Quickstarters
Comment construire un backend pour JavaScript ?

53min
Introduction
Dans ce tutoriel, vous apprendrez à construire un backend complet pour une application JavaScript Vanilla en utilisant Back4app.
Nous allons passer en revue l'intégration des fonctionnalités essentielles de Back4app – telles que la gestion de base de données, les fonctions Cloud Code, les API REST et GraphQL, l'authentification des utilisateurs et les requêtes en temps réel (Live Queries) – pour créer un backend sécurisé, évolutif et robuste qui communique sans problème avec votre front-end écrit en JavaScript pur.
Vous verrez également comment la configuration rapide et l'environnement intuitif de Back4app peuvent réduire considérablement le temps et les efforts par rapport à la configuration manuelle des serveurs et des bases de données.
En cours de route, vous acquerrez une expérience pratique avec des fonctionnalités clés, y compris des fonctionnalités de sécurité avancées, la planification de tâches avec Cloud Jobs et la configuration de webhooks pour des intégrations externes.
À la fin de ce tutoriel, vous serez bien préparé à améliorer cette configuration de base en une application prête pour la production, ou à incorporer facilement une logique personnalisée et des API tierces selon vos besoins.
Conditions préalables
Pour compléter ce tutoriel, vous aurez besoin de :
Un compte Back4app et un nouveau projet Back4app
Commencer avec Back4app.
Si vous n'avez pas de compte, vous pouvez en créer un gratuitement. Suivez le guide ci-dessus pour préparer votre projet.
Environnement JavaScript Vanilla de base
Vous pouvez le configurer en créant simplement un index.html fichier et en référencant des scripts externes. Assurez-vous d'avoir un navigateur web moderne ou un environnement capable d'exécuter JavaScript.
Node.js (version 14 ou supérieure) (optionnel)
Vous aurez besoin de Node.js si vous prévoyez d'installer le SDK JavaScript Parse localement ou de gérer le déploiement de code via la ligne de commande. Installer Node.js﻿
Familiarité avec les fondamentaux de JavaScript
MDN Web Docs sur JavaScript.
Révisez les concepts de base de JavaScript si vous êtes nouveau dans le langage.
Assurez-vous d'avoir toutes ces conditions préalables en place avant de commencer. Avoir votre projet Back4app configuré et un environnement JavaScript de base prêt vous aidera à suivre plus facilement.
Étape 1 – Configuration du projet Back4app
Créer un nouveau projet
La première étape pour construire votre backend Vanilla JavaScript sur Back4app consiste à créer un nouveau projet. Si vous ne l'avez pas encore fait, suivez ces étapes :
Connectez-vous à votre compte Back4app.
Cliquez sur le bouton “Nouvelle application” dans votre tableau de bord Back4app.
Donnez un nom à votre application (par exemple, “VanillaJS-Backend-Tutorial”).
﻿
Une fois le projet créé, vous le verrez listé dans votre tableau de bord Back4app. Ce projet sera la base de toutes les configurations backend discutées dans ce tutoriel.
Connectez le SDK Parse
Back4app s'appuie sur la plateforme Parse pour gérer vos données, fournir des fonctionnalités en temps réel, gérer l'authentification des utilisateurs, et plus encore. Connecter votre application Vanilla JavaScript à Back4app peut se faire en incluant le SDK Parse dans votre HTML ou en l'installant avec npm si vous exécutez un processus de construction.
Récupérez vos clés Parse:
Dans votre tableau de bord Back4app, accédez à la section “Paramètres de l'application” ou “Sécurité & Clés” de votre application pour trouver votre ID d'application et Clé JavaScript. Vous trouverez également l' URL du serveur Parse (souvent au format https://parseapi.back4app.com).
﻿
Option 1 : Ajouter Parse via une balise script
Ajoutez ce script à votre index.html (remplacez VERSION par une version valide du dépôt SDK JS de Parse):
HTML
<script src="https://cdn.jsdelivr.net/npm/parse@VERSION/dist/parse.min.js"></script>
<script>
  Parse.initialize("YOUR_APPLICATION_ID", "YOUR_JAVASCRIPT_KEY");
  Parse.serverURL = "https://parseapi.back4app.com";
</script>
<script src="https://cdn.jsdelivr.net/npm/parse@VERSION/dist/parse.min.js"></script>
<script>
  Parse.initialize("YOUR_APPLICATION_ID", "YOUR_JAVASCRIPT_KEY");
  Parse.serverURL = "https://parseapi.back4app.com";
</script>
﻿
Option 2 : Utiliser NPM (si vous avez un processus de construction)
Bash
npm install parse
npm install parse
﻿
Ensuite, dans votre fichier JavaScript principal (par exemple, main.js):
JS
import Parse from 'parse/dist/parse.min.js';

// Replace the placeholders with your Back4app credentials
Parse.initialize('YOUR_APPLICATION_ID', 'YOUR_JAVASCRIPT_KEY');
Parse.serverURL = 'https://parseapi.back4app.com';
import Parse from 'parse/dist/parse.min.js';

