刷A5 key的角色最好是什么,如果暗黑2 刷装备的角色一般的话
点击联系发帖人
时间:2017-05-04 16:53
REST API 使用详解
REST API 可以让你用任何支持发送 HTTP 请求的设备来与 LeanCloud 进行交互,你可以使用 REST API 做很多事情,比如:
一个移动网站可以通过 JavaScript 来获取 LeanCloud 上的数据.
一个网站可以展示来自 LeanCloud 的数据。
你可以上传大量的数据,之后可以被一个移动 App 读取。
你可以下载最近的数据来进行你自定义的分析统计。
使用任何语言写的程序都可以操作 LeanCloud 上的数据。
如果你不再需要使用 LeanCloud,你可以导出你所有的数据。
2014 年 8 月 13 号发布,修复 Date 类型和 createdAt、updatedAt 的时区问题,返回标准 UTC 时间。
存在时间不准确的 Bug,实际返回的 Date 类型和 createdAt、updatedAt 都是北京时间。不推荐再使用。
,目前仅支持调试中国节点下的应用。
/1.1/classes/&className&
/1.1/classes/&className&/&objectId&
/1.1/classes/&className&/&objectId&
/1.1/classes/&className&
/1.1/cloudQuery
使用 CQL 查询对象
/1.1/classes/&className&/&objectId&
/1.1/scan/classes/&className&
按照特定顺序遍历 Class
/1.1/users
用户注册用户连接
/1.1/usersByMobilePhone
使用手机号码注册或登录
/1.1/login
/1.1/users/&objectId&
/1.1/users/me
获取用户信息
/1.1/users/&objectId&/refreshSessionToken
重置用户 sessionToken。
/1.1/users/&objectId&/updatePassword
更新密码,要求输入旧密码。
/1.1/users/&objectId&
更新用户用户连接验证Email
/1.1/users
/1.1/users/&objectId&
/1.1/requestPasswordReset
请求密码重设
/1.1/requestEmailVerify
请求验证用户邮箱
/1.1/requestMobilePhoneVerify
请求发送用户手机号码验证短信
/1.1/verifyMobilePhone/&code&
使用&验证码&验证用户手机号码
/1.1/requestLoginSmsCode
请求发送手机号码登录短信。
/1.1/requestPasswordResetBySmsCode
请求发送手机短信验证码重置用户密码。
/1.1/resetPasswordBySmsCode/&code&
验证手机短信验证码并重置密码。
/1.1/roles
/1.1/roles/&objectId&
/1.1/roles/&objectId&
/1.1/roles
/1.1/roles/&objectId&
/1.1/installations
上传安装数据
/1.1/installations/&objectId&
获取安装数据
/1.1/installations/&objectId&
更新安装数据
/1.1/installations
查询安装数据
/1.1/installations/&objectId&
删除安装数据
数据 Schema
/1.1/schemas
获取应用的所有 Class 的 Schema
/1.1/schemas/&className&
获取应用指定的 Class 的 Schema
/1.1/functions
调用云函数
调用云函数,支持 AVObject 作为参数和结果
用户反馈组件
/1.1/feedback
提交新的用户反馈
统计数据查询
/1.1/stats/appinfo
获取应用的基本信息
/1.1/stats/appmetrics
获取应用的具体统计数据
/1.1/rtm/messages/logs
获得应用聊天记录
/1.1/rtm/messages
通过 API 向用户发消息
/1.1/rtm/transient_group/onlines
获取暂态对话(聊天室)的在线人数
获得服务端当前时间
/1.1/exportData
请求导出应用数据
/1.1/exportData/&id&
获取导出数据任务状态和结果
对于 POST 和 PUT 请求,请求的主体必须是 JSON 格式,而且 HTTP header 的 Content-Type 需要设置为 application/json。
用户验证通过 HTTP header 来进行,X-LC-Id 标明正在运行的是哪个应用,X-LC-Key 用来授权鉴定 endpoint:
curl -X PUT \
-H &X-LC-Id: FFnN2hso42Wego3pWq4X5qlu& \
-H &X-LC-Key: UtOCzqb67d3sN12Kts4URwy8& \
-H &Content-Type: application/json& \
-d '{&content&: &更新一篇博客的内容&}' \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
