए उपयोगी होगा जो अभी तक Yii2 से परिचित नहीं हैं, या उन लोगों के लिए जिन्हें मौजूदा एप्लिकेशन के लिए पूर्ण-विकसित एपीआई को जल्दी और आसानी से लागू करने की आवश्यकता है।

आरंभ करने के लिए, मैं आपको कुछ विशेषताओं की एक सूची दूंगा, जिन्हें मुझे वास्तव में पूरी तरह से सर्वर के साथ काम करने की आवश्यकता नहीं है:

मैंने जिन पहली समस्याओं का सामना किया उनमें से एक में विभिन्न संस्थाओं को संग्रहीत किया गया था। इस तरह के रिकॉर्ड प्राप्त करने के लिए, केवल मॉडल के नाम को इंगित करने के लिए पर्याप्त नहीं है, उदाहरण के लिए, यहां । इस तरह के तंत्र का एक उदाहरण है AuthItems तालिका, जिसका उपयोग AuthItems तंत्र में फ्रेमवर्क द्वारा किया जाता है (यदि कोई इससे परिचित नहीं है, तो इस विषय पर एक अद्भुत लेख है )। इसमें भूमिकाएं, संचालन और कार्य शामिल हैं जो कि type झंडे द्वारा निर्धारित किए गए हैं, और एपीआई के माध्यम से इन संस्थाओं के साथ काम करने के लिए मैं एक अलग यूआरएल का उपयोग करना चाहता था:
GET: /api/authitems/?type=0 -
GET: /api/authitems/?type=1 -
GET: /api/authitems/?type=2 -

लेकिन ऐसे:
GET: /api/operations -
GET: /api/tasks -
GET: /api/roles -

सहमत हूं, दूसरा विकल्प अधिक स्पष्ट और समझ में आता है, खासकर उस व्यक्ति के लिए जो इसमें रूपरेखा और आरबीएसी डिवाइस से परिचित नहीं है।
दूसरा महत्वपूर्ण अवसर एक डेटा खोज और फ़िल्टरिंग तंत्र है, जिसमें शर्तों को सेट करने और नियमों को संयोजित करने की क्षमता है। उदाहरण के लिए, मैं इस तरह के अनुरोध के एक एनालॉग को निष्पादित करने में सक्षम होना चाहता था:
```
 SELECT * FROM users WHERE (age>25 AND first_name LIKE '%alex%') OR (last_name='shepard'); 
```
कभी-कभी बनाने, अद्यतन करने, संग्रह को हटाने की क्षमता पर्याप्त नहीं है। यानी खोज और फ़िल्टरिंग का उपयोग करते हुए, एक क्वेरी में रिकॉर्ड की nth संख्या को बदलना। उदाहरण के लिए, आपको अक्सर किसी भी हालत में पड़ने वाले सभी रिकॉर्ड को हटाने या अपडेट करने की आवश्यकता होती है, और व्यक्तिगत प्रश्नों का उपयोग करना बहुत महंगा है।
एक अन्य महत्वपूर्ण बिंदु संबंधित डेटा प्राप्त करने की क्षमता थी। उदाहरण के लिए: अपने सभी कार्यों और कार्यों के साथ इन भूमिकाओं को प्राप्त करें।
बेशक, प्राप्त रिकॉर्ड ( limit ) की संख्या को सीमित करने, चयन की शुरुआत को स्थानांतरित करने ( offset ) को स्थानांतरित करने की क्षमता, और रिकॉर्ड के क्रम को क्रमबद्ध ( order by ) के बिना एपीआई के साथ कम से कम किसी तरह काम करना असंभव है। समूह ( group by ) में सक्षम होना भी अच्छा होगा।
प्रत्येक ऑपरेशन के लिए उपयोगकर्ता अधिकारों को सत्यापित करने में सक्षम होना महत्वपूर्ण है ( checkAccess विधि अभी भी उसी checkAccess में है)।
और अंत में, पूरे मामले को किसी भी तरह से जांचने की आवश्यकता है।

"विशलिस्ट" की लगभग ऐसी सूची के विश्लेषण के परिणामस्वरूप, इस अद्भुत रूपरेखा पर एपीआई कार्यान्वयन का मेरा संस्करण पैदा हुआ था!

