函數計算支持HTTP觸發器,配置HTTP觸發器的函數可以通過HTTP請求被觸發執行。函數對HTTP請求進行處理,并將處理結果返回給調用端。本文介紹如何在函數計算控制臺配置HTTP觸發器并使用HTTP請求觸發。
前提條件
步驟一:創建觸發器
登錄函數計算控制臺,在左側導航欄,單擊函數。
在頂部菜單欄,選擇地域,然后在函數頁面,單擊目標函數。
在函數詳情頁面,選擇配置頁簽,在左側導航欄,單擊觸發器,然后單擊創建觸發器。
在創建觸發器面板,填寫相關信息,然后單擊確定。
配置項
操作
本文示例
觸發器類型
選擇HTTP 觸發器。
HTTP 觸發器
名稱
填寫自定義的觸發器名稱。
http-trigger
版本或別名
默認值為LATEST,如果您需要創建其他版本或別名的觸發器,需先在函數詳情頁的版本或別名下拉列表選擇該版本。關于版本和別名的簡介,請參見版本管理和別名管理。
LATEST
請求方法
指定可以通過哪些方法觸發器該HTTP觸發器。
GET, POST, PUT, DELETE
禁用公網訪問 URL
默認選擇否,即允許公網域名訪問該觸發器。
如果選擇是,創建的HTTP觸發器將不提供默認的公網域名。此時,如果通過公網域名來調用函數,將會提示錯誤
access denied due to function internet URL is disable。通過自定義域名的訪問,則不受影響。否
認證方式
選擇函數計算對HTTP請求的認證方式。取值說明如下:
無需認證:無需對HTTP請求進行身份認證,支持匿名訪問,任何人可發起HTTP請求調用您的函數。
簽名認證:需要對HTTP請求進行身份認證。關于簽名認證的示例代碼,請參見通過簽名訪問HTTP觸發器地址。
JWT 認證:需要對HTTP請求進行JWT認證。更多信息,請參見為HTTP觸發器配置JWT認證鑒權。
無需認證
創建完成后,您可以根據情況對HTTP觸發器的配置項進行修改,包括版本或別名、請求方法、禁用公網訪問 URL和認證方式。
步驟二:編寫并部署代碼
完成創建HTTP觸發器后,您可以開始編寫函數代碼。
在函數詳情頁面,單擊代碼頁簽,在代碼編輯器中編寫代碼,然后單擊部署代碼。關于示例代碼,請參見函數計算文檔中不同運行時的請求處理程序文檔。
步驟三:測試函數
方式一:使用控制臺測試函數
在函數詳情頁面,單擊代碼頁簽。
同步調用
單擊測試函數。
異步調用
單擊測試函數右側的
圖標,選擇異步調用,然后單擊測試函數。
執行完成后,在代碼頁簽,您可以查看執行結果。
方式二:使用cURL測試函數
在函數詳情頁面,單擊配置頁簽,然后在左側導航欄,選擇觸發器。在HTTP觸發器的配置信息里選擇公網訪問地址復制用于以下測試。
同步調用
在命令行執行如下命令,執行完成后會返回執行結果。
curl -v https://http-***.cn-shenzhen.fcapp.run/$path異步調用
在命令行執行如下命令,執行完成后會返回函數計算接收請求的結果。其中狀態碼
202表示請求成功,其余表示請求出現錯誤,關于錯誤碼的解釋,請參見常見問題(錯誤排查)。curl -v -H "X-Fc-Invocation-Type: Async" https://http-***.cn-shenzhen.fcapp.run/$path
(可選)使用API網關保護函數
默認情況下,函數計算不會對HTTP請求進行身份驗證,支持匿名訪問函數,即任何人都可以發送HTTP請求調用您的函數。為防止非法用戶訪問您的函數,引起不必要的資源浪費或安全隱患,您可以開啟身份認證的同時將HTTP函數與API網關進行對接,利用API網關的IP訪問控制插件、JWT認證插件或BasicAuth插件等保護您的HTTP函數。
在函數計算控制臺找到目標函數,在函數詳情頁面單擊配置頁簽,在左側導航欄選擇觸發器,然后單擊編輯。
在編輯觸發器面板,禁用公網訪問 URL選擇為是。
登錄API網關控制臺,切換至HTTP函數所在地域。
創建分組。具體操作,請參見創建分組。
將您的域名通過CNAME方式解析到API網關提供的二級域名上。具體操作,請參見CNAME綁定域名。
創建API。
主要配置項設置如下,其余配置項下的設置選擇默認值或者根據實際情況填寫即可。更多信息,請參見創建 API。
安全認證:選擇無認證,后續會使用插件進行認證。
請求Path:填寫根目錄/,然后選中匹配所有子路徑。
HTTP Method:選擇ANY。
入參請求模式:選擇入參透傳。
后端服務類型:選擇函數計算。
產品版本:選擇函數計算3.0。
函數類型:選擇HTTP函數。
觸發器路徑:填寫函數計算的HTTP觸發器的內網訪問地址。
ContentType:選擇透傳客戶端ContentType頭。
發布API。單擊已創建的API右側操作列的發布,選擇線上環境,然后單擊發布。
創建一個類型為后端簽名的插件,
key和secret分別配置為您的阿里云賬號的AccessKey ID和AccessKey Secret。然后綁定您剛才創建的API。具體操作,請參見插件概述。
完成以上步驟后,您可以通過自己的域名訪問HTTP函數。您還可以創建以下插件,并將其綁定到您的API,保護您的HTTP函數。
錯誤排查
錯誤主要分為以下兩種。
請求錯誤是指發送的Request不符合標準,在Response里報錯狀態碼為4xx。
函數錯誤即編寫的函數有問題,會報5xx狀態碼。
下表描述請求錯誤和函數錯誤可能出現的場景,以便您迅速排查問題。
錯誤類型 | HTTP狀態碼 | 原因分析 | 是否計費 |
請求錯誤 | 400 | 您的請求超過Request限制項的限制。更多信息,請參見HTTP觸發器概述。 | 否 |
400 | 調用需要身份認證的函數的Request沒有傳入Date信息或Authorization信息。 | 否 | |
403 | 調用需要身份認證的函數的Request的簽名錯誤,即Authorization不正確。由于Date參與簽名計算,且超過15 min,簽名失效,一種常見的原因是使用需要訪問認證的HTTP觸發器,Request header中發送的Date據當前時間超過15 min,導致簽名失效。 | 否 | |
403 | 您的Request請求使用HTTP觸發器中未配置的請求方法。例如,HTTP觸發器中的請求方法只配置GET方法,卻發送POST方法的HTTP請求。 | 否 | |
404 | 向沒有設置HTTP觸發器的函數發送HTTP請求。 | 否 | |
用戶流控 | 429 | 用戶被流控,可減小并發量或者聯系函數計算開發團隊提高并發度。 | 否 |
函數錯誤 | 502 | 函數的返回值超過Response限制項的限制。更多信息,請參見HTTP觸發器概述。 | 是 |
502 | 函數代碼有語法錯誤或者異常。 | 是 | |
502 | 向未使用HTTP入口函數的函數發送HTTP請求。 | 是 | |
系統錯誤 | 500 | 函數計算系統錯誤,可重試解決。 | 否 |
系統流控 | 503 | 函數計算系統流控。可用指數退避方式重試。 | 否 |
如果問題還未能解決,請加入釘釘用戶群(釘釘群號:64970014484),聯系函數計算工程師及時溝通處理。。