RESTful API 连接 KaiwuDB 数据库
KaiwuDB 支持用户通过发送 HTTP 请求与数据库进行交互。用户可以在 HTTP 请求头部添加认证信息,在请求体中包含执行数据库操作的 SQL 语句,并获得 JSON 格式的响应结果。KaiwuDB 支持同时使用多个 HTTP 请求连接数据库,最多支持 150 个 HTTP 连接。所有请求通过 HTTPS 发送,并在 HTTP 请求头部包含认证信息。HTTP 请求的 URL 格式为:
https://<hostname>:<port>/<endpoint>?[db=<db_name>]
参数说明:
hostname:KaiwuDB 服务器的 IP 地址或者 FQDN(Fully Qualified Domain Name,完全限定域名)。port:KaiwuDB 服务器的 HTTP 访问端口,默认是8080。db_name:可选参数, 用于指定目标数据库。如未指定,则使用系统默认创建的defaultdb数据库。Login 接口不支持设置该参数。
支持的 RESTful API 接口
说明
目前,RESTful API 接口只支持与单个节点交互通信。
KaiwuDB 提供以下 RESTful API 接口进行数据操作:
| 接口 | 描述 | Endpoint |
|---|---|---|
| Login | 登录接口,获取认证令牌。 | GET/restapi/login |
| DDL | 用于数据库创建、删除等 DDL 操作请求。 | POST/restapi/ddl |
| Insert | 用于数据插入操作请求。 | POST/restapi/insert |
| Query | 用于数据查询操作请求。 | POST/restapi/query |
| Telegraf Insert | 用于将来自 Telegraf 的数据插入表中。 | POST/restapi/telegraf |
| Session | 用于查询本节点会话信息或删除指定会话信息。管理员用户可以查看所有会话信息,或删除指定会话信息。普通用户可以查看自己的会话信息。 | GET/restapi/session DELETE/restapi/session |
Login 接口
Login 接口用于用户身份授权。系统根据用户名和密码进行 64 位编码,生成令牌。其他 API 接口,例如 DDL 接口、Insert 接口等,发送 HTTP 请求时,需要在 HTTP 请求头部中使用该令牌进行认证。
说明
- 用户每次登录或使用令牌进行操作后,系统会自动更新令牌起始时间,重新计算令牌的到期时间。
- 默认情况下,系统生成的令牌有效期为 60 分钟。用户可以通过
SET CLUSTER SETTING server.rest.timeout=<value>SQL 语句设置令牌的有效期。可配置范围为[1, 2^63-1],单位为分钟。 - 使用 RESTful API 进行并发编程时,建议为每个线程分配一个独立的 token,以确保业务操作的顺利进行。并发数限制为 100。
KaiwuDB API 也支持直接使用用户名和密码在 HTTP 请求头部中进行用户认证。
请求信息
下表列出 Login 接口的请求信息:
| 信息 | 内容 | 说明 |
|---|---|---|
| Endpoint | /restapi/login | - |
| Method | GET | - |
| 请求头部 | | - username(string):登录数据库的用户名。- password(string):登录数据库的密码。 |
| 请求体 | 空 | - |
响应信息
下表列出 Login 接口的响应信息:
| 信息 | 内容 | 说明 |
|---|---|---|
| HTTP 状态码 | HTTP/1.1 "code" "desc" | - code(int):HTTP 状态码。- desc(string):状态码描述。有关 HTTP 状态码详细信息,参见 HTTP 状态码。 |
| 响应头部 | | - |
| 响应体 | | - code(int):HTTP 状态码。0 表示成功,-1 表示失败。- desc(string):失败对应的错误码描述。只有失败时,才会出现并返回该字段。- token(string):基于提供的用户名和密码编码而成的令牌。用户可以使用令牌进行认证。 |
配置示例
以下示例发送 HTTP 请求,获取认证令牌。
GET /restapi/login HTTP/1.1
Host: localhost:8080
Username: kwdbuser
Password: kwdbpassword
Content-Type: plain/text
如果请求成功,返回以下信息:
HTTP/1.1 200 OK
Content-Type: application/json
{
"code": 0,
"token": "cm9vdDprd2RicGFzc3dvcmQ="
}
如果请求失败,返回以下信息:
HTTP/1.1 401 Unauthorized
Content-Type: application/json
{
"code": -1,
"desc": "the provided username and password did not match any credentials on the server"
}
DDL 接口
DDL 接口用于发送包含 DDL 语句的 HTTP 请求。用户可以使用此接口创建数据库、表等 DDL 操作。发送 DDL API 请求的用户,需要有相应 DDL 的操作权限。例如创建数据库、表需要拥有相应数据库库、表的 CREATE 权限。删除数据库、表需要有相应数据库、表的 DROP 权限。KaiwuDB 支持 CREATE、DROP、DELETE、USE、ALTER、UPDATE、GRANT、REVOKE 等 DDL 操作。
请求信息
下表列出 DDL 接口的请求信息:
| 信息 | 内容 | 说明 |
|---|---|---|
| Endpoint | /restapi/ddl | - |
| Method | POST | - |
| 请求头部 | | token(string):Login 接口生成的认证令牌。 |
| 请求体 | "sql" | sql(string):执行的 SQL 语句。支持一次发送多条 SQL 语句,语句间使用英文分号(;)隔开。 |
响应信息
下表列出 DDL 接口的响应信息:
| 信息 | 内容 | 说明 |
|---|---|---|
| HTTP 状态码 | HTTP/1.1 "code" "desc" | - code(int):HTTP 状态码。- desc(string):状态码描述。有关 HTTP 状态码详细信息,参见 HTTP 状态码。 |
| 响应头部 | | - |
| 响应体 | | - code(int):SQL 语句执行状态码。所有语句执行成功,返回 0。如有执行失败的语句,返回 -1。- desc(string):SQL 语句执行结果的描述。执行成功,返回 success。执行错误,返回错误描述。- time(float):SQL 语句的执行时间(单位:秒)。 |
配置示例
以下示例发送 HTTP 请求,创建表 meters。
POST /restapi/ddl HTTP/1.1
Host: localhost:8080
Authorization: Basic cm9vdDprd2RicGFzc3dvcmQ=
Content-Type: plain/text
Accept: application/json
CREATE TABLE meters (ts timestamp not null, power int) tags(location varchar not null) primary tags (location); CREATE TABLE wind (ts timestamp not null, speed int) tags(location varchar not null) primary tags (location);
如果请求成功,返回以下信息:
HTTP/1.1 200 OK
Content-Type: application/json
{
"code": 0,
"desc": [
"success",
"success"
],
"time": 0.002
}
Insert 接口
Insert 接口用于发送 INSERT 语句的 HTTP 请求。该接口支持来自 EMQX 的数据插入请求。发送 INSERT API 请求的用户,需要拥有目标表的 INSERT 权限。
请求信息
下表列出 Insert 接口的请求信息:
| 信息 | 内容 | 说明 |
|---|---|---|
| Endpoint | /restapi/insert | - |
| Method | POST | - |
| 请求头部 | | token(string):Login 接口生成的认证令牌。 |
| 请求体 | "sql" | sql(string):执行的 SQL 语句。支持一次发送多条 SQL 语句,语句间使用英文分号(;)隔开。 |
响应信息
下表列出 Insert 接口的响应信息:
| 信息 | 内容 | 说明 |
|---|---|---|
| HTTP 状态码 | HTTP/1.1 "code" "desc" | - code(int):HTTP 状态码。- desc(string):状态码描述。有关 HTTP 状态码详细信息,参见 HTTP 状态码。 |
| 响应头部 | | - |
| 响应体 | | - code(int):SQL 语句执行状态码。所有语句执行成功,返回 0。如有执行失败的语句,返回 -1。- desc(string):每条 SQL 语句执行结果的描述。执行成功,返回 success。执行错误,返回错误描述。- notice(string): 写入失败的条数和原因。执行成功,返回 null。- time(float):SQL 语句的执行时间(单位:秒)。 |
配置示例
以下示例发送 HTTP 请求,向表 meters 中写入数据。
POST /restapi/insert HTTP/1.1
Host: localhost:8080
Authorization: Basic cm9vdDprd2RicGFzc3dvcmQ=
Content-Type: plain/text
insert into meters values("2023-07-30T06:44:40.32Z", "198352498", "beijing");insert into meters values("2023-07-30T06:45:40.32Z", "198352495", "beijing");
如果请求成功,返回以下信息:
HTTP/1.1 200 OK
Content-Type: application/json
{
"code": 0,
"desc": [
"success",
"success"
],
"rows": 1,
"notice": null
"time": 0.002
}
如果请求失败,返回以下信息:
HTTP/1.1 401 Unauthorized
Content-Type: application/json
{
"code": -1,
"desc": [
"Incorrect authentication token",
"Incorrect authentication token"
],
"rows": null,
"notice": null
"time": null
}
Query 接口
Query 接口用于发送 SELECT 语句的 HTTP 请求。用户通过此接口查询数据。发送 Query API 请求的用户,需要有目标表的 SELECT 权限。目前,Query 接口支持 SELECT、SHOW CREATE TABLE、SHOW 语句。