对于 JavaScript 使用,LeanCloud 支持跨域资源共享,所以你可以将这些 header 同 XMLHttpRequest 一同使用。
更安全的鉴权方式
我们还支持一种新的 API 鉴权方式,即在 HTTP header 中使用 X-LC-Sign 来代替 X-LC-Key,以降低 App Key 的泄露风险。例如:
curl -X PUT \
-H &X-LC-Id: FFnN2hso42Wego3pWq4X5qlu& \
-H &X-LC-Sign: d5bcbb897e19b2fdfdfaf9be,6& \
-H &Content-Type: application/json& \
-d '{&content&: &在 HTTP header 中使用 X-LC-Sign 来更新一篇博客的内容&}' \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
X-LC-Sign 的值是由 sign,timestamp[,master] 组成的字符串:
将 timestamp 加上 App Key 或 Master Key 组成的字符串,再对它做 MD5 签名后的结果。
客户端产生本次请求的 unix 时间戳(UTC),精确到毫秒。
字符串 &master&,当使用 master key 签名请求的时候,必须加上这个后缀明确说明是使用 master key。
举例来说,假设应用的信息如下:
使用 App Key 来计算 sign:
md5( timestamp + App Key )
= md5( 6UtOCzqb67d3sN12Kts4URwy8 )= d5bcbb897e19b2fdfdfaf9be
-H &X-LC-Sign: d5bcbb897e19b2fdfdfaf9be,6& \
使用 Master Key 来计算 sign:
md5( timestamp + Master Key )
= md5( 6DyJegPlemooo4X1tg94gQkw1 )
= ec898aa0d4b1b82bdf4b
-H &X-LC-Sign: ec898aa0d4b1b82bdf4b,6,master& \
(最后加上 master 来告诉服务器这个签名是使用 master key 生成的。)
使用 master key 将绕过所有权限校验,应该确保只在可控环境中使用,比如自行开发的管理平台,并且要完全避免泄露。因此,以上两种计算 sign 的方法可以根据实际情况来选择一种使用。
对于所有的请求,响应格式都是一个 JSON 对象。
一个请求是否成功是由 HTTP 状态码标明的。一个 2XX 的状态码表示成功,而一个 4XX 表示请求失败。当一个请求失败时响应的主体仍然是一个 JSON 对象,但是总是会包含 code 和 error 这两个字段,你可以用它们来进行调试。举个例子,如果尝试用非法的属性名来保存一个对象会得到如下信息:
&code&: 105,
&error&: &invalid field name: bl!ng&
错误代码请看 。
LeanCloud 的数据存储服务是建立在 AVObject(对象)基础上的,每个 AVObject 包含若干属性值对(key-value,也称「键值对」),属性的值是与 JSON 格式兼容的数据。
通过 REST API 保存对象需要将对象的数据通过 JSON 来编码。这个数据是无模式化的(Schema Free),这意味着你不需要提前标注每个对象上有哪些 key,你只需要随意设置 key-value 对就可以,后端会保存它。
举个例子,假如我们要实现一个类似于微博的社交 App,主要有三类数据:账户、帖子、评论,一条微博帖子可能包含下面几个属性:
&content&: &每个 Java 程序员必备的 8 个开发工具&,
&pubUser&: &LeanCloud官方客服&,
&pubTimestamp&:
Key(属性名)必须是字母和数字组成的字符串,Value(属性值)可以是任何可以 JSON 编码的数据。
每个对象都有一个类名,你可以通过类名来区分不同的数据。例如,我们可以把微博的帖子对象称之为 Post。我们建议将类和属性名分别按照 NameYourClassesLikeThis 和 nameYourKeysLikeThis 这样的惯例来命名,即区分第一个字母的大小写,这样可以提高代码的可读性和可维护性。
当你从 LeanCloud 中获取对象时,一些字段会被自动加上,如 createdAt、updatedAt 和 objectId。这些字段的名字是保留的,值也不允许修改。我们上面设置的对象在获取时应该是下面的样子:
&content&: &每个 Java 程序员必备的 8 个开发工具&,
&pubUser&: &LeanCloud官方客服&,
&pubTimestamp&: ,
&createdAt&: &T01:39:35.931Z&,
&updatedAt&: &T01:39:35.931Z&,
&objectId&: &558e20cbe4beb36c&
createdAt 和 updatedAt 都是 UTC 时间戳,以 ISO 8601 标准和毫秒级精度储存:YYYY-MM-DDTHH:MM:SS.MMMZ。objectId 是一个字符串,在类中可以唯一标识一个实例。
在 REST API 中,class 级的操作都是通过一个带类名的资源路径(URL)来标识的。例如,如果类名是 Post,那么 class 的 URL 就是:
