Быстрые стартеры
Как создать бэкенд для NodeJS?

52min
Введение
В этом учебном пособии вы научитесь создавать полный бэкенд для приложения NodeJS с использованием Back4app.
Мы пройдем через интеграцию основных функций Back4app - таких как управление базами данных, функции Cloud Code, REST и GraphQL API, аутентификация пользователей и запросы в реальном времени (Live Queries) - чтобы создать безопасный, масштабируемый и надежный бэкенд, который бесшовно взаимодействует с вашим кодом NodeJS.
Вы также увидите, как быстрая настройка и интуитивно понятная среда Back4app могут значительно сократить время и усилия по сравнению с ручной настройкой серверов и баз данных.
В процессе вы получите практический опыт работы с ключевыми функциональными возможностями, включая расширенные функции безопасности, планирование задач с помощью Cloud Jobs и настройку вебхуков для внешних интеграций.
К концу этого учебного пособия вы будете хорошо подготовлены, чтобы улучшить эту базовую настройку до готового к производству приложения или легко интегрировать пользовательскую логику и сторонние API по мере необходимости.
Предварительные требования
Чтобы завершить этот учебник, вам потребуется:
Аккаунт Back4app и новый проект Back4app
 Начало работы с Back4app.
Если у вас нет аккаунта, вы можете создать его бесплатно. Следуйте приведенному выше руководству, чтобы подготовить ваш проект.
Установленный Node.js (версия 14 или выше)
Вам потребуется Node.js для установки npm пакетов и запуска вашего серверного приложения. Установка Node.js﻿
Базовая настройка NodeJS
Вы можете инициализировать проект Node, запустив npm init (или yarn init). Убедитесь, что у вас есть файл package.json для управления вашими зависимостями.
Знание JavaScript и основных концепций NodeJS
 Официальная документация NodeJS.
Если вы новичок в Node, ознакомьтесь с официальной документацией или учебником для начинающих перед началом.
Убедитесь, что у вас есть все эти предварительные требования перед началом. Наличие настроенного проекта Back4app и готовой локальной среды NodeJS поможет вам легче следовать инструкциям.
Шаг 1 – Настройка проекта Back4app
Создание нового проекта
Первый шаг в создании вашего NodeJS бэкенда на Back4app — это создание нового проекта. Если вы еще не создали его, выполните следующие шаги:
Войдите в свою учетную запись Back4app.
Нажмите кнопку “Новое приложение” в вашей панели управления Back4app.
Дайте вашему приложению имя (например, “NodeJS-Backend-Tutorial”).
﻿
После создания проекта вы увидите его в списке на вашей панели управления Back4app. Этот проект станет основой для всех конфигураций бэкенда, обсуждаемых в этом руководстве.
Подключите Parse SDK
Back4app использует платформу Parse для управления вашими данными, предоставления функций в реальном времени, обработки аутентификации пользователей и многого другого. Подключение вашего приложения NodeJS к Back4app включает установку пакета parse npm и его инициализацию с учетными данными из вашей панели управления Back4app.
Получите ваши ключи Parse:
В вашей панели управления Back4app перейдите в раздел “Настройки приложения” или “Безопасность и ключи”, чтобы найти ваш ID приложения и JavaScript ключ. Вы также найдете URL сервера Parse (часто в формате https://parseapi.back4app.com).
﻿
Установите Parse SDK в вашем проекте NodeJS:
Bash
npm install parse
npm install parse
﻿
Если вы используете Yarn, вы можете установить его с помощью:
Bash
yarn add parse
yarn add parse
﻿
Инициализируйте Parse в вашем приложении NodeJS:
Создайте файл (например, parseConfig.js) в корне вашего проекта Node:
src/parseConfig.js
const Parse = require('parse/node');

// Replace the placeholders with your Back4app credentials
Parse.initialize('YOUR_APPLICATION_ID', 'YOUR_JAVASCRIPT_KEY');
Parse.serverURL = 'https://parseapi.back4app.com';

module.exports = Parse;
const Parse = require('parse/node');

// Replace the placeholders with your Back4app credentials
Parse.initialize('YOUR_APPLICATION_ID', 'YOUR_JAVASCRIPT_KEY');
Parse.serverURL = 'https://parseapi.back4app.com';

module.exports = Parse;
﻿
Затем в вашем основном файле (например, index.js) импортируйте Parse для установления соединения:
JS
const Parse = require('./src/parseConfig');
// Your NodeJS logic here, now fully connected to Back4app
const Parse = require('./src/parseConfig');
// Your NodeJS logic here, now fully connected to Back4app
﻿
Завершив этот шаг, вы установили безопасное соединение между вашим бэкендом NodeJS и инфраструктурой Back4app. Все запросы и транзакции данных безопасно маршрутизируются через этот SDK, что снижает сложность ручных вызовов REST или GraphQL (хотя вы все равно можете использовать их при необходимости).
Шаг 2 – Настройка базы данных
Сохранение и запрос данных
С вашим проектом Back4app настроенным и SDK Parse интегрированным в ваше приложение Node, вы теперь можете начать сохранять и извлекать данные. Самый простой способ создать запись – использовать класс Parse.Object :
JS
// Example: Create a Todo item
const Parse = require('./src/parseConfig');