// Replace the placeholders with your Back4app credentials
Parse.initialize('YOUR_APPLICATION_ID', 'YOUR_JAVASCRIPT_KEY');
Parse.serverURL = 'https://parseapi.back4app.com';
﻿
En complétant cette étape, vous avez établi une connexion sécurisée entre votre front-end JavaScript Vanilla et le backend Back4app. Toutes les demandes et transactions de données sont acheminées en toute sécurité via ce SDK, réduisant la complexité des appels REST ou GraphQL manuels (bien que vous puissiez toujours les utiliser si nécessaire).
Étape 2 – Configuration de la base de données
Sauvegarde et requête de données
Avec votre projet Back4app configuré et le SDK Parse intégré dans votre code JavaScript, vous pouvez maintenant commencer à sauvegarder et à récupérer des données. La manière la plus simple de créer un enregistrement est d'utiliser la Parse.Object classe:
JS
// Example: Create a Todo item

async function createTodoItem(title, isCompleted) {
  const Todo = Parse.Object.extend('Todo');
  const todo = new Todo();
  todo.set('title', title);
  todo.set('isCompleted', isCompleted);

  try {
    const savedTodo = await todo.save();
    console.log('Todo saved successfully:', savedTodo);
    return savedTodo;
  } catch (error) {
    console.error('Error saving Todo:', error);
  }
}

// Example: Query all Todo items
async function fetchTodos() {
  const Todo = Parse.Object.extend('Todo');
  const query = new Parse.Query(Todo);

  try {
    const results = await query.find();
    console.log('Fetched Todo items:', results);
    return results;
  } catch (error) {
    console.error('Error fetching Todos:', error);
  }
}
// Example: Create a Todo item

async function createTodoItem(title, isCompleted) {
  const Todo = Parse.Object.extend('Todo');
  const todo = new Todo();
  todo.set('title', title);
  todo.set('isCompleted', isCompleted);

  try {
    const savedTodo = await todo.save();
    console.log('Todo saved successfully:', savedTodo);
    return savedTodo;
  } catch (error) {
    console.error('Error saving Todo:', error);
  }
}

// Example: Query all Todo items
async function fetchTodos() {
  const Todo = Parse.Object.extend('Todo');
  const query = new Parse.Query(Todo);

  try {
    const results = await query.find();
    console.log('Fetched Todo items:', results);
    return results;
  } catch (error) {
    console.error('Error fetching Todos:', error);
  }
}
﻿
Alternativement, vous pouvez utiliser les points de terminaison de l'API REST de Back4app :
Bash
curl -X POST \
  -H "X-Parse-Application-Id: YOUR_APPLICATION_ID" \
  -H "X-Parse-REST-API-Key: YOUR_REST_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"title": "Buy groceries", "isCompleted": false}' \
  https://parseapi.back4app.com/classes/Todo
curl -X POST \
  -H "X-Parse-Application-Id: YOUR_APPLICATION_ID" \
  -H "X-Parse-REST-API-Key: YOUR_REST_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"title": "Buy groceries", "isCompleted": false}' \
  https://parseapi.back4app.com/classes/Todo
﻿
Back4app fournit également une interface GraphQL :
GraphQL
mutation {
  createTodo(input: {
    fields: {
      title: "Clean the house"
      isCompleted: false
    }
  }) {
    todo {
      objectId
      title
      isCompleted
    }
  }
}
mutation {
  createTodo(input: {
    fields: {
      title: "Clean the house"
      isCompleted: false
    }
  }) {
    todo {
      objectId
      title
      isCompleted
    }
  }
}
﻿
Ces options diverses vous permettent d'intégrer des opérations de données de la manière qui convient le mieux à votre processus de développement – que ce soit via le SDK Parse, REST ou GraphQL.
Conception de schéma et types de données
Par défaut, Parse permet la création de schéma à la volée, mais vous pouvez également définir vos classes et types de données dans le tableau de bord Back4app pour plus de contrôle.
Naviguez vers la section “Base de données” dans votre tableau de bord Back4app.
Créez une nouvelle classe (par exemple, “Todo”) et ajoutez des colonnes pertinentes, telles que titre (String) et isCompleted (Boolean).
Créer une nouvelle classe
﻿
Back4app prend également en charge divers types de données : String, Number, Boolean, Object, Date, File, Pointer, Array, Relation, GeoPoint, et  Polygon. Vous pouvez choisir le type approprié pour chaque champ. Si vous le souhaitez, vous pouvez également laisser Parse créer automatiquement ces colonnes lorsque vous enregistrez un objet pour la première fois depuis votre code JavaScript.
Créer une colonne
﻿
Back4app propose un agent IA qui peut vous aider à concevoir votre modèle de données :
Ouvrez l'agent IA depuis votre tableau de bord d'application ou dans le menu.
Décrivez votre modèle de données dans un langage simple (par exemple, “Veuillez créer une nouvelle application ToDo sur back4app avec un schéma de classe complet.”).
Laissez l'agent IA créer le schéma pour vous.
﻿
Utiliser l'agent IA peut vous faire gagner du temps lors de la configuration de votre architecture de données et garantir la cohérence de votre application.
Données relationnelles
Si vous avez des données relationnelles – disons, un Catégorie objet qui pointe vers plusieurs Todo éléments – vous pouvez utiliser des Pointeurs ou des Relations dans Parse. Par exemple, ajouter un pointeur à une Catégorie:
JS
// Linking a Task to a Category with a pointer
async function createTaskForCategory(categoryObjectId, title) {
  const todo = new Parse.Object('Todo');
  