https://{{domainN1}}/1.1/classes/Post
对于用户账户这种对象,有一个特殊的 URL:
https://{{domainN1}}/1.1/users
针对于一个特定的对象的操作可以通过组织一个 URL 来做。例如,对 Post 中的一个 objectId 为 558e20cbe4beb36c 的对象的操作应使用如下 URL:
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
为了在 LeanCloud 上创建一个新的对象,应该向 class 的 URL 发送一个 POST 请求,其中应该包含对象本身。class 的名称必须以字母开头,只能包含字母、数字和下划线。例如,要创建如上所说的对象:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&content&: &每个 Java 程序员必备的 8 个开发工具&,&pubUser&: &LeanCloud官方客服&,&pubTimestamp&: }' \
https://{{domainN1}}/1.1/classes/Post
当创建成功时,HTTP 的返回是 201 Created,而 header 中的 Location 表示新的 object 的 URL:
Status: 201 Created
Location: https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
响应的主体是一个 JSON 对象,包含新的对象的 objectId 和 createdAt 时间戳。
&createdAt&: &T01:39:35.931Z&,
&objectId&: &558e20cbe4beb36c&
如果希望返回新创建的对象的完整信息,可以在 URL 里加上 fetchWhenSave 选项,并且设置为 true:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&content&: &每个 Java 程序员必备的 8 个开发工具&,&pubUser&: &LeanCloud官方客服&,&pubTimestamp&: }' \
https://{{domainN1}}/1.1/classes/Post?fetchWhenSave=true
fetchWhenSave 选项对更新对象也同样有效,但是它仅返回已被更新的字段,而非全部字段。
当你创建了一个对象时,你可以通过发送一个 GET 请求到返回的 header 的 Location 以获取它的内容。例如,为了得到我们上面创建的对象:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
返回的主体是一个 JSON 对象包含所有用户提供的 field 加上 createdAt、updatedAt 和 objectId 字段:
&content&: &每个 Java 程序员必备的 8 个开发工具&,
&pubUser&: &LeanCloud官方客服&,
&pubTimestamp&: ,
&createdAt&: &T01:39:35.931Z&,
&updatedAt&: &T01:39:35.931Z&,
&objectId&: &558e20cbe4beb36c&
当获取的对象有指向其子对象的指针时,你可以加入 include 选项来获取这些子对象。假设微博记录中有一个字段 author 来指向发布者的账户信息,按上面的例子,可以这样来连带获取发布者完整信息:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'include=author' \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
为了更改一个对象已经有的数据,你可以发送一个 PUT 请求到对象相应的 URL 上,任何你未指定的 key 都不会更改,所以你可以只更新对象数据的一个子集。例如,我们来更改我们对象的一个 content 字段:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&content&: &每个 JavaScript 程序员必备的 8 个开发工具: http://buzzorange.com/techorange//9-javascript-ide-editor/&}' \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
返回的 JSON 对象只会包含一个 updatedAt 字段,表明更新发生的时间:
&updatedAt&: &T18:02:52.248Z&
比如一条微博,我们需要记录有多少人喜欢或者转发了它,但可能很多次喜欢都是同时发生的,如果每个客户端都直接把读到的计数值更改之后再写回去,那么极容易引发冲突和覆盖,导致最终结果不准。LeanCloud 提供了对数字类型字段进行原子增加或者减少的功能,稳妥地实现对计数器类型数据的更新:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&upvotes&:{&__op&:&Increment&,&amount&:1}}' \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