请求信息
下表列出 Query 接口的请求信息:
| 信息 | 内容 | 说明 |
|---|---|---|
| Endpoint | /restapi/query | - |
| Method | POST | - |
| 请求头部 | | token(string):Login 接口生成的认证令牌。 |
| 请求体 | "sql" | sql(string):执行的 SQL 语句。支持一次发送多条 SQL 语句,语句间使用英文分号(;)隔开。 |
响应信息
说明
查询结果可能会包含大量数据。为避免数据量过大导致性能问题,KaiwuDB 限制了响应体的大小。最大为 5 MB,超过最大限制的数据将会被截断。
下表列出 Query 接口的响应信息:
| 信息 | 内容 | 说明 |
|---|---|---|
| HTTP 状态码 | HTTP/1.1 "code" "desc" | - code(int):HTTP 状态码。- desc(string):状态码描述。有关 HTTP 状态码详细信息,参见 HTTP 状态码。 |
| 响应头部 | | - |
| 响应体 | | - code(int):状态码。0 表示成功,其它值表示失败。- desc(string):SQL 语句执行失败对应的错误码描述。只有失败时,才会出现并返回该字段。- time(float):SQL 语句的执行时间(单位:秒)。- column_meta(array):列的元数据信息,每个列的元数据的信息形式为 [column_name, column_type, type_length]。其中,column_name(string)指列的名称,column_type(string)指列的数据类型,type_length(int) 指列的数据类型长度(单位:字节)。- data(array):查询的行数据。- rows(int):查询的数据行数。 |
配置示例
以下示例发送 HTTP 请求,查询表 ts_table 的内容。
POST /restapi/query HTTP/1.1_
_Host: localhost:8080_
_Authorization: Basic cm9vdDprd2RicGFzc3dvcmQ=_
_Content-Type: plain/text_
_select * from ts_table;
如果请求成功,返回以下信息:
HTTP/1.1 200 OK
Content-Type: application/json
{
"code": 0,
"desc": null,
"time": 0.022829285,
"column_meta": [
[
"ts",
"TIMESTAMP",
8
],
[
"id",
"VARCHAR",
128
],
[
"electricity",
"FLOAT",
8
]
],
"data": [
[
"2023-07-30T06:44:40.32Z",
"198352498",
0.31
],
[
"2023-07-30T06:44:41.32Z",
"234758890",
0.33
]
],
"rows": 2
}
如果请求失败,返回以下信息:
HTTP/1.1 500 Internal Server Error
Content-Type: application/json
{
"code": 500,
"desc": "No table named ts_table found",
"time": null,
"column_meta": null,
"data": null,
"rows": null
}
Telegraf Insert 接口
Telegraf 是一款开源的数据采集器。Telegraf Insert 接口是特殊的 RESTful API 接口,用于将来自 Telegraf 的数据通过 HTTP 请求的方式写入 KaiwuDB 数据库。与其它 API 接口不同,Telegraf Insert 接口的请求体不是 SQL 语句而是 InfluxDB Line 格式的数据。
KaiwuDB 会将该格式的数据转为数据库可执行的 SQL 语句,然后执行对应的操作。发送 Telegraf Insert API 请求的用户,需要拥有目标表的 INSERT 权限。使用 Telegraf Insert API 向 KaiwuDB 时序库写入数据之前,用户需要根据 Telegraf 数据及数据顺序提前在 KaiwuDB 数据库创建好对应的时序表。
InfluxDB Line 格式的数据如下所示:
<measurement>[,<tag_key>=<tag_value>[,<tag_key>=<tag_value>]] <field_key>=<field_value>[,<field_key>=<field_value>] [<timestamp>]
参数说明:
measurement:对应数据库的表名,KaiwuDB 根据该字段确定向时序数据库中的哪个表写入数据。用户需要根据measurement字段在 KaiwuDB 数据库提前创建相应名称的时序表。时序表名需要与measurement字段保持一致。tag_key=tag_value:数据标签,对应 KaiwuDB 时序数据库中表的 attribute(属性)或者 tag(标签)。创建时序表时,用户根据tag_key=tag_value字段定义对应的tag_key及tag_value。field_key=field_value:表的列及列数据,多个列之间使用英文逗号(,)隔开。KaiwuDB 根据field_key字段确定向表的哪个列插入对应的数据。创建时序表时,用户需要根据field_key=field_value字段名及字段顺序创建对应的列。timestamp:本行数据对应的主键时间戳。
以下示例说明如何将 InfluxDB Line 格式的数据转换为 SQL 语句,并在 KaiwuDB 数据库中创建对应的表:
