Как создать backend для Blazor?
В этом учебном пособии вы узнаете, как создать полный бэкенд для приложения Blazor с использованием Back4app.
Мы пройдем через интеграцию основных функций Back4app - таких как управление базами данных, функции Cloud Code, REST и GraphQL API, аутентификация пользователей и запросы в реальном времени (Live Queries) - чтобы создать безопасный, масштабируемый и надежный бэкенд, который бесшовно взаимодействует с вашим фронтендом Blazor.
Использование надежных бэкенд-сервисов Back4app с Blazor, фреймворком ASP.NET Core для создания интерактивных веб-интерфейсов с использованием C#, позволяет разработчикам ускорить разработку бэкенда.
Независимо от того, создаете ли вы приложение Blazor Server или приложение Blazor WebAssembly, бесшовная интеграция с Back4app может значительно сократить время разработки, обеспечивая при этом высокое качество бизнес-логики на стороне сервера.
К концу этого учебного пособия вы создадите безопасную структуру бэкенда, адаптированную для веб-приложения полного стека с использованием Blazor.
Вы получите представление о том, как обрабатывать операции с данными, применять меры безопасности и реализовывать облачные функции, делая ваше веб-приложение Blazor надежным и масштабируемым.
Чтобы завершить это учебное пособие, вам потребуется:
- Учетная запись Back4app и новый проект Back4app Начало работы с Back4app. Если у вас нет учетной записи, вы можете создать ее бесплатно. Следуйте приведенному выше руководству, чтобы подготовить ваш проект.
- Базовая среда разработки Blazor Вы можете настроить это, установив последнюю версию .NET SDK с Microsoft и создав новый проект Blazor с использованием шаблонов, таких как dotnet new blazorserver или dotnet new blazorwasm.
- .NET SDK (версия 6 или выше) установлен Убедитесь, что у вас установлен .NET SDK для создания и запуска приложений Blazor.
- Знание C# и концепций Blazor Официальная документация Blazor. Если вы новичок в Blazor, ознакомьтесь с официальной документацией или учебным пособием для начинающих перед началом.
Убедитесь, что у вас есть эти предварительные условия перед началом, чтобы обеспечить плавный опыт обучения.
Первый шаг в создании вашего Blazor бэкенда на Back4app – это создание нового проекта. Если вы еще не создали его, выполните следующие шаги:
- Войдите в свою учетную запись Back4app.
- Нажмите кнопку “Новое приложение” на вашей панели управления Back4app.
- Дайте вашему приложению имя (например, “Blazor-Backend-Tutorial”).
Эта конфигурация гарантирует, что каждый раз, когда вы используете Parse в вашем приложении Blazor, он предварительно настроен для подключения к вашему конкретному экземпляру Back4app.
Завершив этот шаг, вы установили безопасное соединение между вашим фронтендом Blazor и бэкендом Back4app, открыв путь для выполнения операций с базой данных, управления пользователями и многого другого.
С вашим проектом Back4app, настроенным и интегрированным с Parse SDK в ваше приложение Blazor, вы теперь можете начать сохранять и извлекать данные. Самый простой способ создать запись - использовать класс ParseObject :
В качестве альтернативы вы можете использовать конечные точки REST API Back4app для операций.
По умолчанию Parse позволяет создание схемы на лету, но вы также можете определить свои классы и типы данных в панели управления Back4app для большего контроля.
- Перейдите в раздел “База данных” в вашей панели управления Back4app.
- Создайте новый класс (например, “Todo”) и добавьте соответствующие столбцы, такие как заголовок (String) и isCompleted (Boolean).
При запросе включите данные указателя:
Для обновлений в реальном времени в приложении Blazor Server рассмотрите возможность использования подключения SignalR для живых запросов. Хотя SDK Parse .NET поддерживает живые запросы, их интеграция непосредственно в приложение Blazor может потребовать дополнительной настройки с SignalR для связи в реальном времени.