सबसे पहले, API क्लाइंट के लिए कैसा दिखता है।

आइए उसी RBAC घटक के उदाहरण को देखें।

पुनः प्राप्त रिकॉर्ड

सब कुछ हमेशा की तरह है:

GET: /roles -
GET: /roles/42 - id=42

खोजें और फ़िल्टर करें

उनके तंत्र लगभग समान हैं, केवल अंतर यह है कि खोज करते समय, आंशिक संयोग के साथ रिकॉर्ड चयन में आते हैं, और जब पूर्ण के साथ फ़िल्टर किया जाता है। खेतों और उनके मूल्यों का संयोजन JSON प्रारूप में निर्दिष्ट है। यह वह था जो मुझे इस कार्यक्षमता को लागू करने के लिए सबसे सुविधाजनक लगा। उदाहरण के लिए:

{"name":"alex", "age":"25"} - फॉर्म की एक क्वेरी से मेल खाता है: WHERE name='alex' AND age=25
[{"name":"alex"}, {"age":"25"}] - फॉर्म की एक क्वेरी से मेल खाता है: WHERE name='alex' OR age=25

यानी एक ऑब्जेक्ट में दिए गए पैरामीटर AND स्थिति के अनुरूप होते हैं, और ऑब्जेक्ट की सरणी द्वारा निर्दिष्ट पैरामीटर OR स्थिति के अनुरूप होते हैं।

AND और OR शर्तों के अलावा, आप निम्नलिखित शर्तों को निर्दिष्ट कर सकते हैं जो मूल्य से पहले होनी चाहिए:

<: मुझे
>: और
<=: कम या इसके बराबर
>=: से अधिक या बराबर
<>: नहीं के बराबर
=: बराबर

कुछ उदाहरण:

GET: /users?filter={"name":"alex"} - उपयोगकर्ताओं का नाम alex
GET: /users?filter={"name":"alex", "age":">25"} - alex और 25 वर्ष से अधिक आयु वाले उपयोगकर्ता
GET: /users?filter=[{"name":"alex"}, {"name":"dmitry"}] - जिन उपयोगकर्ताओं का नाम alex dmitry
GET: /users?search={"name":"alex"} - जिन उपयोगकर्ताओं के नाम के साथ सबस्टेनिंग alex (alexey, alexander, alex, आदि)

डेटा डिलीट करना

DELETE: /role/42 - id=42
DELETE: /role -

हटाते समय, आप खोज और फ़िल्टरिंग का भी उपयोग कर सकते हैं:

DELETE: /role?filter={"name":"admin"} - "admin"

डेटा निर्माण

POST: /role -

एकल अनुरोध के साथ, आप अनुरोध के निकाय में डेटा की एक सरणी स्थानांतरित करके एकल रिकॉर्ड और संग्रह दोनों बना सकते हैं, उदाहरण के लिए, प्रपत्र

 [ {"name":"admin"}, {"name":"guest"} ]

इस तरह, संबंधित नाम वाली दो भूमिकाएं बनाई जाएंगी। इस मामले में सर्वर की प्रतिक्रिया भी बनाए गए रिकॉर्ड की एक सरणी होगी।

डेटा परिवर्तन

निर्माण के अनुरूप सभी, केवल आपको url और विधि में id पैरामीटर को निर्दिष्ट करने की आवश्यकता है, निश्चित रूप से, PUT:

PUT: /role/42 - 42

कई प्रविष्टियाँ बदलें:

PUT: /role
अनुरोध शरीर में गुजर रहा है
 [ {"id":"1","name":"admin"}, {"id":"2","name":"guest"} ] 
आईडी 1 और 2 के साथ प्रविष्टियां बदली जाएंगी।

फ़िल्टर द्वारा पाए गए रिकॉर्ड बदलें:

PUT: /user?filter={"role":"guest"}' - role=guest

रिकॉर्ड की सीमा, ऑफसेट और आदेश

आंशिक नमूने के लिए, सामान्य limit और offset ।

offset - शून्य से शुरू होने वाली ऑफसेट
limit - प्रविष्टियों की संख्या
order - क्रम क्रम

GET: /users/?offset=10&limit=10
GET: /users/?order=id DESC
GET: /users/?order=id ASC

आप गठबंधन कर सकते हैं:

GET: /users/?order=parent_id ASC,ordering ASC

यह उल्लेख करना महत्वपूर्ण है कि प्रतिक्रिया में सीमा और ऑफसेट कैसे प्रदर्शित होते हैं। मैंने कई विकल्पों पर विचार किया है, उदाहरण के लिए, प्रतिक्रिया शरीर में डेटा संचारित करने के लिए:

 { data:[ {id:1, name:"Alex", role:"admin"}, {id:2, name:"Dmitry", role:"guest"} ], meta:{ total:2, offset:0, limit:10 } }

क्लाइंट की तरफ, मैंने AngularJS का उपयोग किया। इसमें $resource तंत्र को लागू करना मुझे बहुत सुविधाजनक लगा। मैं इसकी विशेषताओं में तल्लीन नहीं करूंगा, तथ्य यह है कि इसके साथ काम करने के लिए आरामदायक बिना अनावश्यक जानकारी के स्वच्छ डेटा प्राप्त करना बेहतर है। इसलिए, चयनित रिकॉर्ड की संख्या पर डेटा हेडर में ले जाया गया था:

GET: roles?limit=5
Content-Range:items 0-4/10 - 0 4, 10.

यह ध्यान रखना महत्वपूर्ण है कि उपरोक्त शीर्षक इंगित करता है कि 4 रिकॉर्ड प्राप्त नहीं हुए थे, लेकिन 5 (शून्य-आधारित)। यानी सभी 10 प्रविष्टियाँ प्राप्त होने पर, शीर्षक फॉर्म लेगा:

Content-Range:items 0-9/10 - 0 9 10.