InfluxDB Line 格式的数据
meters,location=Beijing, current=17.01,voltage=220,phase=0.29 1556813561098000000SQL 语句
create table meters (ts timestamp not null, current float, voltage int, phase float) tags (location varchar(20) not null) primary tags (location);
有关 InfluxDB Line 的详细信息,参见 InfluxDB Line 官方文档。
请求信息
下表列出 Telegraf Insert 接口的请求信息:
| 信息 | 内容 | 说明 |
|---|---|---|
| Endpoint | /restapi/telegraf | - |
| Method | POST | - |
| 请求头部 | | token(string):Login 接口生成的认证令牌。 |
| 请求体 | "line_format" | line_format(string):待插入的 InfluxDB Line 格式的数据。KaiwuDB 会将该格式的数据转为数据库可执行的 SQL 语句。 |
响应信息
下表列出 Telegraf Insert 接口的响应信息:
| 信息 | 内容 | 说明 |
|---|---|---|
| HTTP 状态码 | HTTP/1.1 "code" "desc" | - code(int):HTTP 状态码。- desc(string):状态码描述。有关 HTTP 状态码详细信息,参见 HTTP 状态码。 |
| 响应头部 | | - |
| 响应体 | | - code(int):SQL 语句执行状态码。所有语句执行成功,返回 0。如有执行失败的语句,返回 -1。- desc(string):SQL 语句执行失败对应的错误码描述。只有失败时,才会出现并返回该字段。- rows(int):查询的数据行数。- time(float):SQL 语句的执行时间(单位:秒)。 |
配置示例
以下示例发送 HTTP 请求,创建表 myMeasurement。
POST /restapi/telegraf HTTP/1.1
Host: localhost:8080
Authorization: Basic cm9vdDprd2RicGFzc3dvcmQ=
Content-Type: plain/text
myMeasurement,tag1=value1,tag2=value2 fieldKey="fieldValue" 1556813561098000000
如果请求成功,返回以下信息:
HTTP/1.1 200 OK
Content-Type: application/json
{
"code": 0,
"desc": null,
"rows": 1,
"time": 0.002
}
如果请求失败,返回以下信息:
HTTP/1.1 401 Unauthorized
Content-Type: application/json
{
"code": 500,
"desc": "Incorrect authentication token",
"rows": null,
"time": null
}
Session 接口
Session 接口用于查询本节点的会话信息或删除指定会话信息。管理员用户可以查看所有会话信息或删除指定会话信息。普通用户只能查看自己的会话信息,无法删除会话信息。
请求信息
下表列出 Session 接口的请求信息:
| 信息 | 内容 | 说明 |
|---|---|---|
| Endpoint | /restapi/session | - |
| Method | - 查看会话: GET - 删除会话: DELETE | - |
| 请求头部 | | - username(string):登录数据库的用户名。- password(string):登录数据库的密码。- token_id(string):待删除的会话 ID,只有管理员删除指定会话时,才需要提供该参数。 |
| 请求体 | 空 | - |
响应信息
下表列出查看会话信息的响应信息:
| 信息 | 内容 | 说明 |
|---|---|---|
| HTTP 状态码 | HTTP/1.1 "code" "desc" | - code(int):HTTP 状态码。- desc(string):状态码描述。有关 HTTP 状态码详细信息,参见 HTTP 状态码。 |
| 响应头部 | | - |
| 响应体 | | - code(int):SQL 语句执行状态码。所有语句执行成功,返回 0。如有执行失败的语句,返回 -1 - sessioninfo:当前会话的相关信息,例如用户名、超时时间等。 |
下表列出删除会话的响应信息:
| 信息 | 内容 | 说明 |
|---|---|---|
| HTTP 状态码 | HTTP/1.1 "code" "desc" | - code(int):HTTP 状态码。- desc(string):状态码描述。有关 HTTP 状态码详细信息,参见 HTTP 状态码。 |
| 响应头部 | | - |
| 响应体 | | - code(int):SQL 语句执行状态码。所有语句执行成功,返回 0。如有执行失败的语句,返回 -1。- desc(string):SQL 语句执行结果的描述。 |
配置示例
示例 1:以下示例发送 HTTP 请求,查看会话信息。
GET /restapi/session HTTP/1.1
Content-Type: text/plain
Accept: application/json
Username: kwdbuser
Password: kwdbpassword
如果请求成功,返回以下信息:
普通用户:查看自己正在使用的会话的信息。
