Référence relative aux fonctions sans serveur
Remarque : si vous créez une fonction sans serveur dans le cadre d'un projet de développement, consultez plutôt la documentation relative aux fonctions sans serveur dans les projets de développement. La documentation ci-dessous concerne la création de fonctions sans serveur en dehors de la plate-forme de projets de développement.
-
Content Hub
- Enterprise
Dans cet article, découvrez les fichiers contenus dans un dossier .functions
sans serveur ainsi que les commandes d'ILC que vous pouvez utiliser avec les fonctions sans serveur.
Pour un aperçu de haut niveau des fonctions sans serveur, consultez la présentation des fonctions sans serveur.
Pour plus d'informations sur la création de fonctions sans serveur avec des projets pour les modules et partials rendus JavaScript, consultez la documentation relative aux projets de développement.
Dans le dossier .functions
, le fichier serverless.json
stocke la configuration de la fonction sans serveur. Ce fichier est obligatoire et mappe vos fonctions à leurs points de terminaison.
clé | Type | Description |
---|---|---|
runtime
obligatoire
| Chaîne | L'environnement d'exécution. Prend en charge les versions de Node.js suivantes :
|
version
obligatoire
| Chaîne | Version du schéma de la fonction sans serveur HubSpot. (Version actuelle 1.0) |
environment
| Objet | Variables de configuration transmises à la fonction d'exécution en tant que variables d'environnement au moment de l'exécution. Vous pouvez utiliser cela pour ajouter une logique permettant d'utiliser une version de test d'une API au lieu de la véritable API, en fonction d'une variable d'environnement. |
secrets
| Tableau | Un tableau contenant les noms des secrets que votre fonction sans serveur utilisera à des fins d'authentification. Ne stockez pas les secrets directement dans ce fichier. Indiquez seulement leurs noms. |
endpoints
obligatoire
| Objet | Les points de terminaison définissent les chemins qui sont exposés et leur correspondance avec des fichiers JavaScript spécifiques dans votre dossier de fonctions. Découvrez-en davantage sur les points de terminaison ci-dessous. |
Remarque : N'attribuez pas le même nom à vos secrets et à vos variables d'environnement. Cela entraînera des conflits lors du renvoi de leurs valeurs dans la fonction.
Chaque point de terminaison peut avoir ses propres variables d'environnement et secrets. Les variables spécifiées en dehors des points de terminaison doivent être utilisées pour les paramètres de configuration qui s'appliquent à toutes les fonctions et à tous les points de terminaison.
Les points de terminaison ont deux clés uniques.
clé | Type | Description |
---|---|---|
method
| Chaîne ou tableau de chaînes | La ou les méthodes HTTP que le point de terminaison prend en charge. La valeur par défaut est GET. |
file
obligatoire
| Chaîne | Chemin d'accès au fichier de fonction JavaScript avec l'implémentation pour le point de terminaison. |
Les fonctions sans serveur sont exposées via un chemin d'accès au domaine de votre compte CMS Hub. Cela inclut les sous-domaines .hs-sites.com
par défaut.
Vous pouvez accéder à ces fonctions à l'URL suivante :
https://{domainName}/_hcms/api/{endpoint-name/path}?portalid={hubId}
.
Ci-dessous, découvrez chaque composant de l'URL :
Parameter | Description |
---|---|
domainName
| Le nom de votre domaine. |
/_hcms/api/
| Le chemin d'accès réservé aux fonctions sans serveur. Tous les points de terminaison se trouvent à l'intérieur de ce chemin. |
endpoint-name/path
| Le nom ou le chemin d'accès du point de terminaison que vous avez spécifié dans le fichier |
hubId
| Votre HubID. En fournissant ces informations dans la demande, vous pourrez tester vos fonctions dans les aperçus de modules et de modèles. |
Outre le fichier de configuration serverless.json
, le dossier .functions
contiendra également un fichier JavaScript Node.js qui définit la fonction. Vous pouvez également utiliser la bibliothèque de requêtes pour effectuer une requête HTTP vers les API de HubSpot et d'autres API.
Par exemple :
L'objet contextuel contient des informations contextuelles sur l'exécution de la fonction, stockées dans les paramètres suivants.
