Skip to content

Commit d457dba

Browse files
author
serverless-devs
committed
commit by Serverless devs docs 2-28-2024 9:20:25
1 parent 6cd237f commit d457dba

File tree

2 files changed

+68
-16
lines changed

2 files changed

+68
-16
lines changed

content/zh/fc3/readme.md

Lines changed: 4 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -31,6 +31,10 @@ category: '概览'
3131
</a>
3232
</p>
3333

34+
# 注意
35+
36+
建议您直接阅读 [Serverless Devs 官方文档](https://manual.serverless-devs.com/getting-started/)
37+
3438
# 五大亮点
3539

3640
- **全生命周期管理**:组件拥有项目的创建、开发、调试、部署、运维全生命周期管理能力;

content/zh/fc3/yaml/triggers.md

Lines changed: 64 additions & 16 deletions
Original file line numberDiff line numberDiff line change
@@ -7,24 +7,73 @@ category: 'Yaml规范'
77

88
## triggers 字段
99

10-
| 参数名 | 必填 | 类型 | 参数描述 |
11-
| -------------- | ----- | ------ | -------------------------------------------------------------------------------------------------------- |
12-
| invocationRole | False | String | 使用一个 RAM 角色的 ARN 为函数指定执行角色,事件源会使用该角色触发函数执行,请确保该角色有调用函数的权限 |
13-
| qualifier | False | String | 触发器函数的版本或者别名,默认 `LATEST` |
14-
| sourceArn | False | String | 触发器事件源的 ARN |
15-
| triggerConfig | True | Struct | 触发器配置,针对不同类型的触发器,配置有所不同。 |
16-
| triggerName | True | String | 触发器名称 |
17-
| triggerType | True | Enum | 触发器类型 |
10+
| 参数名 | 必填 | 类型 | 参数描述 |
11+
| -------------- | ----- | ------ | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
12+
| invocationRole | False | String | 使用一个 RAM 角色的 ARN 为函数指定执行角色,事件源会使用该角色触发函数执行,请确保该角色有调用函数的权限 |
13+
| qualifier | False | String | 触发器函数的版本或者别名,默认 `LATEST` |
14+
| sourceArn | False | String | 触发器事件源的 ARN,对于 EB 触发器,该字段为选填项,若主动填写该字段,表示将 EB 侧已存在资源关联到该触发器,注意,**两个不同 EB 触发器不要配置同一个 sourceArn**,否则触发器的更新/删除操作会相互影响 |
15+
| triggerConfig | True | Struct | 触发器配置,针对不同类型的触发器,配置有所不同。 |
16+
| triggerName | True | String | 触发器名称 |
17+
| triggerType | True | Enum | 触发器类型 |
1818

19-
type 目前支持:`http`, `timer`, `oss`, `log`, `mns_topic`, `cdn_events`, `tablestore`, `eventbridge`
19+
triggerType 目前支持:`http`, `timer`, `oss`, `log`, `mns_topic`, `cdn_events`, `tablestore`, `eventbridge`
2020

