iTop系统集成-接口服务
本帖最后由 adminlily 于 2020-12-14 11:12 编辑接口服务介绍
iTop提供了一个REST/JSON接口,允许第三方应用程序与iTop进行远程交互,用来检索、创建或更新iTop对象。该接口基于一组简单的HTTP POST请求。从iTop传递和检索的数据使用UTF-8字符集的JSON编码。
这样的请求可以通过任何能够发出HTTP/POSTs和JSON编码数据的编程语言执行。通过跨站点脚本(iTop支持CORS和JSON-P),请求甚至可以直接在任何web页面内的javascript中运行。REST JSON Playground中给出了一个用javascript编写跨站点脚本的例子。
POST请求的URL像这样:
<itop-root>/webservices/rest.php?version=1.3
这些请求需要传递下列参数:
[*]auth_user
[*]auth_pwd
[*]json_data
实际上,HTTP方法可以是POST或GET(需要JSON-P支持)。出于安全原因(为了避免以明文形式传递凭据),以及GET对输入数据的大小施加了限制,建议使用POST和HTTPS。支持HTTP基本身份验证。
谁可以访问:
从iTop 2.5.0开始,拥有REST Services User角色的用户才能访问REST web服务。
[*]确保使用REST web服务的脚本具有REST Services User角色。
[*]如果没有此REST Services User附加角色,只有管理员角色的用户是无法访问REST的。
如果您想模拟前面的行为(即允许任何用户访问REST web服务),请添加配置参数secure_rest_services并将其设置为false。根据您测试REST/JSON API的方式,您可能需要在iTop配置文件中设置[ ttps://www.itophub.io/wiki/page?id=2_6_0%3Aadmin%3Auser_authentication_options]allowed_login_types中启用url。
参数:
让我们看一下HTTP服务的所有参数:
参数描述默认值
versionAPI版本。它是一种确保目标iTop服务器可以提供功能的方法,并且确保了脚本的稳定:只要版本是可用的,操作将保持不变,除以下情况:bug修复,返回消息的修改,返回的JSON结构中的新元素。备注:支持参数:'1.0', '1.1', '1.2', '1.3', '1.4'。详见:core\restservices.class.inc.php中定义
-
auth_user用户登录名-
auth_pwd用户密码-
json_data包含处理请求所需的所有信息的结构体。特别是,这里给出了请求的操作。
callback使用 JSON-P (带填充的JSON)时,设置。
这些参数适用于所请求的任何类型的操作。
操作: list_operations
您应该熟悉的第一个操作是:list_operations。此命令返回所有可能操作的列表。
json_data输入的语法非常简单:
{ "operation": "list_operations"}
回复如下:
{ "version": "1.2", "operations": [ { "verb": "core/create", "description": "Create an object", "extension": "CoreServices" }, { "verb": "core/update", "description": "Update an object", "extension": "CoreServices" }, { "verb": "core/get", "description": "Search for objects", "extension": "CoreServices" } ], "code": 0, "message": "Operations: 3"}
注意这个部分:
{ "code": 0, "message": "Everything went well"}
…对于rest.php提供的所有服务都是通用的,而返回的其他信息取决于请求的操作。
错误代码
错误代码可以在applicationextension.inc.php中找到,作为类RestResult的常量:
值常量含义
0OK没有遇到任何问题
1UNAUTHORIZED缺失/错误的凭据或用户没有足够的权限执行请求操作
2MISSING_VERSION缺失‘version’参数
3MISSING_JSON缺失'json_data' 参数
4INVALID_JSON输入结构不是一个有效的JSON字符串
5MISSING_AUTH_USER缺失‘auth_user’参数
6MISSING_AUTH_PWD缺失‘auth_pwd’参数或者你正在使用[:8082/bin/create/2%20%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86/2.4.01-%E6%97%A5%E5%B8%B8%E7%AE%A1%E7%90%86/04-%E9%85%8D%E7%BD%AE%E5%8F%82%E6%95%B0/01-%E7%94%A8%E6%88%B7%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81%E9%80%89%E9%A1%B9/WebHome?parent=4+%E7%B3%BB%E7%BB%9F%E9%9B%86%E6%88%90.5-REST%2FJSON+%E6%9C%8D%E5%8A%A1.WebHome]URL登录方式并且在你的iTop配置文件没有允许URL登录方式
10UNSUPPORTED_VERSION指定版本没有操作可用
11UNKNOWN_OPERATION指定版本请求的操作无效
12UNSAFE因为可能引起数据(完整性)丢失,请求的操作不能执行
100INTERNAL_ERROR无法执行该操作,请查看有关疑难解答的信息
核心服务
核心服务是一些通用的服务。它们等价于 iTop Core PHP APIs:DBObject, DBObjectSearch 和 DBObjectSet.使用这些服务,假如你知道足够多的类和它们的属性的话,你能够操作所有种类的数据。
如何指定一个键
一个键可以识别一个对象。此类规范可用于确定操作的目标对象,并用于确定external key(或“foreign key”)的值。三种允许的格式:
[*]指定对象的id(数值型):