  // Construct a pointer to the category
  const categoryPointer = new Parse.Object('Category');
  categoryPointer.id = categoryObjectId;

  // Set fields
  todo.set('title', title);
  todo.set('category', categoryPointer);

  try {
    return await todo.save();
  } catch (err) {
    console.error('Error creating Task with category relationship:', err);
  }
}
// Linking a Task to a Category with a pointer
async function createTaskForCategory(categoryObjectId, title) {
  const todo = new Parse.Object('Todo');
  
  // Construct a pointer to the category
  const categoryPointer = new Parse.Object('Category');
  categoryPointer.id = categoryObjectId;

  // Set fields
  todo.set('title', title);
  todo.set('category', categoryPointer);

  try {
    return await todo.save();
  } catch (err) {
    console.error('Error creating Task with category relationship:', err);
  }
}
﻿
Lorsque vous interrogez, vous pouvez également inclure des données de pointeur :
JS
const query = new Parse.Query('Todo');
query.include('category');
const todosWithCategory = await query.find();
const query = new Parse.Query('Todo');
query.include('category');
const todosWithCategory = await query.find();
﻿
Cet include('category') appel récupère les détails de la catégorie avec chaque Todo, rendant vos données relationnelles facilement accessibles.
Requêtes en direct
Pour des mises à jour en temps réel, Back4app fournit des Requêtes en direct. Dans votre application JavaScript Vanilla, vous pouvez vous abonner aux changements dans une classe spécifique :
Activer les Requêtes en direct dans votre tableau de bord Back4app sous les Paramètres du serveur. Assurez-vous que les “Requêtes en direct” sont activées.
Initialiser une souscription de Requête en direct dans votre code :
src/parseConfig.js
// src/parseConfig.js
import Parse from 'parse/dist/parse.min.js';

// Replace the placeholders with your Back4app credentials
Parse.initialize('YOUR_APPLICATION_ID', 'YOUR_JAVASCRIPT_KEY');
Parse.serverURL = 'https://parseapi.back4app.com';

// Live Query's subdomain:
Parse.liveQueryServerURL = 'wss://YOUR_SUBDOMAIN_HERE.b4a.io'; 

export default Parse;
// src/parseConfig.js
import Parse from 'parse/dist/parse.min.js';

// Replace the placeholders with your Back4app credentials
Parse.initialize('YOUR_APPLICATION_ID', 'YOUR_JAVASCRIPT_KEY');
Parse.serverURL = 'https://parseapi.back4app.com';

// Live Query's subdomain:
Parse.liveQueryServerURL = 'wss://YOUR_SUBDOMAIN_HERE.b4a.io'; 

export default Parse;
﻿
JS
import Parse from './parseConfig.js';

async function subscribeToTodos(callback) {
  const query = new Parse.Query('Todo');
  const subscription = await query.subscribe();

  subscription.on('create', (newTodo) => {
    console.log('New Todo created:', newTodo);
    callback('create', newTodo);
  });

  subscription.on('update', (updatedTodo) => {
    console.log('Todo updated:', updatedTodo);
    callback('update', updatedTodo);
  });

  subscription.on('delete', (deletedTodo) => {
    console.log('Todo deleted:', deletedTodo);
    callback('delete', deletedTodo);
  });

  return subscription;
}
import Parse from './parseConfig.js';

async function subscribeToTodos(callback) {
  const query = new Parse.Query('Todo');
  const subscription = await query.subscribe();

  subscription.on('create', (newTodo) => {
    console.log('New Todo created:', newTodo);
    callback('create', newTodo);
  });

  subscription.on('update', (updatedTodo) => {
    console.log('Todo updated:', updatedTodo);
    callback('update', updatedTodo);
  });

  subscription.on('delete', (deletedTodo) => {
    console.log('Todo deleted:', deletedTodo);
    callback('delete', deletedTodo);
  });

  return subscription;
}
﻿
En vous abonnissant, vous recevez des notifications en temps réel chaque fois qu'une nouvelle Todo est créée, mise à jour ou supprimée. Cette fonctionnalité est particulièrement précieuse pour les applications collaboratives ou dynamiques où plusieurs utilisateurs doivent voir les dernières données sans actualiser la page.
Étape 3 – Application de la sécurité avec les ACL et les CLP
Mécanisme de sécurité Back4app
Back4app prend la sécurité au sérieux en fournissant Listes de Contrôle d'Accès (ACL) et Permissions au Niveau de la Classe (CLP). Ces fonctionnalités vous permettent de restreindre qui peut lire ou écrire des données sur une base par objet ou par classe, garantissant que seuls les utilisateurs autorisés peuvent modifier vos données.
﻿
Listes de Contrôle d'Accès (ACL)
Une ACL est appliquée à des objets individuels pour déterminer quels utilisateurs, rôles ou le public peuvent effectuer des opérations de lecture/écriture. Par exemple :
JS
async function createPrivateTodo(title, ownerUser) {
  const Todo = Parse.Object.extend('Todo');
  const todo = new Todo();
  todo.set('title', title);