async function createTodoItem(title, isCompleted) {
  const Todo = Parse.Object.extend('Todo');
  const todo = new Todo();
  todo.set('title', title);
  todo.set('isCompleted', isCompleted);

  try {
    const savedTodo = await todo.save();
    console.log('Todo saved successfully:', savedTodo);
    return savedTodo;
  } catch (error) {
    console.error('Error saving Todo:', error);
  }
}

// Example: Query all Todo items
async function fetchTodos() {
  const Todo = Parse.Object.extend('Todo');
  const query = new Parse.Query(Todo);

  try {
    const results = await query.find();
    console.log('Fetched Todo items:', results);
    return results;
  } catch (error) {
    console.error('Error fetching Todos:', error);
  }
}
// Example: Create a Todo item
const Parse = require('./src/parseConfig');

async function createTodoItem(title, isCompleted) {
  const Todo = Parse.Object.extend('Todo');
  const todo = new Todo();
  todo.set('title', title);
  todo.set('isCompleted', isCompleted);

  try {
    const savedTodo = await todo.save();
    console.log('Todo saved successfully:', savedTodo);
    return savedTodo;
  } catch (error) {
    console.error('Error saving Todo:', error);
  }
}

// Example: Query all Todo items
async function fetchTodos() {
  const Todo = Parse.Object.extend('Todo');
  const query = new Parse.Query(Todo);

  try {
    const results = await query.find();
    console.log('Fetched Todo items:', results);
    return results;
  } catch (error) {
    console.error('Error fetching Todos:', error);
  }
}
﻿
Завершив этот шаг, вы установили безопасное соединение между вашим бэкендом NodeJS и инфраструктурой Back4app. Все запросы и транзакции данных безопасно маршрутизируются через этот SDK, что снижает сложность ручных вызовов REST или GraphQL (хотя вы все равно можете использовать их при необходимости).
В качестве альтернативы вы можете использовать REST API-эндпоинты Back4app:
Curl
curl -X POST \
  -H "X-Parse-Application-Id: YOUR_APPLICATION_ID" \
  -H "X-Parse-REST-API-Key: YOUR_REST_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"title": "Buy groceries", "isCompleted": false}' \
  https://parseapi.back4app.com/classes/Todo
curl -X POST \
  -H "X-Parse-Application-Id: YOUR_APPLICATION_ID" \
  -H "X-Parse-REST-API-Key: YOUR_REST_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"title": "Buy groceries", "isCompleted": false}' \
  https://parseapi.back4app.com/classes/Todo
﻿
Back4app также предоставляет интерфейс GraphQL:
GraphQL
mutation {
  createTodo(input: {
    fields: {
      title: "Clean the house"
      isCompleted: false
    }
  }) {
    todo {
      objectId
      title
      isCompleted
    }
  }
}
mutation {
  createTodo(input: {
    fields: {
      title: "Clean the house"
      isCompleted: false
    }
  }) {
    todo {
      objectId
      title
      isCompleted
    }
  }
}
﻿
Эти разнообразные варианты позволяют вам интегрировать операции с данными так, как это лучше всего подходит вашему процессу разработки - будь то через Parse SDK, REST или GraphQL.
Проектирование схемы и типы данных
По умолчанию Parse позволяет создавать схемы на лету, но вы также можете определить свои классы и типы данных в панели управления Back4app для большего контроля.
Перейдите в раздел “База данных” в вашей панели управления Back4app.
Создайте новый класс (например, “Todo”) и добавьте соответствующие столбцы, такие как title (String) и isCompleted (Boolean). 
Создать новый класс
﻿
Back4app также поддерживает различные типы данных: String, Number, Boolean, Object, Date, File, Pointer, Array, Relation, GeoPoint, и Polygon. Вы можете выбрать подходящий тип для каждого поля. Если вы предпочитаете, вы также можете позволить Parse автоматически создать эти столбцы, когда вы впервые сохраняете объект из вашего Node-приложения.
Создать столбец
﻿
Back4app предлагает AI-агента, который может помочь вам разработать вашу модель данных:
Откройте AI-агента из вашей панели управления приложением или в меню.
Опишите вашу модель данных простым языком (например, “Пожалуйста, создайте новое приложение ToDo на back4app с полной схемой класса.”).
Позвольте AI-агенту создать схему для вас. 
﻿
Использование AI-агента может сэкономить ваше время при настройке вашей архитектуры данных и обеспечить согласованность в вашем приложении.
Реляционные данные
Если у вас есть реляционные данные - скажем, объект Категория который указывает на несколько Задач - вы можете использовать Указатели или Связи в Parse. Например, добавление указателя на Категорию:
JS
// Linking a Task to a Category with a pointer
async function createTaskForCategory(categoryObjectId, title) {
  const todo = new Parse.Object('Todo');
  