... "key": 123
[*]指定一个查询语句 (OQL):
... "key": "SELECT UserRequest WHERE caller_name LIKE \"monnet\""
[*]指定查询条件(所有的查询条件通过AND操作符组合):
... "key": { "name": "Monnet", "first_name": "Claude" }
如何指定一个值
给定属性值的格式依赖于属性类型。
下面的列子阐述了这些情况:
"name": "Monnet", "first_name": "Claude", "age": 80, "picture": { "data": "iVBORw0KGgoAAAAN.......AAAAElFTkSuQmCC", "filename": "smiley.png", "mimetype": "image/png" }
标量
对于大多数的属性类型,值简单地是一个标量。
对于外部键,值是一个键(查看上面的定义)。
对于以纯文本格式的文本域,新的一行通过“\”制定。
从iTop 2.3开始工单的描述采用HTML格式化。能够修改数据模型,并且返回描述字段到一个纯文本域中,或者你转换数据到HTML格式(返回了转换后的内容到<br>标记,和像 '<' 或 '&'这样的HTML实体)例:
"name": "Monnet","description": "A famous french artist.\nLaunched the impressionism trend.""presentation": "<p>A famous french artist</p><p>Launched the
<em>impressionism</em> trend.</p>""age": 80,"org_id": "SELECT Organization WHERE name = 'Demo'","location_id": 3,"supervisor_id":{"name": "Foo","first_name": "John"}
斑点
对于Blob(即二进制数据),该值以三个项目的数组形式给出:数据,文件名和mimetype。
[*]“数据”是已被base 64编码的二进制数据(请参阅PHP / base64_encode)
[*]“文件名”是原始文件的名称。其目的是提供默认文件名,以防进一步下载该文件。
[*]“ mimetype”必须与文件格式匹配,以便iTop可以正确显示它。
例:
"picture": {"data":
"iVBORw0KGgoAAAANSUhEUgAAAA8AAAAPCAIAAAC0tAIdAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQ
UAAAAJcEhZcwAADsMAAA7DAcdvqGQAAACmSURBVChTfZHRDYMwDESzQ2fqhHx3C3ao+MkW/WlnaFxfzk7sE
nE6JHJ+NgaKZN2zLHVN2ssfkae0Da7FQ5PRk/ve4Hcx19Ie6CEGuh/6vMgNhwanHVUNbt73lUDbYJ+6pg8b
3+m2RehsVPdMXyvQY+OVkB+Rrv64lUjb3nq+aCA6v4leRqtfaIgimr53atBy9PlfUhoh3fFCNDmErv9FWR6
ylBL5AREbmHBnFj5lAAAAAElFTkSuQmCC","filename": "smiley.png","mimetype": "image/png"}
案例日志
从iTop 2.3开始,案例日志以HTML格式设置。因此,速记语法希望注释以HTML格式设置。
从iTop 2.0.3开始,填充“ CaseLog”字段可以使用3种语法:速记语法,单个项目或整个日志。
速记语法
如果提供了简单的文本字符串,则该文本将作为具有当前日期和时间以及当前用户的案例日志中的新条目添加,并且该文本将被隐式地视为HTML格式。
例:
"public_log": "blah blah blah",
丰富的语法
如果提供了带有名为add_item的条目的结构,则可以指定其他信息:
[*]用户名称(默认为RESTTJSON API使用的凭据)
[*]条目的日期时间(默认为“现在”)
[*]注释的格式(默认为“ html”,可以设置为“文本”)
例:
"public_log": { "add_item": { "date": "yyyy-mm-dd hh:mm:ss", "user_login": "jfoo", "message": "The first line\nAnother line", "format":"text" }},
完整的语法
如果提供了一个名为``items''的数组,那么案例日志的全部内容将被提供的条目替换。
例:
"public_log":
{
"items":
[
{
"date": "yyyy-mm-dd hh:mm:ss",
"user_login": "jfoo",
"message": "<p>The first line</p><p>A second line</p>"
},
{
"date": "yyyy-mm-dd hh:mm:ss",
"user_login": "jfoo",
"message": "<p>The first line</p><p>A second line</p>",
"format": "html"
},
{
"date": "yyyy-mm-dd hh:mm:ss",
"user_login": "jfoo",
"message": "blah blah blah",
"format": "text"
}
]
},
链接集
对于链接集,价值是对象定义的数组。
例:
"contacts_list":
[
{
"role": "artist",
"contact_id":
{
"finalclass": "Person",
"name": "monet",
"first_name": "claude"
}
},
{
"role": "Basket-ball",
"contact_id": "SELECT Team WHERE name = 'San Antonio Spurs'"
},
{
"contact_id": 1234
}
]
回复
回复的coree…操作的格式如下:
"objects":{ "objectclass::objectkey": { ... }},"code": 0,"message": "Found: 1"}
每个对象是表单:
{ "code": 0, "message": "", "class": "Person", "key": 1234, "fields": { "id": 1234, "name": "My last name", "status": "Active", "org_id": 123, ..... ..... ..... } }
给定的属性列表可以通过参数输出_fields(如果有)的平均值来控制。参数输出_fields可以具有以下形式:
[*]逗号分隔的属性代码列表(例如:“名称,状况,org_id”)。在这里只能给出查询的类的属性。
[*]*表示所查询类的所有属性
[*]* +(自2.0.3起)表示找到的每个对象的所有属性(子类可能比查询的类具有更多的属性)
运维:核心
搜索对象列表。
例:Passing the following json_data:
{ "operation": "core/get", "class": "Person", "key": "SELECT Person WHERE email LIKE '%.com'", "output_fields": "friendlyname, email"}
or, using another form of “key”:
{ "operation": "core/get", "class": "Person", "key": 1, "output_fields": "*"}
从2.6.1(公关#25多亏了Dennis Lassiter!),分页使用两个新参数处理:
[*]limit(int):要返回的结果数量(默认值:0 =无限制)
[*]page(int):要返回的页码(不能<1)
可以使用classsclassspropertiessorder数据模型XML节点来控制记录的排序。
范例:
{{ "operation": "core/get", "class": "Person", "key": "SELECT Person", "output_fields": "friendlyname, email" "limit": "5", "page": "2"}
运维:创建
创建给定类的新对象
传递以下json_数据:
{ "operation": "core/create", "comment": "Synchronization from blah...", "class": "UserRequest", "output_fields": "id, friendlyname", "fields": { "org_id": "SELECT Organization WHERE name = \"Demo\"", "caller_id": { "name": "monet", "first_name": "claude", } "title": "Houston, got a problem!", "description": "The fridge is empty" }}
…将导致创建新的用户请求。
一些属性具有特殊格式:
[*]链接集:当前仅支持间接链接集,请参见上面的示例
[*]斑点:文档内容(例如Documenileefile)必须位于表单中。{数据:base64-encoded-数据,mimetype:…,filename:…}
[*]案例日志:允许使用三种形式。
[*]传递字符串等效于在GUI中添加新消息:代表当前用户(用于调用Web服务的凭据)记录该消息。
[*]在表单{add_item:{message:'blah',用户_id:123,date:'2012-02-28 10:30'}}中传递结构也添加了一条消息。用户_id和date是可选的,分别默认为当前用户和当前日期和时间。指定用户_id要求用于调用用户的凭据具有管理员权利,否则用户会因未授权用户而失败。
[*]在表单中传递一个结构{items:[{message:'blah'}]}设置整个日志。
回复的示例:
{ "code": 0, "message": "", "objects": { "UserRequest::123": { "code": 0, "message": "created", "class": "UserRequest", "key": 29, "fields": { "id": 29, "friendlyname": "R-000029" } } }}
运维:核心更新
更新一台对象
传递以下json_数据:
{ "operation": "core/update", "comment": "Synchronization from blah...", "class": "UserRequest", "key": { "description": "The fridge is empty" }, "output_fields": "friendlyname, title, contact_list", "fields": { "contacts_list": [ { "role": "pizza delivery", "contact_id": { "finalclass": "Person", "name": "monet", "first_name": "claude" } } }}
…通过将联系人列表设置为一个联系人(克劳德·莫奈)和角色“比萨饼交付”,将更新用户请求(由其描述“冰箱是空的”标识)。不支持多个(批量)更新。如果密钥规范匹配多个对象,则更新将失败,并带有错误:查询的多个项目(xx)…。
运维:核心刺激
更新一个对象并向变更施加刺激,使状态变为对象
传递以下json_数据:
{ "operation": "core/apply_stimulus", "comment": "Synchronization from blah...", "class": "UserRequest", "key": 15, "stimulus": "ev_assign", "output_fields": "friendlyname, title, status, contact_list", "fields": { "team_id": 18, "agent_id": 57 }}
… will update the User
…将会通过设置处理人员_id和team_id字段(对于所分配的状态是必选的)来更新用户请求(由其键“ 15”标识),然后将刺激ev_分派应用于使工单从新状态到转换的状态。状态分配。
第一个版本不支持多个(批量)apply_stimulus。如果密钥规范匹配多个对象,则更新将失败,并显示错误:查询的多个项目(xx)....
