1# HTTP数据请求
2
3## 场景介绍
4
5应用通过HTTP发起一个数据请求,支持常见的GET、POST、OPTIONS、HEAD、PUT、DELETE、TRACE、CONNECT方法。
6
7## 接口说明
8
9HTTP数据请求功能主要由http模块提供。
10
11使用该功能需要申请ohos.permission.INTERNET权限。
12
13权限申请请参考[声明权限](../security/AccessToken/declare-permissions.md)。
14
15涉及的接口如下表,具体的接口说明请参考[API文档](../reference/apis-network-kit/js-apis-http.md)。
16
17| 接口名                                    | 描述                                |
18| ----------------------------------------- | ----------------------------------- |
19| createHttp()                              | 创建一个http请求。                  |
20| request()                                 | 根据URL地址,发起HTTP网络请求。     |
21| requestInStream()<sup>10+</sup>           | 根据URL地址,发起HTTP网络请求并返回流式响应。 |
22| destroy()                                 | 中断请求任务。                      |
23| on(type: 'headersReceive')                | 订阅HTTP Response Header 事件。     |
24| off(type: 'headersReceive')               | 取消订阅HTTP Response Header 事件。 |
25| once\('headersReceive'\)<sup>8+</sup>     | 订阅HTTP Response Header 事件,但是只触发一次。|
26| on\('dataReceive'\)<sup>10+</sup>         | 订阅HTTP流式响应数据接收事件。      |
27| off\('dataReceive'\)<sup>10+</sup>        | 取消订阅HTTP流式响应数据接收事件。  |
28| on\('dataEnd'\)<sup>10+</sup>             | 订阅HTTP流式响应数据接收完毕事件。  |
29| off\('dataEnd'\)<sup>10+</sup>            | 取消订阅HTTP流式响应数据接收完毕事件。 |
30| on\('dataReceiveProgress'\)<sup>10+</sup>        | 订阅HTTP流式响应数据接收进度事件。  |
31| off\('dataReceiveProgress'\)<sup>10+</sup>       | 取消订阅HTTP流式响应数据接收进度事件。 |
32| on\('dataSendProgress'\)<sup>11+</sup>        | 订阅HTTP网络请求数据发送进度事件。  |
33| off\('dataSendProgress'\)<sup>11+</sup>       | 取消订阅HTTP网络请求数据发送进度事件。 |
34
35## request接口开发步骤
36
371. 从@kit.NetworkKit中导入http命名空间。
382. 调用createHttp()方法,创建一个HttpRequest对象。
393. 调用该对象的on()方法,订阅http响应头事件,此接口会比request请求先返回。可以根据业务需要订阅此消息。
404. 调用该对象的request()方法,传入http请求的url地址和可选参数,发起网络请求。
415. 按照实际业务需要,解析返回结果。
426. 调用该对象的off()方法,取消订阅http响应头事件。
437. 当该请求使用完毕时,调用destroy()方法主动销毁。
44
45```ts
46// 引入包名
47import { http } from '@kit.NetworkKit';
48import { BusinessError } from '@kit.BasicServicesKit';
49
50// 每一个httpRequest对应一个HTTP请求任务,不可复用
51let httpRequest = http.createHttp();
52// 用于订阅HTTP响应头,此接口会比request请求先返回。可以根据业务需要订阅此消息
53// 从API 8开始,使用on('headersReceive', Callback)替代on('headerReceive', AsyncCallback)。 8+
54httpRequest.on('headersReceive', (header) => {
55  console.info('header: ' + JSON.stringify(header));
56});
57httpRequest.request(
58  // 填写HTTP请求的URL地址,可以带参数也可以不带参数。URL地址需要开发者自定义。请求的参数可以在extraData中指定
59  "EXAMPLE_URL",
60  {
61    method: http.RequestMethod.POST, // 可选,默认为http.RequestMethod.GET
62    // 开发者根据自身业务需要添加header字段
63    header: {
64      'Content-Type': 'application/json'
65    },
66    // 当使用POST请求时此字段用于传递请求体内容,具体格式与服务端协商确定
67    extraData: "data to send",
68    expectDataType: http.HttpDataType.STRING, // 可选,指定返回数据的类型
69    usingCache: true, // 可选,默认为true
70    priority: 1, // 可选,默认为1
71    connectTimeout: 60000, // 可选,默认为60000ms
72    readTimeout: 60000, // 可选,默认为60000ms
73    usingProtocol: http.HttpProtocol.HTTP1_1, // 可选,协议类型默认值由系统自动指定