  // Construct a pointer to the category
  const categoryPointer = new Parse.Object('Category');
  categoryPointer.id = categoryObjectId;

  // Set fields
  todo.set('title', title);
  todo.set('category', categoryPointer);

  try {
    return await todo.save();
  } catch (err) {
    console.error('Error creating Task with category relationship:', err);
  }
}
// Linking a Task to a Category with a pointer
async function createTaskForCategory(categoryObjectId, title) {
  const todo = new Parse.Object('Todo');
  
  // Construct a pointer to the category
  const categoryPointer = new Parse.Object('Category');
  categoryPointer.id = categoryObjectId;

  // Set fields
  todo.set('title', title);
  todo.set('category', categoryPointer);

  try {
    return await todo.save();
  } catch (err) {
    console.error('Error creating Task with category relationship:', err);
  }
}
﻿
Когда вы выполняете запрос, вы также можете включить данные указателя:
JS
const query = new Parse.Query('Todo');
query.include('category');
const todosWithCategory = await query.find();
const query = new Parse.Query('Todo');
query.include('category');
const todosWithCategory = await query.find();
﻿
Этот include('category') вызов извлекает детали категории вместе с каждой задачей, делая ваши реляционные данные легко доступными.
Живые запросы
Для получения обновлений в реальном времени Back4app предоставляет Live Queries. В вашем приложении NodeJS вы можете подписаться на изменения в конкретном классе:
Включите Live Queries в вашей панели управления Back4app в разделе Настройки сервера. Убедитесь, что «Live Queries» включены.
Инициализируйте подписку на Live Query в вашем коде:
src/parseConfig.js
const Parse = require('parse/node');

// Replace the placeholders with your Back4app credentials
Parse.initialize('YOUR_APPLICATION_ID', 'YOUR_JAVASCRIPT_KEY');
Parse.serverURL = 'https://parseapi.back4app.com';

// Live Query's subdomain:
Parse.liveQueryServerURL = 'wss://YOUR_SUBDOMAIN_HERE.b4a.io'; 

module.exports = Parse;
const Parse = require('parse/node');

// Replace the placeholders with your Back4app credentials
Parse.initialize('YOUR_APPLICATION_ID', 'YOUR_JAVASCRIPT_KEY');
Parse.serverURL = 'https://parseapi.back4app.com';

// Live Query's subdomain:
Parse.liveQueryServerURL = 'wss://YOUR_SUBDOMAIN_HERE.b4a.io'; 

module.exports = Parse;
﻿
JS
const Parse = require('./parseConfig');

async function subscribeToTodos(callback) {
  const query = new Parse.Query('Todo');
  const subscription = await query.subscribe();

  subscription.on('create', (newTodo) => {
    console.log('New Todo created:', newTodo);
    callback('create', newTodo);
  });

  subscription.on('update', (updatedTodo) => {
    console.log('Todo updated:', updatedTodo);
    callback('update', updatedTodo);
  });

  subscription.on('delete', (deletedTodo) => {
    console.log('Todo deleted:', deletedTodo);
    callback('delete', deletedTodo);
  });

  return subscription;
}
const Parse = require('./parseConfig');

async function subscribeToTodos(callback) {
  const query = new Parse.Query('Todo');
  const subscription = await query.subscribe();

  subscription.on('create', (newTodo) => {
    console.log('New Todo created:', newTodo);
    callback('create', newTodo);
  });

  subscription.on('update', (updatedTodo) => {
    console.log('Todo updated:', updatedTodo);
    callback('update', updatedTodo);
  });

  subscription.on('delete', (deletedTodo) => {
    console.log('Todo deleted:', deletedTodo);
    callback('delete', deletedTodo);
  });

  return subscription;
}
﻿
Подписываясь, вы получаете уведомления в реальном времени, когда создается, обновляется или удаляется новый Todo. Эта функция особенно ценна для совместных или динамических приложений, где нескольким пользователям необходимо видеть последние данные без ручного опроса сервера.
Шаг 3 – Применение безопасности с помощью ACL и CLP
Механизм безопасности Back4app
Back4app серьезно относится к безопасности, предоставляя Списки контроля доступа (ACL) и Разрешения на уровне класса (CLP). Эти функции позволяют ограничить, кто может читать или записывать данные на уровне отдельных объектов или классов, обеспечивая, чтобы только авторизованные пользователи могли изменять ваши данные.
﻿
Списки контроля доступа (ACL)
ACL применяется к отдельным объектам, чтобы определить, какие пользователи, роли или общественность могут выполнять операции чтения/записи. Например:
JS
async function createPrivateTodo(title, ownerUser) {
  const Todo = Parse.Object.extend('Todo');
  const todo = new Todo();
  todo.set('title', title);