  // Create an ACL granting read/write access only to the owner
  const acl = new Parse.ACL(ownerUser);
  acl.setPublicReadAccess(false);
  acl.setPublicWriteAccess(false);

  todo.setACL(acl);

  try {
    return await todo.save();
  } catch (err) {
    console.error('Error saving private todo:', err);
  }
}
async function createPrivateTodo(title, ownerUser) {
  const Todo = Parse.Object.extend('Todo');
  const todo = new Todo();
  todo.set('title', title);

  // Create an ACL granting read/write access only to the owner
  const acl = new Parse.ACL(ownerUser);
  acl.setPublicReadAccess(false);
  acl.setPublicWriteAccess(false);

  todo.setACL(acl);

  try {
    return await todo.save();
  } catch (err) {
    console.error('Error saving private todo:', err);
  }
}
﻿
Lorsque vous enregistrez l'objet, il a une ACL qui empêche quiconque sauf l'utilisateur spécifié de le lire ou de le modifier.
Modifier l'ACL
﻿
Autorisations au niveau de la classe (CLPs)
CLPs régissent les autorisations par défaut d'une classe entière, telles que la possibilité de lire ou d'écrire publiquement, ou si seuls certains rôles peuvent y accéder.
Allez sur votre tableau de bord Back4app, sélectionnez votre application et ouvrez la base de données section.
Sélectionnez une classe (par exemple, “Todo”).
Ouvrez les autorisations au niveau de la classe onglet.
Configurez vos valeurs par défaut, telles que “Nécessite une authentification” pour lire ou écrire, ou “Aucun accès” pour le public.
﻿
Ces autorisations établissent la base, tandis que les ACL affinent les autorisations pour des objets individuels. Un modèle de sécurité robuste combine généralement à la fois les CLPs (restrictions larges) et les ACL (restrictions fines par objet). Pour plus d'informations, allez à Directives de sécurité de l'application.﻿
Étape 4 – Écriture et déploiement de fonctions cloud
Le Cloud Code est une fonctionnalité de l'environnement Parse Server qui vous permet d'exécuter du code JavaScript personnalisé côté serveur – sans avoir besoin de gérer vos serveurs ou votre infrastructure. En écrivant du Cloud Code, vous pouvez étendre votre backend Back4app avec une logique métier supplémentaire, des validations, des déclencheurs et des intégrations qui s'exécutent de manière sécurisée et efficace sur le Parse Server.
Comment ça fonctionne
Lorsque vous écrivez du Cloud Code, vous placez généralement vos fonctions JavaScript, déclencheurs et tous les modules NPM requis dans un main.js (ou app.js) fichier. Ce fichier est ensuite déployé dans votre projet Back4app, qui s'exécute dans l'environnement Parse Server. Étant donné que ces fonctions et déclencheurs s'exécutent sur le serveur, vous pouvez leur faire confiance pour gérer une logique confidentielle, traiter des données sensibles ou effectuer des appels API réservés au backend – des processus que vous ne voudriez peut-être pas exposer directement au client.
Tout le Cloud Code pour votre application Back4app s'exécute à l'intérieur du Parse Server géré par Back4app, donc vous n'avez pas à vous soucier de la maintenance du serveur, de la mise à l'échelle ou de l'approvisionnement. Chaque fois que vous mettez à jour et déployez votre fichier main.js, le Parse Server en cours d'exécution est mis à jour avec votre dernier code.
Structure du fichier main.js
Un main.js typique pourrait contenir :
Exiger des déclarations pour tous les modules nécessaires (packages NPM, modules Node intégrés ou autres fichiers de code cloud).
Définitions de fonctions cloud utilisant Parse.Cloud.define().
Déclencheurs tels que Parse.Cloud.beforeSave(), Parse.Cloud.afterSave(), etc.
Modules NPM que vous avez installés (si nécessaire). Par exemple, vous pourriez installer un package comme axios pour effectuer des requêtes HTTP. Vous pouvez ensuite l'exiger (ou l'importer) en haut de votre fichier.
JS
// main.js

// 1. Import necessary modules and other cloud code files
const axios = require('axios');
const report = require('./reports');

// 2. Define a custom Cloud Function
Parse.Cloud.define('fetchExternalData', async (request) => {
  const url = request.params.url;
  if (!url) {
    throw new Error('URL parameter is required');
  }
  const response = await axios.get(url);
  return response.data;
});

// 3. Example of a beforeSave trigger
Parse.Cloud.beforeSave('Todo', (request) => {
  const todo = request.object;
  if (!todo.get('title')) {
    throw new Error('Todo must have a title');
  }
});
// main.js

// 1. Import necessary modules and other cloud code files
const axios = require('axios');
const report = require('./reports');