74    usingProxy: false, // 可选,默认不使用网络代理,自API 10开始支持该属性
75    caPath:'/path/to/cacert.pem', // 可选,默认使用系统预制证书,自API 10开始支持该属性
76    clientCert: { // 可选,默认不使用客户端证书,自API 11开始支持该属性
77      certPath: '/path/to/client.pem', // 默认不使用客户端证书,自API 11开始支持该属性
78      keyPath: '/path/to/client.key', // 若证书包含Key信息,传入空字符串,自API 11开始支持该属性
79      certType: http.CertType.PEM, // 可选,默认使用PEM,自API 11开始支持该属性
80      keyPassword: "passwordToKey" // 可选,输入key文件的密码,自API 11开始支持该属性
81    },
82    multiFormDataList: [ // 可选,仅当Header中,'content-Type'为'multipart/form-data'时生效,自API 11开始支持该属性
83      {
84        name: "Part1", // 数据名,自API 11开始支持该属性
85        contentType: 'text/plain', // 数据类型,自API 11开始支持该属性
86        data: 'Example data', // 可选,数据内容,自API 11开始支持该属性
87        remoteFileName: 'example.txt' // 可选,自API 11开始支持该属性
88      }, {
89        name: "Part2", // 数据名,自API 11开始支持该属性
90        contentType: 'text/plain', // 数据类型,自API 11开始支持该属性
91        // data/app/el2/100/base/com.example.myapplication/haps/entry/files/fileName.txt
92        filePath: `${getContext(this).filesDir}/fileName.txt`, // 可选,传入文件路径,自API 11开始支持该属性
93        remoteFileName: 'fileName.txt' // 可选,自API 11开始支持该属性
94      }
95    ]
96  }, (err: BusinessError, data: http.HttpResponse) => {
97    if (!err) {
98      // data.result为HTTP响应内容,可根据业务需要进行解析
99      console.info('Result:' + JSON.stringify(data.result));
100      console.info('code:' + JSON.stringify(data.responseCode));
101      // data.header为HTTP响应头,可根据业务需要进行解析
102      console.info('header:' + JSON.stringify(data.header));
103      console.info('cookies:' + JSON.stringify(data.cookies)); // 8+
104      // 当该请求使用完毕时,调用destroy方法主动销毁
105      httpRequest.destroy();
106    } else {
107      console.error('error:' + JSON.stringify(err));
108      // 取消订阅HTTP响应头事件
109      httpRequest.off('headersReceive');
110      // 当该请求使用完毕时,调用destroy方法主动销毁
111      httpRequest.destroy();
112    }
113  }
114);
115```
116
117## requestInStream接口开发步骤
118
1191. 从@kit.NetworkKit中导入http命名空间。
1202. 调用createHttp()方法,创建一个HttpRequest对象。
1213. 调用该对象的on()方法,可以根据业务需要订阅HTTP响应头事件、HTTP流式响应数据接收事件、HTTP流式响应数据接收进度事件和HTTP流式响应数据接收完毕事件。
1224. 调用该对象的requestInStream()方法,传入http请求的url地址和可选参数,发起网络请求。
1235. 按照实际业务需要,可以解析返回的响应码。
1246. 调用该对象的off()方法,取消订阅响应事件。
1257. 当该请求使用完毕时,调用destroy()方法主动销毁。
126
127```ts
128// 引入包名
129import { http } from '@kit.NetworkKit';
130import { BusinessError } from '@kit.BasicServicesKit';
131
132// 每一个httpRequest对应一个HTTP请求任务,不可复用
133let httpRequest = http.createHttp();
134// 用于订阅HTTP响应头事件
135httpRequest.on('headersReceive', (header: Object) => {
136  console.info('header: ' + JSON.stringify(header));
137});
138// 用于订阅HTTP流式响应数据接收事件
139let res = new ArrayBuffer(0);
140httpRequest.on('dataReceive', (data: ArrayBuffer) => {
141   const newRes = new ArrayBuffer(res.byteLength + data.byteLength);
142   const resView = new Uint8Array(newRes);
143   resView.set(new Uint8Array(res));
144   resView.set(new Uint8Array(data), res.byteLength);
145   res = newRes;
