HTTP
适用场景
- 应用端能主动访问到 OneBot 实现(后者有公网 IP,或两者在同一局域网内)
- 未知个数的应用端需要接入同一个 OneBot 实现
- 对性能要求不高,要求接入简单
建议 OneBot 实现提供的配置项
host:HTTP 服务器监听 IPport:HTTP 服务器监听端口access_token:访问令牌event_enabled:是否启用get_latest_events元动作event_buffer_size:事件缓冲区大小,超过该大小将会丢弃最旧的事件,0 表示不限大小
本页后续将使用 配置项名称 或 <配置项名称> 的形式引用上述配置项的内容。
OneBot 实现应该根据用户配置启动 HTTP 服务器,监听指定的 <host>:<port>,接受路径为 / 的 POST 请求,将 HTTP 请求体的内容解析为动作请求,处理后在 HTTP 响应体中返回动作响应。
鉴权
如果配置了 access_token 且不为空字符串,OneBot 实现必须检查请求头中的 Authorization 头是否等于 Bearer <access_token>(<access_token> 不需要对两边的空白字符进行裁剪),若等于则认为鉴权成功,否则鉴权失败。
Content-Type
标准定义两种 Content-Type 请求头:
application/json:在请求体中使用 JSON 和 UTF-8 编码的字符串表示动作请求application/msgpack:在请求体中使用 MessagePack 编码的字节序列表示动作请求
其中,application/json 是任何 OneBot 实现必须支持的,application/msgpack 是可选的。
当收到上述任一种请求后,如果支持,应在响应头中设置相同的 Content-Type,并以相同的格式和编码返回动作响应。
事件轮询
当 event_enabled 配置为 true 时,OneBot 实现必须支持 get_latest_events 元动作,并至少提供 event_buffer_size 所指定的缓冲区大小,当用户尚未获取的事件数量超过缓冲区大小时,可以丢弃最旧的事件,也可以利用数据库提供无限容量的事件缓冲区。
多个并发请求同时调用 get_latest_events 是未定义行为,OneBot 实现可以做任意假设。
错误
- 如果收到非
POST请求,可以返回 HTTP 状态码405 Method Not Allowed - 如果收到请求非
/的路径,可以返回 HTTP 状态码404 Not Found - 如果鉴权失败,必须返回 HTTP 状态码
401 Unauthorized - 如果收到不支持的
Content-Type请求头,必须返回 HTTP 状态码415 Unsupported Media Type - 一旦开始读取 HTTP 请求体,此后所有出错情形应通过动作响应的
retcode字段区分,HTTP 状态码返回200 OK