- Включите живые запросы в вашей панели управления Back4app в разделе Настройки сервера. Убедитесь, что "Живые запросы" включены.
- Настройте клиент живых запросов в .NET, если это необходимо. Однако для приложений Blazor использование SignalR может быть более идиоматичным для серверных соединений.
Из-за сложности настройки живых запросов в Blazor и потенциальных ограничений SDK Parse .NET в Blazor WebAssembly вам может потребоваться реализовать серверный сервис, который соединяет живые запросы Parse с клиентами SignalR.
Back4app серьезно относится к безопасности, предоставляя Списки контроля доступа (ACL) и Разрешения на уровне класса (CLP). Эти функции позволяют ограничить, кто может читать или записывать данные на уровне объекта или класса, обеспечивая, чтобы только авторизованные пользователи могли изменять ваши данные.
ACL применяется к отдельным объектам, чтобы определить, какие пользователи, роли или общественность могут выполнять операции чтения/записи. Например:
Когда вы сохраняете объект, у него есть ACL, который предотвращает чтение или изменение его кем-либо, кроме указанного пользователя.
CLP регулируют стандартные разрешения для всего класса, такие как возможность публичного чтения или записи, или доступ только для определенных ролей.
- Перейдите в свою панель управления Back4app, выберите свое приложение и откройте раздел База данных.
- Выберите класс (например, “Todo”).
- Откройте вкладку Разрешения на уровне класса.
- Настройте свои параметры по умолчанию, такие как “Требуется аутентификация” для чтения или записи, или “Нет доступа” для общественности.
Эти разрешения устанавливают базовый уровень, в то время как ACL уточняют разрешения для отдельных объектов. Надежная модель безопасности обычно сочетает как CLP (широкие ограничения), так и ACL (точные ограничения для каждого объекта). Для получения дополнительной информации перейдите по ссылке Руководство по безопасности приложений.
Облачный код – это функция среды Parse Server, которая позволяет вам запускать пользовательский JavaScript код на стороне сервера, не требуя управления вашими серверами или инфраструктурой.
Написав облачный код, вы можете расширить ваш бэкенд Back4app дополнительной бизнес-логикой, валидациями, триггерами и интеграциями, которые работают безопасно и эффективно в среде Parse Server.
Когда вы пишете облачный код, вы обычно размещаете ваши функции JavaScript, триггеры и любые необходимые модули NPM в файле main.js (или app.js) .
Этот файл затем развертывается в вашем проекте Back4app, который выполняется в среде Parse Server.
Поскольку эти функции и триггеры работают на сервере, вы можете доверять им обрабатывать конфиденциальную логику, обрабатывать чувствительные данные или выполнять только серверные API вызовы - процессы, которые вы, возможно, не хотите раскрывать напрямую клиенту.
Весь облачный код для вашего приложения Back4app выполняется внутри Parse Server, который управляется Back4app, так что вам не нужно беспокоиться о техническом обслуживании сервера, масштабировании или предоставлении ресурсов.
Каждый раз, когда вы обновляете и развертываете свой файл main.js, работающий сервер Parse обновляется с вашим последним кодом.
Структура файла main.js Типичный main.js может содержать:
- Заявления require для любых необходимых модулей (пакеты NPM, встроенные модули Node или другие файлы облачного кода).
- Определения облачных функций с использованием Parse.Cloud.define().
- Триггеры такие как Parse.Cloud.beforeSave(), Parse.Cloud.afterSave(), и т.д.
- Модули NPM которые вы установили (если необходимо).
С возможностью установки и использования модулей NPM облачный код становится невероятно гибким, позволяя вам интегрироваться с внешними API, выполнять преобразования данных или выполнять сложную серверную логику.
- Бизнес-логика: Например, агрегировать данные для аналитики или выполнять вычисления перед сохранением в базе данных.