क्लाइंट पर इस तरह के हेडर को पार्स करना मुश्किल नहीं है, और प्रतिक्रिया बॉडी अब "अतिरिक्त" डेटा से भरा नहीं है।

सर्वर पर कार्यान्वयन।

पहला कदम एक मॉड्यूल बनाना है। बेशक, यह एक अनिवार्य आवश्यकता नहीं है, लेकिन मॉड्यूल इसके लिए सबसे उपयुक्त है। आप मॉड्यूल नाम में एक एपीआई संस्करण भी शामिल कर सकते हैं।

अगला, एप्लिकेशन कॉन्फ़िगरेशन में, url और अनुरोध विधि के अनुसार उचित रूटिंग के लिए कुछ नियम जोड़ें:

  array('api/<controller>/list', 'pattern'=>'api/<controller:\w+>', 'verb'=>'GET'), array('api/<controller>/view', 'pattern'=>'api/<controller:\w+>/<id:\d+>', 'verb'=>'GET'), array('api/<controller>/create', 'pattern'=>'api/<controller:\w+>', 'verb'=>'POST'), array('api/<controller>/update', 'pattern'=>'api/<controller:\w+>/<id:\d+>', 'verb'=>'PUT'), array('api/<controller>/update', 'pattern'=>'api/<controller:\w+>', 'verb'=>'PUT'), array('api/<controller>/delete', 'pattern'=>'api/<controller:\w+>/<id:\d+>', 'verb'=>'DELETE'), array('api/<controller>/delete', 'pattern'=>'api/<controller:\w+>', 'verb'=>'DELETE'),

मुझे लगता है कि ऐसे लोगों के लिए जो रूपरेखा से कम से कम कुछ परिचित हैं, समझाने के लिए कुछ भी नहीं है।
इसके बाद, ApiController.php , Controller.php ApiRelationProvider.php और ApiRelationProvider.php किसी भी सुविधाजनक तरीके से कनेक्ट करें।

एपीआई मॉड्यूल नियंत्रक

सभी API मॉड्यूल नियंत्रकों को ApiController क्लास का विस्तार करना चाहिए।
राउटर की सेटिंग्स से यह स्पष्ट है कि निम्नलिखित विधियों ( actions ) को नियंत्रकों में लागू किया जाना चाहिए:

actionView() - रिकॉर्ड प्राप्त करना
actionList() - रिकॉर्ड की एक सूची प्राप्त करना
actionCreate() - एक रिकॉर्ड बनाएँ
actionUpdate() - रिकॉर्ड परिवर्तन
actionDelete() - एक रिकॉर्ड हटाएं

एक उदाहरण उपयोगकर्ता भूमिका नियंत्रक पर विचार करें। जैसा कि मैंने पहले कहा था, RBAC फ्रेमवर्क मैकेनिज़्म सभी संस्थाओं (भूमिकाओं, संचालन और कार्यों) को एक तालिका ( authitem ) में authitem । इस तालिका में type झंडे से इकाई का प्रकार निर्धारित किया जाता है। यानी RolesController , RolesController , TasksController को एक मॉडल ( AuthItems ) के साथ काम करना चाहिए, लेकिन उनका दायरा केवल उन रिकॉर्ड्स तक सीमित होना चाहिए जिनके पास इसी type मूल्य है।

नियंत्रक कोड:

 class RolesController extends ApiController { public function __construct($id, $module = null) { $this->model = new AuthItem('read'); $this->baseCriteria = new CDbCriteria(); $this->baseCriteria->addCondition('type='.AuthItem::ROLE_TYPE); parent::__construct($id, $module); } public function actionView(){ if(!Yii::app()->user->checkAccess('getRole')){ $this->accessDenied(); } $this->getView(); } public function actionList(){ if(!Yii::app()->user->checkAccess('getRole')){ $this->accessDenied(); } $this->getList(); } public function actionCreate(){ if(!Yii::app()->user->checkAccess('createRole')){ $this->accessDenied(); } $this->model->setScenario('create'); $this->priorityData = array('type'=>AuthItem::ROLE_TYPE); $this->create(); } public function actionUpdate( ){ if(!Yii::app()->user->checkAccess('updateRole')){ $this->accessDenied(); } $this->model->setScenario('update'); $this->priorityData = array('type'=>AuthItem::ROLE_TYPE); $this->update(); } public function actionDelete( ){ if(!Yii::app()->user->checkAccess('deleteRole')){ $this->accessDenied(); } $this->model->setScenario('delete'); $this->delete(); } public function getRelations() { return array( 'roleoperations'=>array( 'relationName'=>'operations', 'columnName'=>'operations', 'return'=>'array' ) ); } }

