Sut ydw i’n ffurfweddu a phrofi Digwyddiadau Byw Canvas gan ddefnyddio darparu HTTPS?

Mae Gwasanaethau Data Canvas yn cynnig dau ddewis ar gyfer darparu data, y ddau yn cael eu gosod i dderbyn yr un set o Ddigwyddiadau Byw o Canvas: Pwynt gorffen HTTPS a’r ciw AWS SQS Mae modd rhedeg HTTPS ac AWS SQS ar yr un pryd.

Mae’r erthygl hwn yn trafod sut i ffurfweddu a phrofi darparu HTTPS yn Nigwyddiadau Byw Canvas. Dysgu mwy am ddarparu SQS.

Nodyn: Mae data digwyddiadau byw yn cael ei brosesu yn yr un rhanbarth a’r fersiwn Canvas y maen nhw’n cael eu hallyrru ohono.

Manylion Ffurfweddu

Gallwch chi osod Swyddogaeth Cwmwl Google i dderbyn digwyddiadau gan Canvas a’u storio mewn bwced Storio Cwmwl Google.

Mae angen y camau canlynol er mwyn prosesu negeseuon Digwyddiad Byw Canvas sy’n cyrraedd trwy bwynt gorffen HTTPS:

  1. Dylai llwythi gwaith JWT wedi’u llofnodi gael eu gosod i Ymlaen
  2. Ar ôl i neges y digwyddiad gael ei dderbyn gan Swyddogaeth Cwmwl Google, dylai gael ei ddatgodio gan ddefnyddio RS256.  
  3. Ar ôl ei ddatgodio, bydd y llofnod JWT yn cynnwys priodwedd "plentyn". Dylai’r briodwedd hon gyfateb ag un ôl gwerthoedd "plentyn" a gafodd eu nôl o'r URL cyhoeddus hwn: https://8axpcl50e4.execute-api.us-east-1.amazonaws.com/main/jwks
  4. Trawsnewid y llwyth gwaith a storio’r digwyddiad canlynol. Mewn geiriau eraill, peidiwch â storio negeseuon wedi’u llofnodi a’u hamgodio am ry hir, oherwydd bydd y gwerthoedd "plentyn" yn dod i ben yn y pen draw. Mae AWS yn cylchdroi allweddi unwaith y mis ar y 30ain. Y "plentyn" diweddaraf yw’r un yn y canol.

Penynnau Digwyddiad

Yn ogystal, mae tri math o bennyn pan mae Canvas yn creu digwyddiad:

  1. Gwnewch gais am bennyn pan mae digwyddiad yn cael ei sbarduno yn Canvas (gan gymryd bod y digwyddiad wedi cael ei greu yn seiliedig ar y cais). Mae’r data o’r cais yn cael ei roi mewn gwrthrych metaddata digwyddiad e.e. Dull, id cais, URI cyfeiriwr, ac ati.
  2. Mae AWS yn ychwanegu data ychwanegol at amlen digwyddiad pan mae’n mynd o un gwasanaeth i un arall (e.e. Stamp amser pam mae digwyddiad yn cael ei ddanfon i SQS).
  3. Pennyn safonol JWT, mae’r data hwn yn cael ei ychwanegu pan rydym ni’n llofnodi pob digwyddiad.

Gwahaniaeth rhwng HTTPS a AWS SQS

Mae gan ddigwyddiadau sydd wedi cael eu darparu drwy bwynt gorffen HTTPS rai priodweddau ychwanegol. Pan mae digwyddiadau sydd wedi cael eu darparu drwy AWS SQS yn cael eu casglu drwy nodwedd lambda AWS, mae cyfle i ysgrifennu’r digwyddiadau mewn sypiau - hyd at 10 neges digwyddiad ar y tro. Mae hyn yn arwain at ffeiliau sydd â hyd at 10 neges digwyddiad, o gymharu â’r ffeiliau ar gyfer digwyddiadau sydd wedi cael eu darparu drwy’r pwynt gorffen HTTPS, a fydd yn arwain at un ffeil i bob digwyddiad. Mewn geiriau eraill, ar gyfer yr un set o ddigwyddiadau, bydd gan y ffolder ar gyfer pwynt gorffen HTTPS 10 gwaith cymaint o ffeiliau â’r ffolder sy’n cynnwys data wedi’i nôl drwy’r ciw SQS.