{ "code":0, "session":[{"SessionId":"0339f5b5-c492-11ee-a7c9-000c29066670","MaxLifeTime":3600,"LastLoginTime":"2024-02-06 09:49:49","LoginValid":true,"ExpirationTime":"2024-02-06 10:49:49"}] }管理员用户:查看所有会话的相关信息。
{ "code":0, "session":[{"SessionId":"c98f69fc-c491-11ee-a7c9- 000c29066670","Token":"M/+BAwEBC1Jlc3RmdWxVc2VyAf+CAAECAQhVc2VyTmFtZQEMAAEIUGFzc3dvcmQBDAAAABL/ggEFd3k5OTkBBjEyMzQ1NgA=","MaxLifeTime":3600,"LastLoginTime":"2024-02-06 09:48:12","LoginValid":true,"ExpirationTime":"2024-02-06 10:48:12"},{"SessionId":"0339f5b5-c492-11ee-a7c9-000c29066670","Token":"M/+BAwEBC1Jlc3RmdWxVc2VyAf+CAAECAQhVc2VyTmFtZQEMAAEIUGFzc3dvcmQBDAAAABH/ggEEd3k5OQEGMTIzNDU2AA==","MaxLifeTime":3600,"LastLoginTime":"2024-02-06 09:49:49","LoginValid":true,"ExpirationTime":"2024-02-06 10:49:49"}] }
示例 2:以下示例发送 HTTP 请求,删除会话。
DELETE /restapi/session HTTP/1.1
Content-Type: text/plain
Accept: application/json
Username: kwdbuser
Password: kwdbpassword
0339f5b5-c492-11ee-a7c9-000c29066670
如果请求成功,返回以下信息:
{
"code":0,
"desc": "delete success"
}
认证方法
出于安全考虑,KaiwuDB 的所有 RESTful API 请求使用 HTTPS 发送并使用 HTTP 头部进行身份认证。本节介绍 HTTP 头部支持的认证方法。
用户名及密码认证
用户可以直接使用已有的数据库用户名和密码进行认证,即在 HTTP 的请求头部中添加登录数据库的用户名和密码信息。
以下示例使用用户名/密码的认证方式发送 HTTP 请求,创建 ts_table 表。
_<!--请求-->_
POST /restapi/ddl HTTP/1.1
Host: localhost:8080
Username: kwdbuser
Password: pass123
Content-Type: plain/text
Accept: application/json
CREATE TABLE ts_table(ts timestamp not null, power int) tags(location varchar(15) not null) primary tags (location);
示例 2:使用令牌认证
_<!--请求-->_
POST /restapi/ddl HTTP/1.1
Host: localhost:8080
Authorization: Basic cm9vdDprd2RicGFzc3dvcmQ=
Content-Type: plain/text
Accept: application/json
CREATE TABLE ts_table(ts timestamp not null, power int) tags(location varchar(15));
示例 3:与 KaiwuDB 数据库进行加密通信
以安全模式部署和启动数据库。
具体操作,参见裸机部署或者容器部署。KaiwuDB 生成安全证书,作为客户端或应用程序连接数据库的凭证。生成的客户端相关证书存放在
/etc/kaiwudb/certs目录。使用 SQL 语句在数据库中创建新用户。
create user rest_user password 'your-password';将 KaiwuDB 服务端生成的证书拷贝到发起请求客户端可访问的路径下。证书默认存放目录为
/etc/kaiwudb/certs。使用安全证书进行 Restful API 连接。
- 登录示例
curl -L --cacert ../certs/ca.crt -H "Username:rest_user" -H "Password:your-password" -X GET your-host-ip:port/restapi/login - 查询示例
curl -L -H "Content-Type:text/plain" -H "Username:rest_user" -H "your-password" --cacert ../certs/ca.crt -d "select*from t1;" -X POST your-host-ip:port/restapi/query?db=db1
- 登录示例
HTTP 状态码
每次 HTTP 请求完成后,系统都会返回一个 HTTP 状态码。下表列出 KaiwuDB RESTful API 使用的 HTTP 状态码。
| HTTP 状态码 | 描述 |
|---|---|
| 200 | 成功 |
| 400 | 参数错误返回 |
| 401 | 鉴权失败 |
| 404 | 接口不存在 |
| 500 | 内部错误(所有内部执行错误都会返回该状态码) |
| 503 | 系统资源不足 |