Parameter | Description |
---|---|
accountId
| L'ID du compte HubSpot contenant la fonction. |
body
| Si la demande est envoyée comme une demande |
contact
| Si la demande provient d'un contact intégré dans des cookies, l'objet de contact sera renseigné avec un ensemble de propriétés de contact de base, ainsi que les informations suivantes :
|
headers
| Contient les en-têtes envoyés par le client qui atteint votre point de terminaison. |
params
| Renseigné avec les valeurs de la chaîne de requête ainsi que les valeurs HTML Form-POST. Celles-ci sont structurées comme une carte avec des chaînes de caractères comme clés et un tableau de chaînes de caractères pour chaque valeur.
|
limits
| Renvoie le degré de rapprochement quant aux limites associées aux fonctions sans serveur.
|
Si vous avez besoin de connaître les en-têtes du client qui atteint votre point de terminaison, vous pouvez y accéder via context.headers
, de la même manière que vous accéderiez aux informations via context.body
.
Vous trouverez ci-dessous certains des en-têtes courants fournis par HubSpot. Pour obtenir la liste complète, consultez la documentation des en-têtes HTTP de MDN.
En-tête | Description |
---|---|
accept
| Indique quels types de contenu, exprimés en types MIME, le client comprend.Consultez MDN. |
accept-encoding
| Communique le codage du contenu que le client comprend. Consultez MDN. |
accept-language
| Indique la langue et les paramètres régionaux préférés. Consultez MDN. |
cache-control
| Contient des directives pour la mise en cache. Consultez MDN. |
connection
| Indique si la connexion réseau reste ouverte. Consultez MDN. |
cookie
| Contient les cookies envoyés par le client. Consultez MDN. |
host
| Communique le nom de domaine et le numéro de port TCP d'un serveur en écoute. Consultez MDN. |
true-client-ip
| Adresse IP de l'utilisateur final. Consultez Cloudflare true-client-ip. |
upgrade-insecure-requests
| Communique la préférence du client pour une réponse chiffrée et authentifiée. Consultez MDN. |
user-agent
| Chaîne définie par le fournisseur identifiant l'application, le système d'exploitation, le fournisseur de l'application et la version. Consultez MDN. |
x-forwarded-for
| Identifie l'adresse IP d'origine d'un client via un proxy ou un équilibreur de charge. Consultez MDN. |
Vous pouvez effectuer une redirection depuis votre fonction sans serveur en envoyant une réponse avec un en-tête de localisation et un code de statut 301
.
Depuis votre fonction sans serveur, vous pouvez indiquer au client (navigateur web) de définir un cookie.
Pour les en-têtes qui prennent en charge plusieurs valeurs, vous pouvez utiliser multiValueHeaders
pour transmettre les valeurs. Par exemple, vous pouvez demander au navigateur d'installer plusieurs cookies.
Lorsque vous devez authentifier une demande de fonction sans serveur, vous utiliserez des secrets pour stocker des valeurs telles que des clés d'API ou des jetons d'accès à des applications privées. À l'aide de la CLI, vous pouvez ajouter des secrets à votre compte HubSpot pour stocker ces valeurs, auxquelles vous pourrez accéder ultérieurement via des variables d'environnement (process.env.secretName
). Les secrets sont gérés via l'ILC de HubSpot à l'aide des commandes suivantes :
Une fois ajoutés par le biais de la CLI, les secrets peuvent être disponibles pour des fonctions en incluant un tableau de secrets
contenant le nom du secret. Cela vous permet de stocker votre code de fonction dans le système de contrôle de version et d'utiliser des secrets sans les diffuser. Cependant, vous ne devez jamais renvoyer la valeur de votre secret par le biais du journal de la console ou comme réponse, sous peine de diffuser le secret dans les journaux ou dans les interfaces qui exécutent votre fonction sans serveur.
Remarque : en raison de la mise en cache, il peut s'écouler environ une minute pour que les valeurs secrètes se mettent à jour. Si vous venez de mettre à jour un secret mais que vous voyez toujours l'ancienne valeur, vérifiez à nouveau au bout d'une minute environ.
Lors de la soumission des fonctions sans serveur, utilisez JavaScript pour gérer la soumission du formulaire et utilisez l'en-tête "contentType" : "application/json"
dans votre requête. N'utilisez pas l'attribut action
des éléments <form>
.
