Descripción general de la API

API proporcionadas por Fess

Este documento describe las API Web (v2) que proporciona Fess. Utilizando las API, puede usar Fess como servidor de búsqueda desde sistemas web existentes y aplicaciones de página única (SPA), entre otros.

Nota

En Fess 15.7, la API ha sido renovada a la versión v2. La API de búsqueda JSON y la API de chat de /api/v1 han sido eliminadas e integradas en /api/v2. Los clientes que utilizaban /api/v1 deben migrar a /api/v2.

URL base

Los endpoints de la API v2 de Fess se proporcionan con la siguiente URL base:

http://<Server Name>/api/v2/

Por ejemplo, en un entorno local sería:

http://localhost:8080/api/v2/

Sobre de respuesta

Todas las respuestas JSON de v2 se devuelven con una estructura de sobre común.

{
  "response": {
    "status": 0,
    ...
  }
}

response.status representa el resultado del procesamiento y sigue las convenciones de v1.

Valores de status

0	Éxito
1	Error de cliente
9	Error del sistema

Tabla: Valores de status

Tenga en cuenta que response.status >= 1 y que el código de estado HTTP sea 400 o superior siempre son coincidentes.

Nombres de campos

Todos los campos JSON, incluyendo el cuerpo de la solicitud, el cuerpo de la respuesta y los datos de eventos SSE, utilizan snake_case de forma uniforme.

Respuesta de error

En caso de error, se añade un objeto error al sobre.

{
  "response": {
    "status": 1,
    "error": {
      "code": "invalid_request",
      "message": "..."
    }
  }
}

Elementos de error

code	Código de error estable (snake_case). Se recomienda que los clientes realicen la localización basándose en este valor.
message	Mensaje de error legible por humanos (en inglés). Al mostrarlo, localice en el lado del cliente basándose en code.

Tabla: Elementos de error

Códigos de error y códigos de estado HTTP

El código de estado HTTP predeterminado se determina según error.code.

Lista de códigos de error

error.code	Estado HTTP	Descripción
invalid_request	400	La solicitud no es válida.
auth_required	401	Se requiere autenticación o las credenciales son inválidas.
forbidden	403	No está permitido (token CSRF ausente, expirado, etc.).
not_found	404	No se encontró el recurso.
method_not_allowed	405	El método HTTP no está permitido. Los métodos admitidos se enumeran en la cabecera Allow.
not_acceptable	406	La solicitud no es aceptable.
conflict	409	Se produjo un conflicto de recursos.
payload_too_large	413	El cuerpo de la solicitud excede el límite de tamaño.
unsupported_media_type	415	Content-Type no admitido (la mayoría de los endpoints requieren application/json).
rate_limited	429	Se superó el límite de velocidad. La cabecera Retry-After indica los segundos que se deben esperar.
internal_error	500	Se produjo un error interno en el servidor.
service_unavailable	503	El servicio no está disponible temporalmente.

Tabla: Lista de códigos de error

Nota

La respuesta method_not_allowed incluye una cabecera Allow que enumera los métodos HTTP admitidos.

Autenticación y sesión

La API v2 utiliza autenticación basada en sesión. El inicio de sesión se realiza mediante POST /auth/login; si tiene éxito, se establece una sesión y se emite un token CSRF. El estado de autenticación actual puede verificarse con GET /auth/me. Consulte API de autenticación y sesión para más detalles.

Los endpoints que no requieren inicio de sesión, como la búsqueda, pueden utilizarse de forma anónima (depende de la configuración como app.login.required).

Token CSRF

Las solicitudes que modifican el estado (POST / PUT / DELETE) requieren la cabecera X-Fess-CSRF-Token. El token CSRF se puede obtener de las siguientes formas:

• Campo csrf_token en la respuesta de POST /auth/login

• Respuesta de GET /ui/config (campo csrf_token cuando csrf_required=true)

El token se rota en cada inicio de sesión, cierre de sesión y cambio de contraseña.

Nota

La validación CSRF se realiza antes que la autenticación. Por lo tanto, una solicitud de cambio de estado sin sesión válida ni token CSRF válido recibirá 403 forbidden en lugar de 401 auth_required. /auth/login está excluido de la validación CSRF porque el token no existe antes del inicio de sesión.

Formatos de streaming

Algunos endpoints devuelven respuestas en formato de streaming en lugar de JSON ordinario.

Formatos de streaming

Endpoint	Content-Type	Descripción
/chat/stream	text/event-stream	Server-Sent Events (SSE). Consulte Chat API para más detalles.
/documents/all	application/x-ndjson	NDJSON (cada línea es un documento con formato {"data":{...}}. Solo cuando hay un fallo a mitad del stream, la última línea será {"error":{...}}). Consulte API de búsqueda para más detalles.

Tabla: Formatos de streaming

Tipos de API

Fess proporciona las siguientes API v2:

search	API para buscar documentos, obtener la lista de etiquetas y obtener todos los resultados (scroll).
suggest	API para obtener palabras sugeridas.
popularword	API para obtener palabras populares.
related	API para obtener consultas relacionadas y contenido relacionado.
monitor	API para obtener el estado del servidor (clúster del motor de búsqueda).
auth	API para operaciones de autenticación y sesión (inicio de sesión, cierre de sesión, obtención del estado de autenticación, cambio de contraseña).
ui	API para obtener la configuración inicial (configuración de interfaz de usuario) para SPA.
favorite	API para gestionar documentos favoritos.
click	API para registrar clics en resultados de búsqueda.
cache	API para obtener el contenido en caché de documentos.
chat	API para utilizar la función de modo de búsqueda con IA (chat RAG).

Tabla: Tipos de API