HTTP
适用场景
- 应用端能主动访问到 OneBot 实现(后者有公网 IP,或两者在同一局域网内)
- 未知个数的应用端需要接入同一个 OneBot 实现
- 对性能要求不高,要求接入简单
建议 OneBot 实现提供的配置项
host:HTTP 服务器监听 IPport:HTTP 服务器监听端口access_token:访问令牌event_enabled:是否启用get_latest_events元动作event_buffer_size:事件缓冲区大小,超过该大小将会丢弃最旧的事件,0 表示不限大小
本页后续将使用 配置项名称 或 <配置项名称> 的形式引用上述配置项的内容。
OneBot 实现应该根据用户配置启动 HTTP 服务器,监听指定的 <host>:<port>,接受路径为 / 的 POST 请求,将 HTTP 请求体的内容解析为动作请求,处理后在 HTTP 响应体中返回动作响应。
鉴权
如果配置了 access_token 且不为空字符串,OneBot 实现必须:
- 首先检查请求头中是否存在
Authorization头,若存在,则判断其值是否等于Bearer <access_token>(<access_token>不需要对两边的空白字符进行裁剪),若等于则鉴权成功,否则鉴权失败; - 若不存在
Authorization头,则继续检查是否存在access_tokenURL query 参数,若存在,则判断其值是否等于<access_token>,若等于则鉴权成功,否则鉴权失败; - 若以上均不存在,则鉴权失败。
Content-Type
标准定义两种 Content-Type 请求头:
application/json:在请求体中使用 JSON 和 UTF-8 编码的字符串表示动作请求application/msgpack:在请求体中使用 MessagePack 编码的字节序列表示动作请求
其中,application/json 是任何 OneBot 实现必须支持的,application/msgpack 是可选的。
当收到上述任一种请求后,如果支持,应在响应头中设置相同的 Content-Type,并以相同的格式和编码返回动作响应。
事件轮询
当 event_enabled 配置为 true 时,OneBot 实现必须支持 get_latest_events 元动作,并至少提供 event_buffer_size 所指定的缓冲区大小,当用户尚未获取的事件数量超过缓冲区大小时,可以丢弃最旧的事件,也可以利用数据库提供无限容量的事件缓冲区。
不同通信方式之间应该相互隔离,即,无论其它通信方式上是否成功推送事件,get_latest_events 都应该能收到所有事件(在未超出缓冲区的情况下)。OneBot 实现应建议用户不要同时使用 get_latest_events 和其它通信方式来接收事件。
多个并发请求同时调用 get_latest_events 的结果由 OneBot 实现定义,实现可以对后来的请求返回错误码、返回空事件列表或是对所有请求返回相同的事件列表。
错误
- 如果收到非
POST请求,可以返回 HTTP 状态码405 Method Not Allowed - 如果收到请求非
/的路径,可以返回 HTTP 状态码404 Not Found - 如果鉴权失败,必须返回 HTTP 状态码
401 Unauthorized - 如果收到不支持的
Content-Type请求头,必须返回 HTTP 状态码415 Unsupported Media Type - 一旦开始读取 HTTP 请求体,此后所有出错情形应通过动作响应的
retcode字段区分,HTTP 状态码返回200 OK