Le partage des ressources entre origines multiples (CORS) est une fonction de sécurité du navigateur. Par défaut, les navigateurs limitent les demandes d'origines multiples initiées par JavaScript. Cela permet d'éviter qu'un code malveillant exécuté sur un autre domaine n'affecte votre site. Il s'agit de la règle d'origine unique. Comme l'envoi et la récupération de données à partir d'autres serveurs sont parfois nécessaires, le serveur externe peut fournir des en-têtes HTTP qui indiquent les origines autorisées à lire les informations dans un navigateur.
Vous ne devriez pas rencontrer de problèmes CORS en appelant votre fonction sans serveur dans vos pages hébergées par HubSpot. Si c'est le cas, vérifiez que vous utilisez le bon protocole.
Vous rencontrez cette erreur CORS ?
"Access to fetch at [your function url] from origin [page making request] has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled."
Votre demande a-t-elle une origine différente de celle du site qui l'appelle ?
- Si le nom de domaine est différent, oui.
- Si vous utilisez un protocole différent (http, https), oui.
Si vous utilisez un protocole différent, il suffit de modifier le protocole en conséquence et le problème sera résolu.
Pour l'instant, vous ne pouvez pas modifier l'en-tête Access-Control-Allow-Origin
de HubSpot.
Consultez MDN pour obtenir des informations plus détaillées sur la résolution des erreurs CORS.
Les demandes GET peuvent effectuer des demandes CORS selon le client. Les requêtes GET n'écrivent rien, elles ne font que renvoyer des données.
Les fonctions sans serveur de HubSpot sont actuellement préchargées avec les packs suivants :
- @hubspot/api-client : ^1.0.0-beta
- axios : ^0.19.2
- request : ^2.88.0
- requests : ^0.2.2
Pour utiliser la dernière version prise en charge d'un pack préchargé ou pour utiliser un pack nouvellement ajouté :
- Clonez ou copiez votre fichier de fonction.
- Modifiez le point de terminaison de votre fonction dans le fichier
serverless.json
pour qu'il pointe vers votre nouveau fichier de fonction. Vous pouvez supprimer l'ancienne version en toute sécurité.
Si vous souhaitez inclure des packs en dehors de l'ensemble de packs préchargés, vous pouvez utiliser webpack pour combiner vos modules de nœud et faire en sorte que vos fichiers groupés soient vos fichiers de fonction.
Les fonctions sans serveur sont destinées à être rapides avec un objectif restreint. Pour permettre des appels et des réponses rapides, les fonctions sans serveur de HubSpot sont soumises aux limites suivantes :
- 50 secrets par compte.
- 128 Mo de mémoire.
- Pas plus de 100 points de terminaison par compte HubSpot.
- Du
contenu de type
application/json
doit être utilisé lors de l'appel d'une fonction. - Les journaux des fonctions sans serveur sont conservés pendant 90 jours.
- 6 Mo sur une charge utile d'invocation AWS Lambda.
Limites d'exécution
- Chaque fonction a un temps d'exécution maximum de 10 secondes.
- Chaque compte est limité à 600 secondes d'exécution totale par minute.
Cela signifie que l'une ou l'autre de ces situations peut se produire :
- 60 exécutions de fonctions qui prennent chacune 10 secondes à être terminées.
- 6 000 exécutions de fonctions qui prennent 100 millisecondes à être terminées.
Les fonctions qui dépassent ces limites de temps envoient un message d'erreur. Le nombre d'exécutions et les limites de temps renverront une réponse 429
. Le temps d'exécution de chaque fonction est inclus dans les journaux des fonctions sans serveur.
Pour éviter d'atteindre ces limites, les données relatives aux limites sont fournies automatiquement selon le contexte de la fonction pendant l'exécution. Vous pouvez vous en servir pour influencer votre demande afin de respecter ces limites. Par exemple, si votre application exige que votre point de terminaison soit interrogé, vous pouvez renvoyer avec vos données une variable pour influencer la fréquence de l'interrogation. Ainsi, lorsque le trafic est élevé, vous pouvez ralentir le taux d'interrogation pour éviter de dépasser les limites, puis le réaugmenter lorsque le trafic est faible.
Merci d'avoir partagé votre avis.