Research
Security News
Malicious npm Packages Inject SSH Backdoors via Typosquatted Libraries
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
smartschool-client
Advanced tools
Client voor toegang tot de SmartSchool SOAP WebServices API met Node.js
Deze module voorziet een aantal functies die een subset van de Smartschool SOAP API implementeren in Node.js Javascript.
Alle functies retourneren pure javascript values/objecten. Je hoeft je niet meer bezig te houden met het parsen van JSON of XML strings en dergelijke.
Dit project is verre van compleet, maar zeker bruikbaar. Foutje, voorstellen? Plaats een berichtje in Issues.
Een praktisch voorbeeld kan je hier vinden: https://github.com/johancoppens/smartschool2gsheet
Vind je hier: API en voorbeelden.
Deze methode is handig om de module te verkennen en de verschillende voorbeelden in de examples directory uit te proberen. Als je wilt meewerken om deze module uit te breiden of te verbeteren dan is dit ook de beste keuze.
Als je git niet hebt geïnstalleerd, kan je de code eventueel ook als zip-file downloaden van de github page.
$ git clone https://github.com/johancoppens/smartschool-client.git
$ cd smartschool-client
$ npm install
Opgelet: Eerst examples/config.template.js hernoemen naar config.js en aanpassen naar de instellingen van je eigen Smartschool platform.
Het is aan te raden om eerst create_sample_data.js in de examples directory uitvoeren om je Smartschool platform te voorzien van voorbeeld data. Dan is er ook geen gevaar dat je gegevens van bestaande gebruikers ongewild gaat wijzigen.
$ cd examples
$ node create_sample_data.js
Uitvoeren voorbeelden
$ node 00_get_user.js
...
Alle voorbeelden vind je hier: Examples
Output van de voorbeeld-scripts kan je raadplegen in examples/out/
In je eigen project directory, run:
$ npm install --save github:johancoppens/smartschool-client
Berichten verzenden naar alle gebruikers in een CSV in 30 lijnen! :-)
// Smartschool berichten verzenden vanuit een CSV file
// CSV met deze opmaak
// user,app-code
// jane.roe,UNC94QC
// john.doe,QH9TLF2
const ss = require('smartschool-client')
const conf = require('./config')
const fs = require('fs')
const csvjson = require('csvjson')
const main = async () => {
await ss.init(conf)
const lln = csvjson.toObject(fs.readFileSync('./lln_demo.csv', { encoding: 'utf8' }))
for (const ll of lln) {
const title = `Welkom ${ll.voornaam}`
const body = `
<h3>Hallo ${ll.voornaam}</h3>
<p>Hierbij je code om in te loggen op SuperNuperApp: ${ll['app-code']}
<p>Veel succes!</p>
`
try {
await ss.sendMessage({
userName: ll.user,
title: title,
body: body,
fromUser: 'noreply'
})
} catch (e) {
console.log(e)
}
}
console.log('Done')
}
main()
// Import SmartSchool client
const ss = require('smartschool-client')
const main = async () => {
try {
// Initialiseer configuratie
await ss.init({
apiWSDL: 'https://<jouwschool>.smartschool.be/Webservices/V3?wsdl',
accessCode: '<jouw_api_access_code>'
})
// Aanspreken van een smartschool-client functie
const users = await ss.getUsers({
groupId: 'demoGroup1'
})
// users is een array met gebruikers
// Doe iets met users, je eigen werk begint hier
// ...
} catch (e) {
console.log(e)
}
console.log('Done')
}
main()
Je kan de output van velden "transformeren" met de transformation option. Gebruik het om velden te hernoemen en berekende velden te maken.
// Een options object met transformation kan er zo uitzien
const options = {
userId: 'john.doe',
transformation: {
name: 'voornaam', // Hernoemen velden
userName: 'gebruikersnaam',
internalNumber: 'internnummer',
helloName: (obj) => { // Calculated field
return `Hello ${obj.voornaam} ${obj.naam}!`
}
}
}
// Outputs
{
name: 'John',
userName: 'john.doe',
internalNumber: 1234,
helloName: 'Hello John Doe!'
}
/**
* Geavanceerd voorbeeld
* Haalt alle gebruikers op in de groep demoGroup1
* Vervolgens wordt voor elke gevonden gebruiker de foto opgehaald
* en weggeschreven als gebruikersnaam.jpeg in de out directory
*/
// Import smartschool-client
const ss = require('smartschool-client')
// Import config
const conf = require('./config')
const util = require('util')
const fs = require('fs')
const writeFile = util.promisify(fs.writeFile)
const main = async () => {
try {
// Initialiseer configuratie
await ss.init(conf)
const users = await ss.getUsers({
groupId: 'demoGroup1',
// Use the power of the transformation object! :-)
transformation: {
userName: 'gebruikersnaam',
fileName: (user) => {
return `${user.gebruikersnaam}.jpeg`
}
}
})
for (const user of users) {
try {
const photo = await ss.getUserPhoto({ userName: user.userName })
await writeFile(`./out/${user.fileName}`, photo, 'base64')
} catch (err) {
console.log(err)
}
}
} catch (e) {
console.log(e)
}
console.log('Done')
}
main()
Het meegeven van de optie parent in de functie updateGroup heeft geen effect. De groep zal niet verplaats worden! Dit is geen bug, maar de huidige werking van de Smartschool API zelf.
De module is geschreven in de nieuwe async/await syntax (ES2017).
Alle code is volgens de Javascript Standard Style.
Alle API functies aanvaarden één options parameter als object. Er wordt gebruik gemaakt van object destructing om waarden uit dit object te halen voor het gebruik in de functie. Naar mijn gevoel een elegante manier van werken zowel voor de ontwikkelaar van de functie, als voor de gebruiker ervan. Meer uitleg hier.
FAQs
Client voor toegang tot de SmartSchool SOAP WebServices API met Node.js
The npm package smartschool-client receives a total of 0 weekly downloads. As such, smartschool-client popularity was classified as not popular.
We found that smartschool-client demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Research
Security News
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
Security News
MITRE's 2024 CWE Top 25 highlights critical software vulnerabilities like XSS, SQL Injection, and CSRF, reflecting shifts due to a refined ranking methodology.
Security News
In this segment of the Risky Business podcast, Feross Aboukhadijeh and Patrick Gray discuss the challenges of tracking malware discovered in open source softare.