सबसे पहले, कंस्ट्रक्टर विधि में, उस मॉडल को निर्दिष्ट करें जिसके साथ नियंत्रक काम करेगा, नियंत्रक के model संपत्ति के model का एक उदाहरण निर्दिष्ट करता है।

baseCriteria प्रॉपर्टी को निर्दिष्ट करके और इसके लिए एक शर्त निर्दिष्ट करते हुए ( addCondition('type='.AuthItem::ROLE_TYPE) ), हम यह निर्धारित करते हैं कि क्लाइंट से प्राप्त किसी भी डेटा के लिए यह शर्त पूरी होनी चाहिए। इस प्रकार, डेटा प्राप्त करने, अपडेट करने और हटाने के लिए रिकॉर्ड का चयन करते समय, स्थिति type=2 मेल खाने वाले रिकॉर्ड type=2 और भले ही वांछित id मान वाला रिकॉर्ड तालिका में मौजूद हो, लेकिन baseCriteria में निर्दिष्ट type से भिन्न होता है baseCriteria क्लाइंट को 404 त्रुटि प्राप्त होगी।

actionCreate() विधि priorityData डेटा की कीमत actionCreate() निर्धारित करती है, जो डेटा सेट को निर्दिष्ट करती है जो क्लाइंट से अनुरोध बॉडी में प्राप्त किसी भी डेटा को ओवरराइड करेगा। यही है, भले ही ग्राहक ने अनुरोध निकाय में type संपत्ति को 42 के रूप में निर्दिष्ट किया हो, फिर भी इसे मान को पुन: परिभाषित किया जाएगा AuthItem::ROLE_TYPE (2) और भूमिका के अलावा कोई इकाई बनाने की अनुमति नहीं देगा।

किसी भी ऑपरेशन को करने से पहले, मॉडल के साथ काम करने के लिए checkAccess() विधि और परिदृश्यों का उपयोग करके उपयोगकर्ता अधिकारों की जाँच की जाती है, क्योंकि किसी भी मान्यता नियमों या ट्रिगर्स को परिदृश्य के आधार पर मॉडल तर्क में परिभाषित किया जा सकता है।

सभी क्रिया विधियाँ ( getView() , getList() , create() , update() , delete() ) डिफ़ॉल्ट रूप से उपयोगकर्ता को डेटा भेजें और एप्लिकेशन को समाप्त करें। पहला पैरामीटर false होने पर, प्रतिक्रियाएँ एक सरणी के रूप में वापस आएंगी। यह उपयोगी हो सकता है जब आपको उपयोगकर्ता को भेजने से पहले मॉडल से प्राप्त डेटा में कुछ विशेषताओं (पासवर्ड आदि) को साफ़ करने की आवश्यकता होती है। इस स्थिति में, स्थिति कोड के माध्यम से प्रतिक्रिया कोड प्राप्त किया जा सकता है, जो विधि निष्पादित होने के बाद भरा जाएगा।

अंतिम नियंत्रक विधि getRelations() का उपयोग मॉडल संबंधों को कॉन्फ़िगर करने के लिए किया जाता है। विधि को रिश्तों के सेट का वर्णन करते हुए एक सरणी वापस करनी चाहिए। इस स्थिति में, ...?with=roleoperations url में ...?with=roleoperations पैरामीटर के ...?with=roleoperations , हम प्राप्त करेंगे, साथ ही साथ रोल डेटा, इसके लिए दिए गए सभी ऑपरेशन:

 { bizrule: null description: "Administrator" id: "1" name: "admin" operations: [{...}, {...},...] type: "2" }

getRelations() विधि द्वारा लौटाए गए सरणी में, सरणी कुंजी उस लिंक का नाम है जो GET पैरामीटर (इस मामले में, roleoperations ) से मेल खाती है।
कनेक्शन कॉन्फ़िगर करने वाले सरणी के तत्वों का मूल्य:

`relationName`	`string`	मॉडल में लिंक का नाम। यदि मॉडल का सम्मान से कोई संबंध नहीं है। ढांचा तंत्र उस नाम के साथ एक संपत्ति `get` करने या इसे `get` करने के लिए प्रतिस्थापित करके विधि को निष्पादित करने का प्रयास करेगा। उदाहरण के लिए, मॉडल विधि एक कनेक्शन के रूप में भी कार्य कर सकती है: इसके लिए, आपको कनेक्शन का नाम निर्दिष्ट करना होगा, उदाहरण के लिए, `possibleValues` `getPossibleValues()` और मॉडल में एक `getPossibleValues()` विधि बनाएं जो डेटा की एक सरणी देता है।
`columnName`	`string`	उस विशेषता का नाम जिसके लिए पाया गया रिकॉर्ड सर्वर प्रतिक्रिया में जोड़ा जाएगा।
`return`	`string ('array' \| 'object')`	ऑब्जेक्ट (मॉडल) या मानों की एक सरणी लौटें।

मुझे कहना होगा कि ज्यादातर मामलों में नियंत्रक ऊपर की तुलना में बहुत सरल दिखते हैं। यहाँ मेरी परियोजनाओं में से एक नियंत्रक का एक उदाहरण है:

 <?php class TagController extends ApiController { public function __construct($id, $module = null) { $this->model = new Tag('read'); parent::__construct($id, $module); } public function actionView(){ $this->getView(); } public function actionList(){ $this->getList(); } public function actionCreate(){ if(!Yii::app()->user->checkAccess('createTag')){ $this->accessDenied(); } $this->create(); } public function actionUpdate(){ if(!Yii::app()->user->checkAccess('updateTag')){ $this->accessDenied(); } $this->update(); } public function actionDelete(){ if(!Yii::app()->user->checkAccess('deleteTag')){ $this->accessDenied(); } $this->delete(); } }

ApiController वर्ग का संक्षिप्त विवरण:

विशेषताएं:

संपत्ति	टाइप	विवरण
`data`	सरणी	अनुरोध निकाय से डेटा। `Content-Type: x-www-form-urlencoded` और `Content-Type: x-www-form-urlencoded` का उपयोग करके अनुरोध के डेटा `Content-Type: application/json` सरणी में मिल जाएगा
`priorityData`	सरणी	डेटा निर्माण और संशोधन संचालन करते समय अनुरोध डेटा (डेटा) से डेटा के साथ प्रतिस्थापित या पूरक किया जाएगा।
`model`	CActiveRecord	डेटा के साथ काम करने के लिए एक मॉडल उदाहरण।
`statusCode`	पूर्णांक	सर्वर प्रतिक्रिया कोड। प्रारंभिक मूल्य `200` ।
`criteriaParams`	सरणी	प्रारंभिक चयन पैरामीटर ( `limit` , `offset` , `order` )। GET अनुरोध पैरामीटर से प्राप्त मान सरणी में संबंधित मान को ओवरराइड करते हैं। मूल मूल्य: `array( 'limit' => 100, 'offset' => 0, 'order' => 'id ASC' )`
`contentRange`	सरणी	चयनित रिकॉर्ड की संख्या पर डेटा। एक उदाहरण: `array( 'total'=>10, 'start'=>6, 'end'=>15 )`
`sendToEndUser`	बूलियन	ऑपरेशन पूरा होने के बाद उपयोगकर्ता को डेटा भेजना है या नहीं (व्यू, क्रिएट, मॉडिफाई, डिलीट करें) या ऐरे के रूप में एक्शन का परिणाम लौटाएँ।
`criteria`	CDbCriteria	डेटा लाने के लिए `CDbCriteria` वर्ग का एक उदाहरण। यह अनुरोध (सीमा, ऑफसेट, आदेश, फ़िल्टर, खोज, आदि) के डेटा के आधार पर कॉन्फ़िगर किया गया है
`baseCriteria`	CDbCriteria	डेटा लाने के लिए `CDbCriteria` वर्ग का एक आधार उदाहरण। `criteria` शर्तों पर वस्तु स्थिति पूर्वता लेती है।
`notFoundErrorResponse`	सरणी	प्रविष्टि नहीं मिलने पर सर्वर प्रतिक्रिया।

विधि:

getView ()
जीईटी मापदंडों के अनुसार एक रिकॉर्ड के लिए खोज करता है। लिखने के मापदंडों की एक सरणी देता है या उपयोगकर्ता को डेटा भेजता है। यदि रिकॉर्ड नहीं मिला है, तो यह उपयोगकर्ता को 404 के जवाब कोड के साथ एक त्रुटि संदेश भेजता है या संबंधित त्रुटि जानकारी के साथ एक सरणी देता है। अनुरोध निष्पादित करने के बाद उचित मान के लिए स्थिति statusCode सेट करता है।

`getView(boolean $sendToEndUser = true, integer $id)`
$ SendToEndUser	बूलियन	ऑपरेशन पूरा होने के बाद उपयोगकर्ता को डेटा भेजना है या एरण के रूप में कार्रवाई का परिणाम वापस करना है।
$ आई.डी.	पूर्णांक	प्रविष्टि का आईडी पैरामीटर। यदि पारित नहीं हुआ है, तो यह जीईटी मापदंडों से आबादी है।

GetList ()
जीईटी मापदंडों के अनुसार रिकॉर्ड की खोज करता है। पाया अभिलेखों की एक सरणी या एक खाली सरणी देता है।

`getList(boolean $sendToEndUser = true)`
$ SendToEndUser	बूलियन	ऑपरेशन पूरा होने के बाद उपयोगकर्ता को डेटा भेजना है या एरण के रूप में कार्रवाई का परिणाम वापस करना है।

बनाएं ()
अनुरोध निकाय से प्राप्त डेटा के साथ एक नया रिकॉर्ड बनाता है। यदि विशेषताओं का एक सरणी अनुरोध निकाय में प्रेषित किया जाता है, तो संबंधित रिकॉर्ड की संख्या पहचानी जाएगी। नए रिकॉर्ड की विशेषताओं के साथ एक सरणी देता है।
उदाहरण के लिए:

 array( 'name'=>'Alex', 'age'=>'25' ) //    .

 array( array( 'name'=>'Alex', 'age'=>'25' ), array( 'name'=>'Dmitry', 'age'=>'33' ) ) //     .