  // Create an ACL granting read/write access only to the owner
  const acl = new Parse.ACL(ownerUser);
  acl.setPublicReadAccess(false);
  acl.setPublicWriteAccess(false);

  todo.setACL(acl);

  try {
    return await todo.save();
  } catch (err) {
    console.error('Error saving private todo:', err);
  }
}
async function createPrivateTodo(title, ownerUser) {
  const Todo = Parse.Object.extend('Todo');
  const todo = new Todo();
  todo.set('title', title);

  // Create an ACL granting read/write access only to the owner
  const acl = new Parse.ACL(ownerUser);
  acl.setPublicReadAccess(false);
  acl.setPublicWriteAccess(false);

  todo.setACL(acl);

  try {
    return await todo.save();
  } catch (err) {
    console.error('Error saving private todo:', err);
  }
}
﻿
Когда вы сохраняете объект, у него есть ACL, который предотвращает чтение или изменение его кем-либо, кроме указанного пользователя.
Редактировать ACL
﻿
Разрешения на уровне класса (CLP)
CLP управляют стандартными разрешениями для всего класса, такими как возможность публичного чтения или записи, или доступ только для определенных ролей.
Перейдите в свою панель управления Back4app, выберите свое приложение и откройте раздел База данных.
Выберите класс (например, “Todo”).
Откройте вкладку Разрешения на уровне класса. 
Настройте свои параметры по умолчанию, такие как “Требуется аутентификация” для чтения или записи, или “Нет доступа” для публичного.
﻿
Эти разрешения устанавливают базовый уровень, в то время как ACL уточняют разрешения для отдельных объектов. Надежная модель безопасности обычно сочетает в себе как CLP (широкие ограничения), так и ACL (точные ограничения для каждого объекта). Для получения дополнительной информации перейдите по ссылке Руководство по безопасности приложений.﻿
Шаг 4 – Написание и развертывание облачных функций
Облачный код – это функция среды Parse Server, которая позволяет вам запускать пользовательский JavaScript код на стороне сервера - без необходимости управлять вашими серверами или инфраструктурой. Написав облачный код, вы можете расширить ваш бэкенд Back4app дополнительной бизнес-логикой, валидациями, триггерами и интеграциями, которые работают безопасно и эффективно на Parse Server.
Как это работает
Когда вы пишете Cloud Code, вы обычно размещаете свои функции JavaScript, триггеры и любые необходимые модули NPM в main.js (или в другой JS файл) и развертываете его в своем проекте Back4app. Этот код затем выполняется в среде Parse Server. Поскольку эти функции и триггеры работают на сервере, вы можете доверять им обработку конфиденциальной логики, обработку чувствительных данных или выполнение API-вызовов только для бэкенда - процессов, которые вы, возможно, не хотите открывать напрямую клиенту.
Весь Cloud Code для вашего приложения Back4app работает внутри Parse Server, который управляется Back4app, поэтому вам не нужно беспокоиться о техническом обслуживании сервера, масштабировании или предоставлении ресурсов. Каждый раз, когда вы обновляете и развертываете свой файл, работающий Parse Server обновляется с вашим последним кодом.
Структура файла main.js
Типичный main.js может содержать:
Заявления о Require для любых необходимых модулей (пакеты NPM, встроенные модули Node или другие файлы облачного кода).
Определения облачных функций с использованием Parse.Cloud.define().
Триггеры такие как Parse.Cloud.beforeSave(), Parse.Cloud.afterSave(), и т.д.
Модули NPM которые вы установили (если необходимо). Например, вы можете установить пакет, такой как axios для выполнения HTTP-запросов. Затем вы можете require его в верхней части вашего файла.
JS
// main.js

// 1. Import necessary modules and other cloud code files
const axios = require('axios');

// 2. Define a custom Cloud Function
Parse.Cloud.define('fetchExternalData', async (request) => {
  const url = request.params.url;
  if (!url) {
    throw new Error('URL parameter is required');
  }
  const response = await axios.get(url);
  return response.data;
});

// 3. Example of a beforeSave trigger
Parse.Cloud.beforeSave('Todo', (request) => {
  const todo = request.object;
  if (!todo.get('title')) {
    throw new Error('Todo must have a title');
  }
});
// main.js

// 1. Import necessary modules and other cloud code files
const axios = require('axios');

// 2. Define a custom Cloud Function
Parse.Cloud.define('fetchExternalData', async (request) => {
  const url = request.params.url;
  if (!url) {
    throw new Error('URL parameter is required');
  }
  const response = await axios.get(url);
  return response.data;
});