运维:核心元素
删除一组对象
传递以下json_数据:
{ "operation": "core/delete", "comment": "Cleanup for customer Demo", "class": "UserRequest", "key": { "org_id": 2 }, "simulate": false}
…将删除客户#2的用户请求。
删除可能意味着链接到已删除对象的其他对象的删除和更新。报告中列出了所有对象。
使用模拟正确调整脚本
每个报告的对象都有一个删除的状况代码和一条提供其他信息的消息。状况代码在coreerestservices.class.inc.php中定义为RestDelete类的常量:
价值不变含义
0好对象已根据初始请求删除
1问题一般问题(用户权利或……?)
2自动删除必须删除以保留数据库集成
3自动删除问题必须删除以保留数据库集成,但这是不可能的
4明确要求必须删除以保留数据库集成,但是必须明确要求
5自动更新必须更新以保留数据库集成
6自动更新问题必须更新以保留数据库集成,但这是不可能的
运维:coreeget_相关
搜索相关对象。
给定对象或对象列表,搜索正在影响那些对象或受这些对象影响的其他对象。
传递以下json_数据:
{ "operation": "core/get_related", "class": "Server", "key": 1, "relation": "impacts", "depth": 4, "redundancy": true, "direction": "down"}
…对于服务器:: 1所做的所有配置项,将搜索用作影响度。搜索的深度限制为4次迭代(默认为20次)。结果将在表单中:
{ "objects": { "objectclass::objectkey": { ... } }, "relations": { "origin-class::origin-key": [ { "key": "destination-class::destination-key" } }, "code": 0, "message": "Scope: 1; Found: Server=4, VirtualMachine=3, Farm=1"}
搜索可以在对象列表上执行。只需将输入参数'key'指定为OQL(例如“ SELECT服务器”),就会考虑与任何服务器相关的所有配置项。在结果摘要中,这就是所谓的“范围”。
运维:coreecheck_证书
检查用户登录名+密码。
Passing the following json_data:
{ "operation": "core/check_credentials", "user": "john", "password": "abc123",}
… will reply (if everything went well)…
{ "code": 0, "message": "", "authorized": true,}
从iTop 2.3.0开始,可以停用账号(通过将其状况设置为“禁用”)。禁用账号时,check_credentials返回已授权:false。
例子和游乐场
如果您已经安装了iTop(版本2.0.1+),则单击[ ttps://www.itophub.io/wiki/page?id=2_7_0:advancedtopics:rest_json_playground]这里是测试的REST API.
这是相应的代码: jsfiddle游乐场
如何集成RESTTJSON调用的示例:[:8082/bin/view/4/4.5/#using_bash_and_wget]使用bash和wget
如何添加服务
通过开发声明类(包含在您的自定义模块中)的模块(或扩展)来实现接口iRestServiceProvider,可以扩展服务。安装模块后,您的自定义服务将可用并通过运维= list_operations列出。
变更记录
优拓版本JSON REST版本变化
2.0.11.0已建立
2.0.21.1在返回的对象信息中添加了“密钥”(在1.0中需要进行一些解析),将对象对象搜索转换为严格的对象(与宽松的对象相对:包含...),允许重置外部密钥(设置为0,表示“搜索”)
2.0.31.2完全处理案例日志(可以完全读取或写入),EnumssGET提供原始价值而不是本地化标签,允许使用HTTP基本身份验证方法,添加了动词coreecheck_credentials,改进了错误报告(缺少身份验证参数,错误的类编写链接集),将选项* +添加到身份验证的对象的所有字段(不仅是查询类的字段),修复了删除对象的报告
2.2.01.3动词get_related:在冗余分析中添加了选项冗余和方向以将冗余纳入账号。由于影响度的原因,现在已禁止用户帐户和安全门户用户一起使用RESTTJSON Web服务。如果仅使用其中一个Web服务来检查用户的凭据,请调整代码以使用coreecheck_credentials操作。由于影响度的原因,现在仅允许对指定的对象类别具有批量读取权限的用户使用coreeget和coreeget_related操作。
2.5.2, 2.6.1, 2.7.01.4动词coreeget:添加了分页参数限制和页面
页:
[1]