// 2. Define a custom Cloud Function
Parse.Cloud.define('fetchExternalData', async (request) => {
  const url = request.params.url;
  if (!url) {
    throw new Error('URL parameter is required');
  }
  const response = await axios.get(url);
  return response.data;
});

// 3. Example of a beforeSave trigger
Parse.Cloud.beforeSave('Todo', (request) => {
  const todo = request.object;
  if (!todo.get('title')) {
    throw new Error('Todo must have a title');
  }
});
﻿
Avec la possibilité d'installer et d'utiliser des modules NPM, le code cloud devient incroyablement flexible, vous permettant de vous intégrer à des API externes, d'effectuer des transformations de données ou d'exécuter une logique complexe côté serveur.
Cas d'utilisation typiques
Logique métier: Par exemple, vous pouvez calculer le score d'un utilisateur dans un jeu en agrégeant plusieurs propriétés d'objet, puis stocker ces données automatiquement.
Validations de données: Assurez-vous que certains champs sont présents ou qu'un utilisateur a les bonnes autorisations avant de sauvegarder ou de supprimer un enregistrement.
Déclencheurs: Effectuez des actions lorsque les données changent (par exemple, envoyez une notification lorsqu'un utilisateur met à jour son profil).
Intégrations: Connectez-vous à des API ou services tiers. Par exemple, vous pourriez vous intégrer à des passerelles de paiement, des notifications Slack ou des plateformes de marketing par e-mail directement depuis Cloud Code.
Application de la sécurité: Ajoutez une couche supplémentaire de sécurité en validant et en nettoyant les paramètres d'entrée dans vos fonctions Cloud Code. Par exemple, vous pouvez vous assurer que les données entrantes correspondent à des formats spécifiques, rejeter les entrées invalides ou malveillantes, et appliquer des règles d'accès basées sur les rôles ou les autorisations des utilisateurs avant d'effectuer des opérations sensibles.
Déployez votre fonction
Ci-dessous se trouve une fonction Cloud Code simple qui calcule la longueur d'une chaîne de texte envoyée par le client :
main.js
// main.js

Parse.Cloud.define('calculateTextLength', async (request) => {
  const { text } = request.params;
  if (!text) {
    throw new Error('No text provided');
  }
  return { length: text.length };
});
// main.js

Parse.Cloud.define('calculateTextLength', async (request) => {
  const { text } = request.params;
  if (!text) {
    throw new Error('No text provided');
  }
  return { length: text.length };
});
﻿
Déploiement via le Back4app CLI:
1 - Installez le CLI :
Pour Linux/MacOS:
Bash
curl https://raw.githubusercontent.com/back4app/parse-cli/back4app/installer.sh | sudo /bin/bash
curl https://raw.githubusercontent.com/back4app/parse-cli/back4app/installer.sh | sudo /bin/bash
﻿
Pour Windows:
Téléchargez le b4a.exe fichier depuis la page des versions.
2 - Configurez votre clé de compte:
Bash
b4a configure accountkey
b4a configure accountkey
﻿
3 - Déployez votre code cloud:
Bash
b4a deploy
b4a deploy
﻿
Déploiement via le tableau de bord:
Dans le tableau de bord de votre application, allez à Cloud Code > Fonctions.
Copiez/collez la fonction dans l'éditeur main.js.
Cliquez sur Déployer.
﻿
Appeler votre fonction
Depuis JavaScript Vanilla en utilisant le SDK Parse (en supposant que vous avez configuré Parse comme ci-dessus) :
JS
async function getTextLength(text) {
  try {
    const result = await Parse.Cloud.run('calculateTextLength', { text });
    console.log('Text length:', result.length);
  } catch (err) {
    console.error('Error calling cloud function:', err);
  }
}
async function getTextLength(text) {
  try {
    const result = await Parse.Cloud.run('calculateTextLength', { text });
    console.log('Text length:', result.length);
  } catch (err) {
    console.error('Error calling cloud function:', err);
  }
}
﻿
Vous pouvez également l'appeler via REST :
Bash
curl -X POST \
  -H "X-Parse-Application-Id: YOUR_APP_ID" \
  -H "X-Parse-REST-API-Key: YOUR_REST_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"text": "Hello Back4app"}' \
  https://parseapi.back4app.com/functions/calculateTextLength
curl -X POST \
  -H "X-Parse-Application-Id: YOUR_APP_ID" \
  -H "X-Parse-REST-API-Key: YOUR_REST_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"text": "Hello Back4app"}' \
  https://parseapi.back4app.com/functions/calculateTextLength
﻿
Ou via GraphQL :
GraphQL
mutation {
  calculateTextLength(input: {
    text: "Hello GraphQL"
  }) {
    result
  }
}
mutation {
  calculateTextLength(input: {
    text: "Hello GraphQL"
  }) {
    result
  }
}
﻿
Cette flexibilité vous permet d'intégrer votre logique personnalisée dans votre frontend JavaScript Vanilla ou tout autre client qui prend en charge REST ou GraphQL.
Étape 5 – Configuration de l'authentification des utilisateurs
Authentification des utilisateurs dans Back4app
Back4app utilise la classe Parse User comme base pour l'authentification. Par défaut, Parse gère le hachage des mots de passe, les jetons de session et le stockage sécurisé. Cela signifie que vous n'avez pas à configurer manuellement des flux de sécurité complexes.
Configuration de l'authentification des utilisateurs
Dans une configuration JavaScript Vanilla, vous pouvez créer un nouvel utilisateur avec :
JS
async function signUpUser(username, password, email) {
  const user = new Parse.User();
  user.set('username', username);
  user.set('password', password);
  user.set('email', email);