// 3. Example of a beforeSave trigger
Parse.Cloud.beforeSave('Todo', (request) => {
  const todo = request.object;
  if (!todo.get('title')) {
    throw new Error('Todo must have a title');
  }
});
﻿
С возможностью установки и использования модулей NPM, Cloud Code становится невероятно гибким, позволяя вам интегрироваться с внешними API, выполнять преобразования данных или выполнять сложную серверную логику.
Типичные случаи использования
Бизнес-логика: Например, вы можете рассчитать балл пользователя в игре, агрегируя несколько свойств объектов, а затем автоматически сохранять эти данные.
Проверка данных: Убедитесь, что определенные поля присутствуют или что у пользователя есть правильные разрешения перед сохранением или удалением записи.
Триггеры: Выполняйте действия, когда данные изменяются (например, отправляйте уведомление, когда пользователь обновляет свой профиль).
Интеграции: Подключайтесь к сторонним API или сервисам. Например, вы можете интегрироваться с платежными шлюзами, уведомлениями Slack или платформами email-маркетинга напрямую из Cloud Code.
Обеспечение безопасности: Добавьте дополнительный уровень безопасности, проверяя и очищая входные параметры в ваших функциях Cloud Code.
Разверните вашу функцию
Ниже приведена простая функция Cloud Code, которая вычисляет длину текстовой строки, отправленной с клиента:
main.js
// main.js

Parse.Cloud.define('calculateTextLength', async (request) => {
  const { text } = request.params;
  if (!text) {
    throw new Error('No text provided');
  }
  return { length: text.length };
});
// main.js

Parse.Cloud.define('calculateTextLength', async (request) => {
  const { text } = request.params;
  if (!text) {
    throw new Error('No text provided');
  }
  return { length: text.length };
});
﻿
Развертывание через Back4app CLI:
1 - Установите CLI:
Для Linux/MacOS:
Bash
curl https://raw.githubusercontent.com/back4app/parse-cli/back4app/installer.sh | sudo /bin/bash
curl https://raw.githubusercontent.com/back4app/parse-cli/back4app/installer.sh | sudo /bin/bash
﻿
Для Windows:
Скачайте файл b4a.exe с страницы релизов.
2 - Настройте ваш ключ аккаунта:﻿
Bash
b4a configure accountkey
b4a configure accountkey
﻿
3 - Разверните ваш облачный код:
Bash
b4a deploy
b4a deploy
﻿
Развертывание через Панель управления:
В панели управления вашего приложения перейдите в Облачный код > Функции.
Скопируйте/вставьте функцию в редактор main.js.
Нажмите Развернуть.
﻿
Вызов вашей функции
Из вашего кода NodeJS с использованием Parse SDK:
JS
const Parse = require('./parseConfig');

async function getTextLength(text) {
  try {
    const result = await Parse.Cloud.run('calculateTextLength', { text });
    console.log('Text length:', result.length);
  } catch (err) {
    console.error('Error calling cloud function:', err);
  }
}
const Parse = require('./parseConfig');

async function getTextLength(text) {
  try {
    const result = await Parse.Cloud.run('calculateTextLength', { text });
    console.log('Text length:', result.length);
  } catch (err) {
    console.error('Error calling cloud function:', err);
  }
}
﻿
Вы также можете вызвать его через REST:
Curl
curl -X POST \
  -H "X-Parse-Application-Id: YOUR_APP_ID" \
  -H "X-Parse-REST-API-Key: YOUR_REST_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"text": "Hello Back4app"}' \
  https://parseapi.back4app.com/functions/calculateTextLength
curl -X POST \
  -H "X-Parse-Application-Id: YOUR_APP_ID" \
  -H "X-Parse-REST-API-Key: YOUR_REST_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"text": "Hello Back4app"}' \
  https://parseapi.back4app.com/functions/calculateTextLength
﻿
Или через GraphQL:
GraphQL
mutation {
  calculateTextLength(input: {
    text: "Hello GraphQL"
  }) {
    result
  }
}
mutation {
  calculateTextLength(input: {
    text: "Hello GraphQL"
  }) {
    result
  }
}
﻿
Эта гибкость позволяет вам интегрировать вашу пользовательскую логику в любую часть вашей среды NodeJS или других клиентов, которые поддерживают REST или GraphQL.
Шаг 5 – Настройка аутентификации пользователей
Аутентификация пользователей в Back4app
Back4app использует класс Parse User в качестве основы для аутентификации. По умолчанию Parse обрабатывает хеширование паролей, токены сессий и безопасное хранение. Это означает, что вам не нужно вручную настраивать сложные потоки безопасности.
Настройка аутентификации пользователей
В среде NodeJS вы можете создать нового пользователя с помощью:
JS
const Parse = require('./parseConfig');