146   console.info('res length: ' + res.byteLength);
147});
148// 用于订阅HTTP流式响应数据接收完毕事件
149httpRequest.on('dataEnd', () => {
150  console.info('No more data in response, data receive end');
151});
152// 用于订阅HTTP流式响应数据接收进度事件
153class Data {
154  receiveSize: number = 0;
155  totalSize: number = 0;
156}
157httpRequest.on('dataReceiveProgress', (data: Data) => {
158  console.log("dataReceiveProgress receiveSize:" + data.receiveSize + ", totalSize:" + data.totalSize);
159});
160
161let streamInfo: http.HttpRequestOptions = {
162  method: http.RequestMethod.POST,  // 可选,默认为http.RequestMethod.GET
163  // 开发者根据自身业务需要添加header字段
164  header: {
165    'Content-Type': 'application/json'
166  },
167  // 当使用POST请求时此字段用于传递请求体内容,具体格式与服务端协商确定
168  extraData: "data to send",
169  expectDataType:  http.HttpDataType.STRING,// 可选,指定返回数据的类型
170  usingCache: true, // 可选,默认为true
171  priority: 1, // 可选,默认为1
172  connectTimeout: 60000, // 可选,默认为60000ms
173  readTimeout: 60000, // 可选,默认为60000ms。若传输的数据较大,需要较长的时间,建议增大该参数以保证数据传输正常终止
174  usingProtocol: http.HttpProtocol.HTTP1_1 // 可选,协议类型默认值由系统自动指定
175}
176
177// 填写HTTP请求的URL地址,可以带参数也可以不带参数。URL地址需要开发者自定义。请求的参数可以在extraData中指定
178httpRequest.requestInStream("EXAMPLE_URL", streamInfo).then((data: number) => {
179  console.info("requestInStream OK!");
180  console.info('ResponseCode :' + JSON.stringify(data));
181  // 取消订阅HTTP响应头事件
182  httpRequest.off('headersReceive');
183  // 取消订阅HTTP流式响应数据接收事件
184  httpRequest.off('dataReceive');
185  // 取消订阅HTTP流式响应数据接收进度事件
186  httpRequest.off('dataReceiveProgress');
187  // 取消订阅HTTP流式响应数据接收完毕事件
188  httpRequest.off('dataEnd');
189  // 当该请求使用完毕时,调用destroy方法主动销毁
190  httpRequest.destroy();
191}).catch((err: Error) => {
192  console.info("requestInStream ERROR : err = " + JSON.stringify(err));
193});
194```
195
196## 证书锁定
197
198可以通过预置应用级证书,或者预置证书公钥哈希值的方式来进行证书锁定,即只有开发者特别指定的证书才能正常建立https连接。
199
200两种方式都是在配置文件中配置的,配置文件在APP中的路径是:`src/main/resources/base/profile/network_config.json`。在该配置中,可以为预置的证书与网络服务器建立对应关系。
201
202如果不知道服务器域名的证书,可以通过以下方式访问该域名获取证书,注意把`www.example.com`改成想要获取域名证书的域名,`www.example.com.pem`改成想保存的证书文件名:
203
204```
205openssl s_client -servername www.example.com -connect www.example.com:443 \
206    < /dev/null | sed -n "/-----BEGIN/,/-----END/p" > www.example.com.pem
207```
208
209如果你的环境是Windows系统,需要注意:
210
211* 将`/dev/null`替换成`NUL`。
212* 和Linux的OpenSSL表现可能不同,OpenSSL可能会等待用户输入才会退出,按Enter键即可。
213* 如果没有sed命令,将输出中从`-----BEGIN CERTIFICATE-----`到`-----END CERTIFICATE-----`之间的部分复制下来保存即可(复制部分包括这两行)。
214
215### 预置应用级证书
216
217直接把证书原文件预置在APP中。目前支持crt和pem格式的证书文件。
218
219> **注意:**
220>
221> 当前ohos.net.http和Image组件的证书锁定,会匹配证书链上所有证书的哈希值,如果服务器更新了任意一本证书,都会导致校验失败。如果服务器出现了更新证书的情况,APP版本应当随之更新并推荐消费者尽快升级APP版本,否则可能导致联网失败。
222
223### 预置证书公钥哈希值
224
225通过在配置中指定域名证书公钥的哈希值来只允许使用公钥哈希值匹配的域名证书访问此域名。
226
227域名证书的公钥哈希值可以用如下的命令计算,这里假设域名证书是通过上面的OpenSSL命令获得的,并保存在`www.example.com.pem`文件。#开头的行是注释,可以不用输入:
228
229```
230# 从证书中提取出公钥
231openssl x509 -in www.example.com.pem -pubkey -noout > www.example.com.pubkey.pem
232# 将pem格式的公钥转换成der格式