  try {
    await user.signUp();
    console.log('User signed up successfully!');
  } catch (error) {
    console.error('Error signing up user:', error);
  }
}
async function signUpUser(username, password, email) {
  const user = new Parse.User();
  user.set('username', username);
  user.set('password', password);
  user.set('email', email);

  try {
    await user.signUp();
    console.log('User signed up successfully!');
  } catch (error) {
    console.error('Error signing up user:', error);
  }
}
﻿
Connectez un utilisateur existant :
JS
async function logInUser(username, password) {
  try {
    const user = await Parse.User.logIn(username, password);
    console.log('User logged in:', user);
  } catch (error) {
    console.error('Error logging in user:', error);
  }
}
async function logInUser(username, password) {
  try {
    const user = await Parse.User.logIn(username, password);
    console.log('User logged in:', user);
  } catch (error) {
    console.error('Error logging in user:', error);
  }
}
﻿
Via REST, une connexion pourrait ressembler à :
Bash
curl -X GET \
  -H "X-Parse-Application-Id: YOUR_APP_ID" \
  -H "X-Parse-REST-API-Key: YOUR_REST_API_KEY" \
  -G \
  --data-urlencode 'username=alice' \
  --data-urlencode 'password=secret123' \
  https://parseapi.back4app.com/login
curl -X GET \
  -H "X-Parse-Application-Id: YOUR_APP_ID" \
  -H "X-Parse-REST-API-Key: YOUR_REST_API_KEY" \
  -G \
  --data-urlencode 'username=alice' \
  --data-urlencode 'password=secret123' \
  https://parseapi.back4app.com/login
﻿
Gestion de session
Après une connexion réussie, Parse crée un jeton de session qui est stocké dans l'objet utilisateur. Vous pouvez accéder à l'utilisateur actuellement connecté :
JS
const currentUser = Parse.User.current();
if (currentUser) {
  console.log('Currently logged-in user:', currentUser.getUsername());
} else {
  console.log('No user is logged in');
}
const currentUser = Parse.User.current();
if (currentUser) {
  console.log('Currently logged-in user:', currentUser.getUsername());
} else {
  console.log('No user is logged in');
}
﻿
Parse gère automatiquement les sessions basées sur des jetons en arrière-plan, mais vous pouvez également les gérer ou les révoquer manuellement. Cela est utile lorsque vous devez vous déconnecter :
JS
await Parse.User.logOut();
await Parse.User.logOut();
﻿
Intégration de la connexion sociale
Back4app et Parse peuvent s'intégrer avec des fournisseurs OAuth populaires, tels que Google ou Facebook, en installant des packages supplémentaires ou en utilisant des adaptateurs existants. Par exemple, vous pouvez configurer une connexion Facebook en configurant votre ID d'application Facebook et en utilisant Parse.FacebookUtils.logIn(). Les instructions détaillées varient, alors référez-vous aux Docs de connexion sociale.﻿
JS
const facebookLogin = async () => {
  try {
    const user = await Parse.FacebookUtils.logIn('email');
    console.log(user.existed() ? 'User logged in' : 'User signed up and logged in');
  } catch (error) {
    console.error('Error logging in with Facebook:', error);
  }
};
const facebookLogin = async () => {
  try {
    const user = await Parse.FacebookUtils.logIn('email');
    console.log(user.existed() ? 'User logged in' : 'User signed up and logged in');
  } catch (error) {
    console.error('Error logging in with Facebook:', error);
  }
};
﻿
Vérification par e-mail et réinitialisation du mot de passe
Pour activer la vérification par e-mail et la réinitialisation du mot de passe :
Accédez aux paramètres d'e-mail dans votre tableau de bord Back4app.
Activez la vérification par e-mail pour garantir que les nouveaux utilisateurs vérifient la propriété de leurs adresses e-mail.
Configurez l'adresse d'expédition, les modèles d'e-mail et votre domaine personnalisé si désiré.
Ces fonctionnalités améliorent la sécurité des comptes et l'expérience utilisateur en validant la propriété des e-mails par les utilisateurs et en fournissant une méthode de récupération de mot de passe sécurisée.
Étape 6 – Gestion du stockage de fichiers
Téléchargement et récupération de fichiers
Parse inclut la Parse.File classe pour gérer les téléchargements de fichiers, que Back4app stocke de manière sécurisée :
JS
async function uploadImage(file) {
  // file might be obtained from an <input type="file" ... /> or any other source
  const name = file.name;
  const parseFile = new Parse.File(name, file);

  try {
    const savedFile = await parseFile.save();
    console.log('File saved:', savedFile.url());
    return savedFile.url();
  } catch (err) {
    console.error('Error uploading file:', err);
  }
}
async function uploadImage(file) {
  // file might be obtained from an <input type="file" ... /> or any other source
  const name = file.name;
  const parseFile = new Parse.File(name, file);