async function signUpUser(username, password, email) {
  const user = new Parse.User();
  user.set('username', username);
  user.set('password', password);
  user.set('email', email);

  try {
    await user.signUp();
    console.log('User signed up successfully!');
  } catch (error) {
    console.error('Error signing up user:', error);
  }
}
const Parse = require('./parseConfig');

async function signUpUser(username, password, email) {
  const user = new Parse.User();
  user.set('username', username);
  user.set('password', password);
  user.set('email', email);

  try {
    await user.signUp();
    console.log('User signed up successfully!');
  } catch (error) {
    console.error('Error signing up user:', error);
  }
}
﻿
Войдите в систему как существующий пользователь:
JS
async function logInUser(username, password) {
  try {
    const user = await Parse.User.logIn(username, password);
    console.log('User logged in:', user);
  } catch (error) {
    console.error('Error logging in user:', error);
  }
}
async function logInUser(username, password) {
  try {
    const user = await Parse.User.logIn(username, password);
    console.log('User logged in:', user);
  } catch (error) {
    console.error('Error logging in user:', error);
  }
}
﻿
Через REST вход может выглядеть так:
Bash
curl -X GET \
  -H "X-Parse-Application-Id: YOUR_APP_ID" \
  -H "X-Parse-REST-API-Key: YOUR_REST_API_KEY" \
  -G \
  --data-urlencode 'username=alice' \
  --data-urlencode 'password=secret123' \
  https://parseapi.back4app.com/login
curl -X GET \
  -H "X-Parse-Application-Id: YOUR_APP_ID" \
  -H "X-Parse-REST-API-Key: YOUR_REST_API_KEY" \
  -G \
  --data-urlencode 'username=alice' \
  --data-urlencode 'password=secret123' \
  https://parseapi.back4app.com/login
﻿
Управление сессиями
После успешного входа в систему Parse создает токен сессии который хранится в объекте пользователя. В вашем коде Node вы можете получить доступ к текущему вошедшему пользователю, если вы поддерживаете сессии в логике вашего приложения:
JS
const currentUser = Parse.User.current();
if (currentUser) {
  console.log('Currently logged-in user:', currentUser.getUsername());
} else {
  console.log('No user is logged in');
}
const currentUser = Parse.User.current();
if (currentUser) {
  console.log('Currently logged-in user:', currentUser.getUsername());
} else {
  console.log('No user is logged in');
}
﻿
Parse автоматически обрабатывает сессии на основе токенов в фоновом режиме, но вы также можете вручную управлять ими или аннулировать. Для выхода из системы:
JS
await Parse.User.logOut();
await Parse.User.logOut();
﻿
Интеграция социального входа
Back4app и Parse могут интегрироваться с популярными провайдерами OAuth, такими как Google или Facebook, установив дополнительные пакеты или используя существующие адаптеры. Например, вы можете настроить вход через Facebook, настроив свой Facebook App ID и используя Parse.FacebookUtils.logIn(). Подробные инструкции могут различаться, поэтому обратитесь к Документации по социальному входу.﻿
JS
const facebookLogin = async () => {
  try {
    const user = await Parse.FacebookUtils.logIn('email');
    console.log(user.existed() ? 'User logged in' : 'User signed up and logged in');
  } catch (error) {
    console.error('Error logging in with Facebook:', error);
  }
};
const facebookLogin = async () => {
  try {
    const user = await Parse.FacebookUtils.logIn('email');
    console.log(user.existed() ? 'User logged in' : 'User signed up and logged in');
  } catch (error) {
    console.error('Error logging in with Facebook:', error);
  }
};
﻿
Подтверждение электронной почты и сброс пароля
Чтобы включить подтверждение электронной почты и сброс пароля:
Перейдите в настройки электронной почты в вашей панели управления Back4app.
Включите подтверждение электронной почты для обеспечения проверки новых пользователей на владение их адресами электронной почты.
Настройте адрес отправителя, шаблоны электронной почты и ваш собственный домен, если это необходимо.
Эти функции улучшают безопасность учетной записи и пользовательский опыт, проверяя право собственности пользователей на электронные адреса и предоставляя безопасный метод восстановления пароля.
Шаг 6 – Управление хранилищем файлов
Загрузка и получение файлов
Парс включает класс Parse.File для обработки загрузки файлов, которые Back4app хранит безопасно:
JS
const Parse = require('./parseConfig');

async function uploadImage(filePath) {
  // filePath is the path to your file on the server
  const fs = require('fs');
  const fileData = fs.readFileSync(filePath);
  const fileName = filePath.split('/').pop() || 'upload.png';
  const parseFile = new Parse.File(fileName, Array.from(fileData));