233openssl asn1parse -noout -inform pem -in www.example.com.pubkey.pem -out www.example.com.pubkey.der
234# 计算公钥的SHA256并转换成base64编码
235openssl dgst -sha256 -binary www.example.com.pubkey.der | openssl base64
236```
237
238### JSON配置文件示例
239
240预置应用级证书的配置例子如下:
241
242```json
243{
244  "network-security-config": {
245    "base-config": {
246      "trust-anchors": [
247        {
248          "certificates": "/etc/security/certificates"
249        }
250      ]
251    },
252    "domain-config": [
253      {
254        "domains": [
255          {
256            "include-subdomains": true,
257            "name": "example.com"
258          }
259        ],
260        "trust-anchors": [
261          {
262            "certificates": "/data/storage/el1/bundle/entry/resources/resfile"
263          }
264        ]
265      }
266    ]
267  }
268}
269```
270
271预置证书公钥哈希值的配置例子如下:
272```
273{
274  "network-security-config": {
275    "domain-config": [
276      {
277        "domains": [
278          {
279            "include-subdomains": true,
280            "name": "server.com"
281          }
282        ],
283        "pin-set": {
284          "expiration": "2024-11-08",
285          "pin": [
286            {
287              "digest-algorithm": "sha256",
288              "digest": "FEDCBA987654321"
289            }
290          ]
291        }
292      }
293    ]
294  }
295}
296```
297
298**各个字段含义:**
299
300| 字段                      | 类型            | 说明                                   |
301| --------------------------| --------------- | -------------------------------------- |
302|network-security-config    | object          |网络安全配置。可包含0或者1个base-config,必须包含1个domain-config。|
303|base-config                | object          |指示应用程序范围的安全配置。必须包含1个trust-anchors。                          |
304|domain-config              | array           |指示每个域的安全配置。可以包含任意个item。item必须包含1个domains,可以包含0或者1个trust-anchors,可以包含0个或者1个pin-set。|
305|trust-anchors              | array           |受信任的CA。可以包含任意个item。item必须包含1个certificates。|
306|certificates               | string          |CA证书路径。 |
307|domains                    | array           |域。可以包含任意个item。item必须包含1个name(string:指示域名),可以包含0或者1个include-subdomains。|
308|include-subdomains         | boolean         |指示规则是否适用于子域。 |
309|pin-set                    | object          |证书公钥哈希设置。必须包含1个pin,可以包含0或者1个expiration。|
310|expiration                 | string          |指示证书公钥哈希的过期时间。 |
311|pin                        | array           |证书公钥哈希。可以包含任意个item。item必须包含1个digest-algorithm,item必须包含1个digest。|
312|digest-algorithm           | string          |指示用于生成哈希的摘要算法。目前只支持`sha256`。                                    |
313|digest                     | string          |指示公钥哈希。 |
314
315
316## 相关实例
317
318针对HTTP数据请求,有以下相关实例可供参考:
319
320- [上传和下载(ArkTS)(API10)](https://gitee.com/openharmony/applications_app_samples/tree/master/code/BasicFeature/Connectivity/UploadAndDownLoad)
321
322- [Http(ArkTS)(API10)](https://gitee.com/openharmony/applications_app_samples/tree/master/code/BasicFeature/Connectivity/Http)
323