  try {
    const savedFile = await parseFile.save();
    console.log('File saved:', savedFile.url());
    return savedFile.url();
  } catch (err) {
    console.error('Error uploading file:', err);
  }
}
﻿
Ces fonctionnalités améliorent la sécurité des comptes et l'expérience utilisateur en validant la propriété des e-mails par les utilisateurs et en fournissant une méthode de récupération de mot de passe sécurisée.
Pour attacher le fichier à un objet dans la base de données, vous pouvez faire :
JS
async function createPhotoObject(file) {
  const Photo = Parse.Object.extend('Photo');
  const photo = new Photo();
  const parseFile = new Parse.File(file.name, file);
  photo.set('imageFile', parseFile);

  return await photo.save();
}
async function createPhotoObject(file) {
  const Photo = Parse.Object.extend('Photo');
  const photo = new Photo();
  const parseFile = new Parse.File(file.name, file);
  photo.set('imageFile', parseFile);

  return await photo.save();
}
﻿
Récupérer l'URL du fichier est simple :
JS
const imageFile = photo.get('imageFile');
const imageUrl = imageFile.url();
const imageFile = photo.get('imageFile');
const imageUrl = imageFile.url();
﻿
Vous pouvez afficher cet imageUrl sur votre page web en le définissant comme le src d'un <img> tag.
Sécurité des fichiers
Parse Server fournit des configurations flexibles pour gérer la sécurité des téléchargements de fichiers. L'exemple suivant montre comment vous pouvez définir des autorisations pour contrôler qui peut télécharger des fichiers sur le serveur :
{
"fileUpload": {
"enableForPublic": true,
"enableForAnonymousUser": true,
"enableForAuthenticatedUser": true
}
}
enableForPublic: Lorsqu'il est défini sur true, permet à quiconque, quel que soit son statut d'authentification, de télécharger des fichiers.
enableForAnonymousUser: Contrôle si les utilisateurs anonymes (non inscrits) peuvent télécharger des fichiers. Lorsqu'il est activé, les utilisateurs temporaires ou invités peuvent télécharger des fichiers.
enableForAuthenticatedUser: Spécifie si seuls les utilisateurs authentifiés peuvent télécharger des fichiers. Cela est idéal pour s'assurer que seuls les utilisateurs de confiance ont accès à cette fonctionnalité.
Étape 7 – Planification des tâches avec les Cloud Jobs
Cloud Jobs
Emplois Cloud dans Back4app vous permet de planifier et d'exécuter des tâches de routine sur votre backend – comme nettoyer les anciennes données ou envoyer un e-mail récapitulatif quotidien. Un emploi Cloud typique pourrait ressembler à ceci :
JS
// main.js

Parse.Cloud.job('cleanupOldTodos', async (request) => {
  // This runs in the background, not triggered by a direct user request
  const Todo = Parse.Object.extend('Todo');
  const query = new Parse.Query(Todo);

  // For example, remove todos older than 30 days
  const now = new Date();
  const THIRTY_DAYS = 30 * 24 * 60 * 60 * 1000;
  const cutoff = new Date(now - THIRTY_DAYS);

  query.lessThan('createdAt', cutoff);

  try {
    const oldTodos = await query.find({ useMasterKey: true });
    await Parse.Object.destroyAll(oldTodos, { useMasterKey: true });
    return `Deleted ${oldTodos.length} old Todos.`;
  } catch (err) {
    throw new Error('Error during cleanup:' + err.message);
  }
});
// main.js

Parse.Cloud.job('cleanupOldTodos', async (request) => {
  // This runs in the background, not triggered by a direct user request
  const Todo = Parse.Object.extend('Todo');
  const query = new Parse.Query(Todo);

  // For example, remove todos older than 30 days
  const now = new Date();
  const THIRTY_DAYS = 30 * 24 * 60 * 60 * 1000;
  const cutoff = new Date(now - THIRTY_DAYS);

  query.lessThan('createdAt', cutoff);