- Валидация данных: Убедитесь, что определенные поля присутствуют или что у пользователя есть правильные разрешения перед сохранением или удалением записи.
- Триггеры: Выполняйте действия, когда данные изменяются (например, отправьте уведомление, когда пользователь обновляет свой профиль).
- Интеграции: Подключение к сторонним API или сервисам.
- Обеспечение безопасности: Проверка и очистка входных данных для обеспечения безопасности перед выполнением чувствительных операций.
Ниже приведена простая функция Cloud Code, которая вычисляет длину текстовой строки, отправленной с клиента:
Развертывание через Back4app CLI:
1 - Установите CLI:
- Для Linux/MacOS:
3 - Разверните ваш облачный код:
Развертывание через Панель управления:
- В панели управления вашего приложения перейдите в Cloud Code > Functions.
- Скопируйте/вставьте функцию в редактор main.js.
- Нажмите Deploy.
Из Blazor с использованием Parse .NET SDK:
Вы также можете вызвать его через REST или GraphQL, как показано в учебнике по ReactJS.
Back4app использует класс Parse User в качестве основы для аутентификации. По умолчанию Parse обрабатывает хеширование паролей, токены сессий и безопасное хранение. Это означает, что вам не нужно вручную настраивать сложные потоки безопасности.
В приложении Blazor вы можете создать нового пользователя с помощью:
После успешного входа Parse создает токен сессии который хранится в объекте пользователя. В вашем приложении Blazor вы можете получить доступ к текущему вошедшему пользователю:
Parse автоматически обрабатывает сессии на основе токенов в фоновом режиме, но вы также можете вручную управлять ими или аннулировать. Для выхода:
Back4app и Parse могут интегрироваться с популярными провайдерами OAuth, такими как Google или Facebook.
Конфигурация может варьироваться и часто включает настройку на стороне сервера или дополнительные пакеты. Обратитесь к Документации по социальному входу для подробных инструкций.
Поскольку приложения Blazor Server работают на ASP.NET Core, вы можете интегрировать социальный вход, используя провайдеров ASP.NET Core Identity вместе с Parse для бесшовной аутентификации.
Чтобы включить подтверждение электронной почты и сброс пароля:
- Перейдите в настройки электронной почты в вашей панели управления Back4app.
- Включите подтверждение электронной почты для обеспечения проверки новых пользователей на владение их адресами электронной почты.
- Настройте адрес отправителя, шаблоны электронной почты и ваш собственный домен, если это необходимо.
Эти функции улучшают безопасность учетной записи и пользовательский опыт, проверяя право собственности пользователей на электронные адреса и предоставляя безопасный метод восстановления пароля.
Parse включает класс ParseFile для обработки загрузки файлов, который Back4app хранит безопасно:
Чтобы прикрепить файл к объекту:
Получение URL файла:
Вы можете отобразить этот imageUrl в ваших компонентах Blazor, установив его в качестве источника для <img> тега.
Parse Server предоставляет гибкие настройки для управления безопасностью загрузки файлов. Используйте ACL на ParseFiles или устанавливайте настройки на уровне сервера по мере необходимости.
Облачные задания в Back4app позволяют вам планировать и выполнять рутинные задачи на вашем сервере - такие как очистка старых данных или отправка ежедневного сводного отчета по электронной почте. Типичное облачное задание может выглядеть так:
- Разверните ваш облачный код с новым заданием (через CLI или панель управления).
- Перейдите в панель управления Back4app > Настройки приложения > Настройки сервера > Фоновые задания.
- Запланируйте выполнение задания ежедневно или с любым интервалом, который соответствует вашим потребностям.
Облачные задания позволяют вам автоматизировать фоновое обслуживание или другие периодические процессы без необходимости ручного вмешательства.
Вебхуки позволяют вашему приложению Back4app отправлять HTTP-запросы на внешнюю службу, когда происходят определенные события.