`create(boolean $sendToEndUser = true)`
$ SendToEndUser	बूलियन	ऑपरेशन पूरा होने के बाद उपयोगकर्ता को डेटा भेजना है या एरण के रूप में कार्रवाई का परिणाम वापस करना है।

अद्यतन ()
प्राप्त जीईटी मापदंडों के अनुसार प्राप्त रिकॉर्ड को अपडेट करता है। लिखने के मापदंडों की एक सरणी देता है या उपयोगकर्ता को डेटा भेजता है। यदि रिकॉर्ड नहीं मिला है, तो यह उपयोगकर्ता को 404 के जवाब कोड के साथ एक त्रुटि संदेश भेजता है या संबंधित त्रुटि जानकारी के साथ एक सरणी देता है। यदि अभिलेखों का एक सरणी अनुरोध निकाय में स्थानांतरित किया जाता है, तो रिकॉर्ड की संख्या बदल जाएगी और उनके मूल्यों के साथ एक सरणी वापस आ जाएगी।
उदाहरण के लिए:

PUT: users/1

 array( 'name'=>'Alex', 'age'=>'25' ) //        GET

PUT: users

 array( array( 'id'=>1, 'name'=>'Alex', 'age'=>'25' ), array( 'id'=>2, 'name'=>'Dmitry', 'age'=>'33' ) ) //        id     .      url

`update(boolean $sendToEndUser = true, integer $id)`
$ SendToEndUser	बूलियन	ऑपरेशन पूरा होने के बाद उपयोगकर्ता को डेटा भेजना है या एरण के रूप में कार्रवाई का परिणाम वापस करना है।
$ आई.डी.	पूर्णांक	प्रविष्टि का आईडी पैरामीटर। यदि पारित नहीं हुआ है, तो यह जीईटी मापदंडों से आबादी है।

हटाना ()
प्राप्त जीईटी मापदंडों के अनुसार पाया गया रिकॉर्ड हटाता है। दूरस्थ रिकॉर्ड पैरामीटर की एक सरणी देता है या उपयोगकर्ता को डेटा भेजता है। यदि रिकॉर्ड नहीं मिला है, तो यह उपयोगकर्ता को 404 के जवाब कोड के साथ एक त्रुटि संदेश भेजता है या संबंधित त्रुटि जानकारी के साथ एक सरणी देता है। यदि आईडी पैरामीटर प्राप्त नहीं होता है, तो सभी रिकॉर्ड हटा दिए जाएंगे।

`delete(boolean $sendToEndUser = true, integer $id)`
$ SendToEndUser	बूलियन	ऑपरेशन पूरा होने के बाद उपयोगकर्ता को डेटा भेजना है या एरण के रूप में कार्रवाई का परिणाम वापस करना है।
$ आई.डी.	पूर्णांक	प्रविष्टि का आईडी पैरामीटर। यदि पारित नहीं हुआ है, तो यह जीईटी मापदंडों से आबादी है।

परीक्षण

एपीआई के परीक्षण के मुद्दे का अध्ययन करते हुए, मैंने बहुत सारे दृष्टिकोणों पर ध्यान दिया। अधिकांश ने यूनिट परीक्षण का उपयोग नहीं करने की सलाह दी, लेकिन कार्यात्मक परीक्षण। लेकिन कार्यात्मक परीक्षण के कई तरीकों की कोशिश की ( सेलेनियम और यहां तक कि PhantomJs का उपयोग करके), इस तरह के अविश्वसनीय तरीकों के साथ सेलेनियम का उपयोग करके एक फार्म बनाने के लिए, इसमें इनपुट फ़ील्ड जोड़ते हैं, उन्हें डेटा से भरते हैं और सबमिट बटन पर क्लिक करके और फिर सर्वर की प्रतिक्रिया का विश्लेषण करते हुए मुझे एहसास होता है कि मुझे एहसास हुआ। परीक्षण में इस तरह से साल लगेंगे!

गहरी खोजों में डूबने के बाद, और अन्य डेवलपर्स के अनुभव का विश्लेषण करने के बाद, मैंने कर्ल का उपयोग करके एपीआई का परीक्षण करने के लिए एक वर्ग लिखा।इसका उपयोग करने के लिए, आपको कक्षा को कनेक्ट करना होगा ApiTestCaseऔर उसमें से परीक्षण कक्षाओं का विस्तार करना होगा।