2121
### Http 触发器
2222

23-
| 参数名 | 必填 | 类型 | 参数描述 |
24-
| ------------------ | ----- | -------------- | ---------------------------------------------------------------------- |
25-
| authType | True | String | 鉴权类型,可选值:anonymous、function |
26-
| disableURLInternet | False | Boolean | 是否禁用公网访问 URL,默认为 false |
27-
| methods | True | List\<String\> | HTTP 触发器支持的访问方法,可选值:GET、POST、PUT、DELETE、PATCH、HEAD |
23+
| 参数名 | 必填 | 类型 | 参数描述 |
24+
| ------------------------- | ----- | --------------------- | ---------------------------------------------------------------------- |
25+
| [authConfig](#authConfig) | False | [Struct](#authConfig) | 鉴权配置,authType 为 jwt 时必填 |
26+
| authType | True | String | 鉴权类型,可选值:anonymous、function、jwt |
27+
| disableURLInternet | False | Boolean | 是否禁用公网访问 URL,默认为 false |
28+
| methods | True | List\<String\> | HTTP 触发器支持的访问方法,可选值:GET、POST、PUT、DELETE、PATCH、HEAD |
29+
30+
#### authConfig
31+
32+
| 参数名 | 必填 | 类型 | 参数描述 |
33+
| --------------------------- | ----- | ---------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
34+
| blacklist | False | List\<String> | 请求路径黑名单,匹配黑名单中的 Path 的 HTTP 请求需要校验,其他请求不需要校验。不可与 whitelist 同时设置。 |
35+
| [claimPassBy](#claimPassBy) | False | [Struct](#claimPassBy) | JWT Claim 转换,可选字段,留空代表不进行转换。配置后可以将 JWT Claim 映射到 HTTP 请求中。例如,提取 JWT 中名称为 userId 的 Claim,并将其映射到 HTTP 请求的 Query 参数 userId 中。这样在您的代码逻辑中可以直接从 Query 中获取用户 ID。 |
36+
| [jwks](#jwks) | True | [Struct](#jwks) | Json Web Key Set,JSON 格式的 JWT 公钥列表。您可以自行生成,或者使用在线生成工具生成,如 [mkjwk.org](https://mkjwk.org/?spm=5176.fcnext.0.0.764278c84vOH2b)。如果您已经有 PEM 格式的密钥,您可以借助工具,将其转换成 JWKS 格式,如工具 [jwx](https://github.com/lestrrat-go/jwx?spm=5176.fcnext.0.0.764278c84vOH2b)|
37+
| [tokenLookup](#tokenLookup) | True | [Struct](#tokenLookup) | JWT Token 配置,配置 JWT Token 在请求中的位置和具体参数名称,从而使函数计算 FC 可以找到您请求中的 JWT Token。函数计算会顺序遍历您的 JWT Token 配置,从配置指定的位置查找 token,并对第一个查找到的 token 进行校验。(提示:在使用 Header 传递 Token 时,配置“去除前缀”可以移除值的指定前缀。例如,配置“去除前缀” Bearer 后,将可以使用 Header 中去除前缀 Bearer 后的部分作为 Token。) |
38+
| whitelist | False | List\<String> | 请求路径白名单,匹配白名单中的 Path 的 HTTP 请求不需要校验,其他请求需要校验。不可与 blacklist 同时设置。 |
39+
40+
请求路径支持“精确匹配”和“模糊匹配”。<br>
41+
精确匹配:请求的路径和设置的路径完全一致才可以匹配。例如,设置路径为 /a。那么只会匹配来自路径 /a 的请求,不会匹配来自路径 /a/ 的请求。<br>
42+
模糊匹配:支持使用通配符(\*)设置路径,且通配符(\*)只能放到路径的最后。例如,/login/\* 将匹配路径前缀为 /login/ 的请求。来自 /login/、/login/a 和 /login/b/c/d 的请求都会匹配。
43+
44+
##### jwks
45+
46+
| 参数名 | 必填 | 类型 | 参数描述 |
47+
| ------------- | ---- | --------------------- | ------------------------ |
48+
| [keys](#keys) | True | List<[Struct](#keys)> | JSON 格式的 JWT 公钥列表 |
49+
50+
###### keys
51+
52+
keys 为 List\<Struct\>,其中每个 Struct 需符合如下参数规范:
53+
| 参数名 | 必填 | 类型 | 参数描述 |
54+
| ------ | ----- | ------ | ------------------------------------------------------------------ |
55+
| alg | True | String | 使用的具体的加密算法,例如 RS256,必填,大小写敏感 |
56+
| e | True | String | 公钥的指数,例如 AQAB |
57+
| key | True | String | 使用的加密算法的家族,例如 RSA,必填,大小写敏感 |
58+
| kid | False | String | Key ID,kid 是可选的,如果 JWT 包含了 kid,函数计算会校验 kid 的一致性 |
59+
| n | True | String | 公钥的模值 |
60+
| use | True | String | 密钥的用途,例如 sig,用于签名 |
61+
62+
##### tokenLookup
63+
64+
| 参数名 | 必填 | 类型 | 参数描述 |
65+
| ------------- | ----- | ------ | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
66+
| parameterName | True | String | JWT Token 在请求中的具体参数名称 |
67+
| prefix | False | String | 去除前缀,仅当 type 为 header 时生效。如果 token 位置选择为 Header,需为其指定前缀,函数计算在获取 Token 时,会删除此前缀。prefix 需要以一个空格结尾,例如"Bearer: ",在 header 中前缀信息与 JWT Token 之间也要有一个空格。 |
68+
| readPosition | True | Enum | JWT Token 在请求中的读取位置,可选值为“header”、“cookie”、“query”、“form” |
69+
70+
##### claimPassBy
71+
72+
| 参数名 | 必填 | 类型 | 参数描述 |
73+
| ------------------------ | ----- | ------ | ------------------------------------------------ |
74+
| claimName | False | String | Claim 名称 |
75+
| mappingParameterName | True | String | 映射参数名称 |
76+
| mappingParameterPosition | True | Enum | 映射参数位置,可选值为“header”、“cookie”、“form” |
2877

2978
#### 权限配置相关
3079

@@ -184,8 +233,7 @@ type 目前支持:`http`, `timer`, `oss`, `log`, `mns_topic`, `cdn_events`, `t
184233
| [functionParameter](#functionParameter) | True | [Struct](#functionParameter) | 该参数将作为函数 Event 的 Parameter 传入函数。默认值为空({}) |
185234
| [jobConfig](#jobConfig) | True | [Struct](#jobConfig) | job 配置 |
186235
| [logConfig](#logConfig-1) | True | [Struct](#logConfig-1) | 日志配置 |
187-
188-
| [sourceConfig](#sourceConfig) | True | [Struct](#sourceConfig) | source 配置 |
236+
| [sourceConfig](#sourceConfig) | True | [Struct](#sourceConfig) | source 配置 |
189237

190238
#### 权限配置相关
191239

0 commit comments

Comments
 (0)