Это мощный инструмент для интеграции с системами третьих сторон, такими как платежные шлюзы, инструменты email-маркетинга или аналитические платформы.
- Перейдите к настройкам вебхуков в вашей панели управления Back4app > Дополнительно > Вебхуки и затем нажмите на Добавить вебхук.
- Настройте триггеры для указания, какие события в ваших классах Back4app или функциях Cloud Code будут вызывать вебхук.
Например, если вы хотите уведомлять канал Slack каждый раз, когда создается новая задача Todo:
- Создайте приложение Slack, которое принимает входящие вебхуки.
- Скопируйте URL вебхука Slack.
- В вашей панели управления Back4app установите конечную точку на этот URL Slack для события “Новая запись в классе Todo.”
- Вы также можете добавить пользовательские HTTP-заголовки или полезные нагрузки, если это необходимо.
Вы также можете определить вебхуки в Cloud Code, выполняя пользовательские HTTP-запросы в триггерах, таких как beforeSave, afterSave.
Приложение Back4app Admin App является веб-интерфейсом управления, предназначенным для нетехнических пользователей, чтобы выполнять операции CRUD и обрабатывать рутинные задачи с данными без написания кода.
Он предоставляет ориентированный на модели, дружественный к пользователю интерфейс, который упрощает администрирование базы данных, управление пользовательскими данными и операции на уровне предприятия.
Включите его, перейдя в Панель приложений > Дополнительно > Приложение администратора и нажав кнопку “Включить приложение администратора”.
Создайте первого администратора (имя пользователя/пароль), что автоматически создаст новую роль (B4aAdminUser) и классы (B4aSetting, B4aMenuItem и B4aCustomField) в схеме вашего приложения.
Выберите поддомен для доступа к интерфейсу администратора и завершите настройку.
Войдите с использованием учетных данных администратора, которые вы создали, чтобы получить доступ к новой панели администратора.
После включения приложение администратора Back4app упрощает просмотр, редактирование или удаление записей из вашей базы данных без необходимости прямого использования панели управления Parse или кода на сервере.
Следуя этому подробному руководству, вы:
- Создали безопасный бэкенд для приложения Blazor на Back4app.
- Настроили базу данных с классами схем, типами данных и отношениями.
- Интегрировали запросы в реальном времени там, где это применимо, для немедленных обновлений данных.
- Применили меры безопасности с использованием ACL и CLP для защиты и управления доступом к данным.
- Реализовали функции Cloud Code для выполнения пользовательской бизнес-логики на стороне сервера.
- Настроили аутентификацию пользователей с поддержкой проверки электронной почты и сброса паролей.
- Управляли загрузкой файлов и их извлечением, с дополнительными контролями безопасности файлов.
- Запланировали Cloud Jobs для автоматизированных фоновых задач.
- Использовали Webhooks для интеграции с внешними сервисами.
- Изучили панель администратора Back4app для управления данными.
С надежным фронтендом Blazor и мощным бэкендом Back4app вы теперь хорошо подготовлены для разработки функционально насыщенных, масштабируемых и безопасных веб-приложений.
Продолжайте исследовать более продвинутые функции, интегрируйте свою бизнес-логику и используйте возможности Back4app, чтобы сэкономить вам бесчисленные часы на администрировании серверов и баз данных. Удачного кодирования!
- Создайте готовое к производству приложение Blazor путем расширения этого бэкенда для обработки более сложных моделей данных, стратегий кэширования и оптимизации производительности.
- Интегрируйте продвинутые функции такие как специализированные потоки аутентификации, контроль доступа на основе ролей или внешние API.
- Посмотрите официальную документацию Back4app для более глубокого изучения вопросов безопасности, настройки производительности и анализа логов.
- Изучите другие учебники по приложениям для чата в реальном времени, IoT-панелям или сервисам на основе местоположения. Объедините техники, изученные здесь, с API третьих сторон для создания сложных, реальных приложений.