  try {
    const savedFile = await parseFile.save();
    console.log('File saved:', savedFile.url());
    return savedFile.url();
  } catch (err) {
    console.error('Error uploading file:', err);
  }
}
const Parse = require('./parseConfig');

async function uploadImage(filePath) {
  // filePath is the path to your file on the server
  const fs = require('fs');
  const fileData = fs.readFileSync(filePath);
  const fileName = filePath.split('/').pop() || 'upload.png';
  const parseFile = new Parse.File(fileName, Array.from(fileData));

  try {
    const savedFile = await parseFile.save();
    console.log('File saved:', savedFile.url());
    return savedFile.url();
  } catch (err) {
    console.error('Error uploading file:', err);
  }
}
﻿
Чтобы прикрепить файл к объекту в базе данных, вы можете сделать:
JS
async function createPhotoObject(filePath) {
  const Photo = Parse.Object.extend('Photo');
  const photo = new Photo();
  
  const fs = require('fs');
  const fileData = fs.readFileSync(filePath);
  const fileName = filePath.split('/').pop() || 'upload.png';
  const parseFile = new Parse.File(fileName, Array.from(fileData));
  photo.set('imageFile', parseFile);

  return await photo.save();
}
async function createPhotoObject(filePath) {
  const Photo = Parse.Object.extend('Photo');
  const photo = new Photo();
  
  const fs = require('fs');
  const fileData = fs.readFileSync(filePath);
  const fileName = filePath.split('/').pop() || 'upload.png';
  const parseFile = new Parse.File(fileName, Array.from(fileData));
  photo.set('imageFile', parseFile);

  return await photo.save();
}
﻿
Получение URL файла очень просто:
JS
const imageFile = photo.get('imageFile');
const imageUrl = imageFile.url();
const imageFile = photo.get('imageFile');
const imageUrl = imageFile.url();
﻿
Безопасность файлов
Parse Server предоставляет гибкие настройки для управления безопасностью загрузки файлов. Следующий пример показывает, как вы можете установить разрешения для контроля того, кто может загружать файлы на сервер:
{
"fileUpload": {
"enableForPublic": true,
"enableForAnonymousUser": true,
"enableForAuthenticatedUser": true
}
}
enableForPublic: Если установлено в true, позволяет любому, независимо от статуса аутентификации, загружать файлы.
enableForAnonymousUser: Контролирует, могут ли анонимные пользователи (не зарегистрированные) загружать файлы.
enableForAuthenticatedUser: Указывает, могут ли загружать файлы только аутентифицированные пользователи. Это идеально подходит для обеспечения того, чтобы только доверенные пользователи имели доступ к этой функции.
Шаг 7 – Планирование задач с помощью облачных заданий
Облачные задания
Облачные задания в Back4app позволяют вам планировать и выполнять рутинные задачи на вашем сервере - такие как очистка старых данных или отправка ежедневного сводного отчета по электронной почте. Типичное облачное задание может выглядеть так:
JS
// main.js

Parse.Cloud.job('cleanupOldTodos', async (request) => {
  // This runs in the background, not triggered by a direct user request
  const Todo = Parse.Object.extend('Todo');
  const query = new Parse.Query(Todo);

  // For example, remove todos older than 30 days
  const now = new Date();
  const THIRTY_DAYS = 30 * 24 * 60 * 60 * 1000;
  const cutoff = new Date(now - THIRTY_DAYS);

  query.lessThan('createdAt', cutoff);

  try {
    const oldTodos = await query.find({ useMasterKey: true });
    await Parse.Object.destroyAll(oldTodos, { useMasterKey: true });
    return `Deleted ${oldTodos.length} old Todos.`;
  } catch (err) {
    throw new Error('Error during cleanup:' + err.message);
  }
});
// main.js

Parse.Cloud.job('cleanupOldTodos', async (request) => {
  // This runs in the background, not triggered by a direct user request
  const Todo = Parse.Object.extend('Todo');
  const query = new Parse.Query(Todo);

  // For example, remove todos older than 30 days
  const now = new Date();
  const THIRTY_DAYS = 30 * 24 * 60 * 60 * 1000;
  const cutoff = new Date(now - THIRTY_DAYS);

  query.lessThan('createdAt', cutoff);