  try {
    const oldTodos = await query.find({ useMasterKey: true });
    await Parse.Object.destroyAll(oldTodos, { useMasterKey: true });
    return `Deleted ${oldTodos.length} old Todos.`;
  } catch (err) {
    throw new Error('Error during cleanup:' + err.message);
  }
});
﻿
Déployez votre code Cloud avec le nouvel emploi (via CLI ou le tableau de bord).
Allez sur le tableau de bord Back4app > Paramètres de l'application > Paramètres du serveur > Tâches d'arrière-plan. 
Planifiez l'emploi pour s'exécuter quotidiennement ou à tout autre intervalle qui convient à vos besoins.
Planification d'un emploi Cloud
﻿
Les emplois Cloud vous permettent d'automatiser la maintenance en arrière-plan ou d'autres processus périodiques – sans nécessiter d'intervention manuelle.
Étape 8 – Intégration des Webhooks
Webhooks permettent à votre application Back4app d'envoyer des requêtes HTTP à un service externe chaque fois que certains événements se produisent. C'est puissant pour s'intégrer à des systèmes tiers comme des passerelles de paiement (par exemple, Stripe), des outils de marketing par e-mail ou des plateformes d'analyse.
Accédez à la configuration des Webhooks dans votre tableau de bord Back4app > Plus > WebHooks, puis cliquez sur Ajouter un Webhook.
Configurez un point de terminaison (par exemple, https://your-external-service.com/webhook-endpoint).
Configurez des déclencheurs pour spécifier quels événements dans vos classes Back4app ou fonctions Cloud Code déclencheront le webhook.
Ajout d'un Webhook
﻿
Par exemple, si vous souhaitez notifier un canal Slack chaque fois qu'un nouveau Todo est créé :
Créez une application Slack qui accepte les webhooks entrants.
Copiez l'URL du webhook Slack.
Dans votre tableau de bord Back4app, définissez le point de terminaison sur cette URL Slack pour l'événement « Nouvel enregistrement dans la classe Todo. »
Vous pouvez également ajouter des en-têtes HTTP ou des charges utiles personnalisées si nécessaire.
Vous pouvez également définir des Webhooks dans Cloud Code en effectuant des requêtes HTTP personnalisées dans des déclencheurs comme beforeSave, afterSave :
WebHook BeforeSave
﻿
Étape 9 – Exploration du panneau d'administration Back4app
L' Application d'administration Back4app est une interface de gestion basée sur le web conçue pour les utilisateurs non techniques afin d'effectuer des opérations CRUD et de gérer des tâches de données courantes sans écrire de code. Elle fournit une interface centrée sur le modèle, conviviale qui rationalise l'administration de la base de données, la gestion des données personnalisées et les opérations de niveau entreprise.
Activation de l'application d'administration
Activez cela en allant dans Tableau de bord de l'application > Plus > Application d'administration et en cliquant sur le bouton “Activer l'application d'administration”.
Activer l'application d'administration
﻿
Créer un premier utilisateur administrateur (nom d'utilisateur/mot de passe), ce qui génère automatiquement un nouveau rôle (B4aAdminUser) et des classes (B4aSetting, B4aMenuItem et B4aCustomField) dans le schéma de votre application.
﻿
Choisissez un sous-domaine pour accéder à l'interface d'administration et complétez la configuration.
﻿
Connectez-vous en utilisant les identifiants administratifs que vous avez créés pour accéder à votre nouveau tableau de bord de l'application Admin.
﻿
Une fois activée, l'application Admin Back4app facilite la visualisation, l'édition ou la suppression d'enregistrements de votre base de données – sans nécessiter l'utilisation directe du tableau de bord Parse ou du code backend. Avec des contrôles d'accès configurables, vous pouvez partager en toute sécurité cette interface avec des membres de l'équipe ou des clients qui ont besoin d'une manière claire et simple de gérer les données.
Conclusion
En suivant ce tutoriel complet, vous avez :
Créé un backend sécurisé pour une application JavaScript Vanilla sur Back4app.
Configuré une base de données avec des schémas de classe, des types de données et des relations.
Intégré des requêtes en temps réel (Requêtes en direct) pour des mises à jour de données immédiates.
Appliqué des mesures de sécurité en utilisant des ACL et des CLP pour protéger et gérer l'accès aux données.
Implémenté des fonctions Cloud Code pour exécuter une logique métier personnalisée côté serveur.
Mis en place l'authentification des utilisateurs avec prise en charge de la vérification par e-mail et des réinitialisations de mot de passe.
Géré les téléchargements de fichiers et la récupération, avec des contrôles de sécurité des fichiers en option.
Planifié des tâches Cloud pour des tâches d'arrière-plan automatisées.
Utilisé des Webhooks pour s'intégrer à des services externes.
Exploré le panneau d'administration Back4app pour la gestion des données.
Avec un solide front-end JavaScript Vanilla et un backend Back4app robuste, vous êtes maintenant bien équipé pour développer des applications riches en fonctionnalités, évolutives et sécurisées. Continuez à explorer des fonctionnalités plus avancées, intégrez votre logique métier et exploitez la puissance de Back4app pour vous faire gagner d'innombrables heures dans l'administration des serveurs et des bases de données. Bon codage!
Prochaines étapes
Construire une application JavaScript prête pour la production en étendant ce backend pour gérer des modèles de données plus complexes, des stratégies de mise en cache et des optimisations de performance.
Intégrer des fonctionnalités avancées telles que des flux d'authentification spécialisés, un contrôle d'accès basé sur les rôles ou des API externes (comme des passerelles de paiement).
Consultez la documentation officielle de Back4app pour des plongées plus profondes dans la sécurité avancée, le réglage des performances et l'analyse des journaux.
Explorez d'autres tutoriels sur les applications de chat en temps réel, les tableaux de bord IoT ou les services basés sur la localisation. Vous pouvez combiner les techniques apprises ici avec des API tierces pour créer des applications complexes et réelles.
﻿
Mis à jour 23 Jan 2025
Cette page vous a-t-elle aidée?
Comment créer un backend pour Remix ?
Comment construire un backend pour TypeScript ?