एपीआई का परीक्षण करते समय मुझे पहली समस्या का सामना करना पड़ा था। परीक्षण के दौरान, एक परीक्षण आधार का उपयोग किया जाता है। इस प्रकार, यह निरंतर निगरानी रखने के लिए आवश्यक है कि आरबीएसी द्वारा उपयोग की जाने वाली तालिकाओं में हमेशा अप-टू-डेट डेटा होता है, अन्यथा यदि आप किसी इकाई के निर्माण का परीक्षण करने की कोशिश करते हैं, तो आपको {"error":{"access":"You do not have sufficient permissions to access."}}कोड 403 के साथ प्रतिक्रिया मिल सकती है । और इसके अलावा, आपको प्रवेश प्रतिबंध के समान कारण के लिए परीक्षण लॉग इन करने और प्राधिकरण कुकीज़ भेजने की आवश्यकता है। एपीआई नियंत्रकों के कार्यों में। इस समस्या को हल करने के लिए, मैंने काम करने के लिए घटक के लिए एक कार्यशील आधार का उपयोग करने का निर्णय लिया authManager, जो परीक्षण वातावरण की कॉन्फ़िगरेशन फ़ाइल (config / test.php) में निम्नलिखित निर्दिष्ट करके पहुंच अधिकारों से संबंधित है:

 ... 'proddb'=>array( 'class'=>'CDbConnection', 'connectionString' => 'mysql:host=localhost;dbname=yiirestmodel', 'emulatePrepare' => true, 'username' => '', 'password' => '', 'charset' => 'utf8', ), //    'db'=>array( 'connectionString' => 'mysql:host=localhost;dbname=yiirestmodel-test', ), //    'authManager'=>array( 'connectionID'=>'proddb', //   ), ...

इस दृष्टिकोण की एकमात्र सीमा यह है कि आपको यह सुनिश्चित करने की आवश्यकता है कि उपयोगकर्ता तालिका में अधिकृत उपयोगकर्ता का आईडी मूल्य दोनों डेटाबेस में समान है, क्योंकि यदि आपका उपयोगकर्ता व्यवस्थापक परीक्षण के आधार पर है id=1और कार्य प्रशासक की भूमिका को सौंपा गया है, id=42तो घटक ऐसे उपयोगकर्ता को व्यवस्थापक नहीं मानेंगे!

परीक्षण उदाहरण:

 class UsersControllerTest extends ApiTestCase { public $fixtures = array( 'users'=>'User' ); public function testActionView(){ $user = $this->users('admin'); $response = $this->get('api/users/'.$user->id, array(), array('cookies'=>$this->getAuthCookies())); $this->assertEquals($response['code'], 200); $this->assertNotNull($response['decoded']); $this->assertEquals($response['decoded']['id'], $user->id); $this->assertArrayNotHasKey('password', $response['decoded']); $this->assertArrayNotHasKey('guid', $response['decoded']); } public function testActionList(){ $response = $this->get('api/users', array(), array('cookies'=>$this->getAuthCookies())); $this->assertEquals($response['code'], 200); $this->assertEquals(count($response['decoded']), User::model()->count()); } public function testActionCreate(){ $response = $this->post( 'api/users', array( 'first_name' => 'new_first_name', 'middle_name' => 'new_middle_name', 'last_name' => 'new_last_name', 'password' => 'new_user_psw', 'password_repeat' => 'new_user_psw', 'role' => 'guest', ), array('cookies'=>$this->getAuthCookies()) ); $this->assertEquals($response['code'], 200); $this->assertNotNull($response['decoded']); $this->assertArrayHasKey('id', $response['decoded']); $this->assertArrayNotHasKey('password', $response['decoded']); $this->assertNotNull( User::model()->findByPk($response['decoded']['id']) ); } }

शुरुआत में हम परीक्षणों में प्रयुक्त जुड़नार का संकेत देते हैं। अगला, परीक्षण विधि में, हम विधि का उपयोग करके अनुरोध करते हैं ApiTestCase::get()(GET विधि का उपयोग करके अनुरोध को निष्पादित करते हैं) इसमें url पास करते हैं और विधि को कॉल करके प्राप्त प्राधिकरण कुकीज़ ApiTestCase::getAuthCookies()। इन कुकीज़ को प्राप्त करने के लिए आपको पैरामीटर निर्दिष्ट करने की आवश्यकता है $loginUrlऔर $loginData। मैंने उन्हें कक्षा में सीधे इंगित किया है ApiTestCaseताकि उन्हें परीक्षण के प्रत्येक वर्ग में पंजीकृत न किया जाए:

 public $loginUrl = 'api/login'; public $loginData = array('login'=>'admin', 'password'=>'admin');

मुझे यह कहना होगा कि ApiTestCase::getAuthCookies()प्रत्येक कॉल के साथ प्राधिकरण अनुरोध करने के लिए नहीं, बल्कि कैश किए गए डेटा को वापस करने के लिए विधि काफी स्मार्ट है। अनुरोध को फिर से निष्पादित करने के लिए, आप पहले मापदंडों को पारित कर सकते हैं true।

विधि ApiTestCase :: get () (के रूप में ApiTestCase::post(), ApiTestCase::put(), ApiTestCase::delete()) निम्नलिखित संरचना के साथ निष्पादित क्वेरी डेटा की एक सरणी देता है:

`body`	तार	सर्वर प्रतिक्रिया
`code`	पूर्णांक	प्रतिक्रिया कोड
`cookies`	सरणी	प्रतिक्रिया में प्राप्त कुकीज़ की सरणी
`headers`	सरणी	प्रतिक्रिया में प्राप्त हेडर की एक सरणी (हेडर नाम => हेडर मान)। उदाहरण के लिए: `array( 'Date' => "Fri, 23 May 2014 12:10:37 GMT" 'Server' =>"Apache/2.4.7 (Win32) OpenSSL/1.0.1e PHP/5.5.9" ... )`
`decoded`	सरणी	डीकोड (json_decode) सर्वर प्रतिक्रिया की सरणी

यह डेटा सर्वर की प्रतिक्रिया के पूर्ण परीक्षण और विश्लेषण के लिए पर्याप्त है।

अनुरोध पर प्रतिक्रिया प्राप्त करने के बाद, विभिन्न आवेषण की जांच की जाती है, जो काफी स्पष्ट हैं और टिप्पणियों की आवश्यकता नहीं है। बेशक, यह इकाई के लिए पूर्ण परीक्षण कोड से दूर है, लेकिन यह उदाहरण कक्षा के साथ काम करने के सिद्धांत को समझने के लिए पर्याप्त है ApiTestCase।

लघु वर्ग विवरण ApiTestCase:
गुण:

संपत्ति	टाइप	विवरण
`authCookies`	सरणी	प्राधिकरण के बाद प्राप्त कुकीज़ (विधि कॉल `ApiTestCase::getAuthCookies()`)
`loginUrl`	तार	प्राधिकरण कुकीज़ प्राप्त करने के लिए प्राधिकरण अनुरोध को पूरा करने का पता।
`loginData`	सरणी ()	प्राधिकरण अनुरोध के निकाय में दिए जाने वाले सरणी। डिफ़ॉल्ट रूप से: `array('login'=>'admin', 'password'=>'admin');`

मुख्य विधियाँ:

getAuthCookies ()
एक प्राधिकरण अनुरोध का निष्पादन करता है।
getAuthCookies(boolean $reload = false)
$ पुनः लोड
बूलियन
.
get()
GET. .
get( string $url, array $params = array(), array $options = array()){
$url
string
Url
$params
array
GET
$options
array
, curl_setopt_array . cookies , (=>) .
post()
POST. .
post( string $url, array $params = array(), array $options = array()){
$url
string
Url
$params
array

$options
array
, curl_setopt_array . cookies , (=>) .
put ()
PUT पद्धति का उपयोग करके अनुरोध निष्पादित करता है। सर्वर प्रतिक्रिया मापदंडों के साथ एक सरणी देता है।
मापदंडों का विवरण ApiTestCase :: post () देखें
हटाएं ()
DELETE पद्धति का उपयोग करके एक क्वेरी निष्पादित करें। सर्वर प्रतिक्रिया मापदंडों के साथ एक सरणी देता है।
मापदंडों का विवरण ApiTestCase :: post () देखें

जीथब से लिंक करें।

निष्कर्ष

बेशक, भारी भार के तहत समस्याएं पैदा हो सकती हैं, क्योंकि इसका उपयोग डेटा के साथ काम करने के लिए किया जाता है ActiveRecord। मुझे लगता है कि यह कैशिंग द्वारा आंशिक रूप से हल किया जा सकता है (क्योंकि Yii के पास इसके लिए आवश्यक सब कुछ है)।
मुझे उम्मीद है कि ऐसे डेवलपर हैं जो इसे पूरे विस्तार में नहीं, बल्कि कुछ हिस्सों या फिर इसमें उपयोग किए गए विचारों के अनुसार उपयोगी पाएंगे।
भविष्य की योजनाएं कई और अधिक सुधार और परिवर्तन हैं, इसलिए मैं किसी भी टिप्पणी और सुझाव के लिए आभारी रहूंगा।

पुनश्च

लेख बड़ा निकला (हालांकि इसका इरादा क्या था, इसका आधा वर्णन करना संभव नहीं था) और कुछ हद तक फटा हुआ था। यदि जानकारी भविष्य में उपयोगी है, तो मैं कुछ और बिंदुओं का वर्णन करना चाहूंगा। उदाहरण के लिए, प्राधिकरण कैसे लागू किया गया था, संग्रह प्राप्त हुए थे (एक में अनुरोधों का संयोजन), आदि। मैं इस बारे में भी बात करना चाहूंगा कि मैंने AngularJS टूल का उपयोग करके क्लाइंट-साइड API के साथ कैसे बातचीत की और कैसे सर्च इंजन फ्रेंडली वन-पेज एप्लिकेशन (PhantomJs के माध्यम से पेज रेंडरिंग के साथ) बनाया।

RBAC और परीक्षणों के साथ Yii फ्रेमवर्क पर RESTful API