  try {
    const oldTodos = await query.find({ useMasterKey: true });
    await Parse.Object.destroyAll(oldTodos, { useMasterKey: true });
    return `Deleted ${oldTodos.length} old Todos.`;
  } catch (err) {
    throw new Error('Error during cleanup:' + err.message);
  }
});
﻿
Разверните ваш облачный код с новым заданием (через CLI или панель управления).
Перейдите в панель управления Back4app > Настройки приложения > Настройки сервера > Фоновые задания. 
Запланируйте выполнение задания ежедневно или с любым другим интервалом, который вам подходит.
Планирование облачного задания
﻿
Облачные задания позволяют вам автоматизировать фоновое обслуживание или другие периодические процессы - без необходимости ручного вмешательства.
Шаг 8 – Интеграция вебхуков
Вебхуки позволяют вашему приложению Back4app отправлять HTTP-запросы на внешний сервис, когда происходят определенные события. Это мощный инструмент для интеграции с системами третьих сторон, такими как платежные шлюзы (например, Stripe), инструменты email-маркетинга или аналитические платформы.
Перейдите к настройкам вебхуков в вашей панели управления Back4app > Дополнительно > Вебхуки, а затем нажмите на Добавить вебхук.
Настройте конечную точку (например, https://your-external-service.com/webhook-endpoint).
Настройте триггеры для указания, какие события в ваших классах Back4app или функциях Cloud Code будут вызывать вебхук.
Добавление вебхука
﻿
Например, если вы хотите уведомлять канал Slack каждый раз, когда создается новая задача:
Создайте приложение Slack, которое принимает входящие вебхуки.
Скопируйте URL вебхука Slack.
В вашей панели управления Back4app установите конечную точку на этот URL Slack для события “Новая запись в классе Todo.”
Вы также можете добавить пользовательские HTTP-заголовки или полезные нагрузки, если это необходимо.
Вы также можете определить вебхуки в Cloud Code, делая пользовательские HTTP-запросы в триггерах, таких как beforeSave, afterSave:
BeforeSave WebHook
﻿
Шаг 9 – Изучение панели администратора Back4app
Приложение Back4app Admin App – это веб-интерфейс управления, предназначенный для нетехнических пользователей, чтобы выполнять операции CRUD и обрабатывать рутинные задачи с данными без написания кода. Он предоставляет ориентированный на модель, удобный для пользователя интерфейс, который упрощает администрирование базы данных, управление пользовательскими данными и операции на уровне предприятия.
Включение приложения администратора
Включите его, перейдя в App Dashboard > More > Admin App и нажав кнопку “Включить приложение администратора”. 
Включить приложение администратора
﻿
Создайте первого администратора (имя пользователя/пароль), что автоматически создаст новую роль (B4aAdminUser) и классы (B4aSetting, B4aMenuItem и B4aCustomField) в схеме вашего приложения.
﻿
Выберите поддомен для доступа к интерфейсу администратора и завершите настройку.
﻿
Войти с использованием учетных данных администратора, которые вы создали для доступа к новой панели управления Admin App.
﻿
После активации приложение Back4app Admin App упрощает просмотр, редактирование или удаление записей из вашей базы данных - без необходимости прямого использования панели управления Parse или бэкенд-кода. С настраиваемыми контролями доступа вы можете безопасно делиться этим интерфейсом с членами команды или клиентами, которым нужен ясный, интуитивно понятный способ управления данными.
Заключение
Следуя этому подробному руководству, вы:
Создана безопасная серверная часть для приложения NodeJS на Back4app.
Настроена база данных с классами схем, типами данных и отношениями.
Интегрированы запросы в реальном времени (Live Queries) для немедленных обновлений данных.
Применены меры безопасности с использованием ACL и CLP для защиты и управления доступом к данным.
Реализованы функции Cloud Code для выполнения пользовательской бизнес-логики на стороне сервера.
Настроена аутентификация пользователей с поддержкой проверки электронной почты и сброса паролей.
Управление загрузкой файлов и их извлечением с опциональными мерами безопасности.
Запланированы Cloud Jobs для автоматизированных фоновых задач.
Использованы Webhooks для интеграции с внешними сервисами.
Изучен панель администратора Back4app для управления данными.
С прочной основой NodeJS и надежной серверной частью Back4app вы теперь хорошо подготовлены для разработки функционально насыщенных, масштабируемых и безопасных приложений. Продолжайте исследовать более продвинутые функции, интегрируйте свою бизнес-логику и используйте возможности Back4app, чтобы сэкономить вам бесчисленные часы на администрировании серверов и баз данных. Удачного кодирования!
Следующие шаги
Создайте приложение NodeJS, готовое к производству , расширив этот бэкенд для обработки более сложных моделей данных, стратегий кэширования и оптимизации производительности.
Интегрируйте расширенные функции , такие как специализированные потоки аутентификации, контроль доступа на основе ролей или внешние API (например, платежные шлюзы).
Посмотрите официальную документацию Back4app для более глубокого изучения вопросов безопасности, настройки производительности и анализа журналов.
Изучите другие учебники по приложениям для чата в реальном времени, IoT панелям управления или услугам на основе местоположения. Вы можете комбинировать техники, изученные здесь, с API третьих сторон для создания сложных, реальных приложений.
﻿
Обновлено 23 Jan 2025
Помогла ли вам эта страница?
Как создать Backend для Elm?
Как построить бэкэнд для NextJS?