这样就将对象的 upvotes 属性值(被用户点赞的次数)加上 1,其中 amount 为递增的数字大小,如果为负数,则为递减。
除了 Increment,我们也提供了 Decrement 用于递减,等价于 Increment 一个负数。
如果数据表的某一列是整型,可以使用位运算操作符该列进行原子的位运算:
BitAnd 与运算
BitOr 或运算
BitXor 异或运算
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&flags&:{&__op&:&BitOr&,&value&: 0x0004}}' \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
LeanCloud 提供 3 种原子性操作来存储和更改数组类型的字段:
Add:在一个数组字段的后面添加一些指定的对象(包装在一个数组内)
AddUnique:只会在数组内原本没有这个对象的情形下才会添加入数组,插入的位置不定。
Remove:从一个数组内移除所有的指定的对象
每种操作都有一个 key objects,其值为被添加或删除的对象列表。例如为每条微博增加一个「标签」属性 tags,然后往里面加入一些值:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&tags&:{&__op&:&AddUnique&,&objects&:[&Frontend&,&JavaScript&]}}' \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
按条件更新对象
假设从某个账户对象 Account 的余额中扣除一定金额,但是要求余额要大于等于被扣除的金额才允许操作,那么就需要通过 where 参数为更新操作加上限定条件 balance &= amount:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&balance&:{&__op&:&Decrement&,&amount&: 30}}' \
&https://{{domainN1}}/1.1/classes/Account/558e20cbe4beb36c?where=%7B%22balance%22%3A%7B%22%24gte%22%3A%D&
URL 中 where 参数的值是 %7B%22balance%22%3A%7B%22%24gte%22%3A%D,其实这是 {&balance&:{&$gte&: 30}} 被 URL 编码后的结果。更多 where 查询的例子请参考 。
如果条件不满足,更新将失败,同时返回错误码 305:
&code& : 305,
&error&: &No effect on updating/deleting a document.&
特别强调:where 一定要作为 URL 的 Query Parameters 传入。
__op 操作汇总
使用 __op(&操作名称&, {JSON 参数}) 函数可以完成原子性操作,确保数据的一致性。
删除对象的一个属性
__op('Delete', {})
在数组末尾添加对象
__op('Add',{'objects':['Apple','Google']})
在数组末尾添加不会重复的对象,插入位置不定。
__op('AddUnique', {'objects':['Apple','Google']})
从数组中删除对象
__op('Remove',{'objects':['Apple','Google']})
AddRelation
添加一个关系
__op('AddRelation', {'objects':[pointer('_User','558e20cbe4beb36c')]})
RemoveRelation
删除一个关系
__op('RemoveRelation', {'objects':[pointer('_User','558e20cbe4beb36c')]})
__op('Increment', {'amount': 50})
__op('Decrement', {'amount': 50})
__op('BitAnd', {'value': 0x0004})
__op('BitOr', {'value': 0x0004})
__op('BitXor', {'value': 0x0004})
为了在 LeanCloud 上删除一个对象,可以发送一个 DELETE 请求到指定的对象的 URL,比如:
curl -X DELETE \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
还可以使用 Delete 操作删除一个对象的一个字段(注意此时 HTTP Method 还是 PUT):
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&downvotes&:{&__op&:&Delete&}}' \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
按条件删除对象
为请求增加 where 参数即可以按指定的条件来删除对象。例如删除点击量 clicks 为 0 的帖子:
curl -X DELETE \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c?where=%7B%22clicks%22%3A%200%7D&
URL 中 where 参数的值是 %7B%22clicks%22%3A%200%7D,其实这是 {&clicks&: 0} 被 URL 编码后的结果。更多 where 查询的例子请参考 。
如果条件不满足,删除将失败,同时返回错误码 305:
&code& : 305,
&error&: &No effect on updating/deleting a document.&
特别强调:where 一定要作为 URL 的 Query Parameters 传入。
遍历 Class
因为更新和删除都是基于单个对象的,都要求提供 objectId,但是有时候用户需要高效地遍历一个 Class,做一些批量的更新或者删除的操作。
通常情况下,如果 Class 的数量规模不大,使用查询加上 skip 和 limit 分页配合排序 order 就可以遍历所有数据。但是当 Class 数量规模比较大的时候, skip 的效率就非常低了(这跟 MySQL 等关系数据库的原因一样,深度翻页比较慢),因此我们提供了 scan 协议,可以按照特定字段排序来高效地遍历一张表,默认这个字段是 objectId 升序,同时支持设置 limit
限定每一批次的返回数量,默认 limit 为 100,最大可设置为 1000:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
--data-urlencode 'limit=10' \
https://{{domainN1}}/1.1/scan/classes/Article
scan 强制要求使用 master key。
&results&:
[&clojure&,&\u7b97\u6cd5&],
&createdAt&:
&T08:54:13.250Z&,
&updatedAt&:
&T08:54:50.268Z&,
&clojure persistent vector&,
&objectId& :
&577e18b50a2be&
&cursor&: &pQRhIrac3AEpLzCA&}
其中 results 对应的就是返回的对象列表,而 cursor 表示本次遍历当前位置的「指针」,当 cursor 为 null 的时候,表示已经遍历完成,如果不为 null,请继续传入 cursor 到 scan 接口就可以从上次到达的位置继续往后查找:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
--data-urlencode 'limit=10' \
--data-urlencode 'cursor=pQRhIrac3AEpLzCA' \
https://{{domainN1}}/1.1/scan/classes/Article
每次返回的 cursor 的有效期是 10 分钟。
遍历还支持过滤条件,加入 where 参数:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
--data-urlencode 'limit=10' \
--data-urlencode 'where={&score&: 100}' \
https://{{domainN1}}/1.1/scan/classes/Article
默认情况下系统按 objectId 升序排序,增加 scan_key 参数可以使用其他字段来排序:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
--data-urlencode 'limit=10' \
--data-urlencode 'scan_key=score' \
https://{{domainN1}}/1.1/scan/classes/Article
scan_key 也支持倒序,前面加个减号即可,例如 -score。
自定义的 scan_key 需要满足严格单调递增的条件,并且 scan_key 不可作为 where 查询条件存在。
为了减少网络交互的次数太多带来的时间浪费,你可以在一个请求中对多个对象进行 create、update、delete 操作。
在一个批次中每一个操作都有相应的方法、路径和主体,这些参数可以代替你通常会使用的 HTTP 方法。这些操作会以发送过去的顺序来执行,比如我们要一次发布一系列的微博:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&requests&: [
&method&: &POST&,
&path&: &/1.1/classes/Post&,
&content&: &近期 LeanCloud 的文档已经支持评论功能,如果您有疑问、意见或是其他想法,都可以直接在我们文档中提出。&,
&pubUser&: &LeanCloud官方客服&
&method&: &POST&,
&path&: &/1.1/classes/Post&,
&content&: &很多用户表示很喜欢我们的文档风格,我们已将 LeanCloud 所有文档的 Markdown 格式的源码开放出来。&,
&pubUser&: &LeanCloud官方客服&
https://{{domainN1}}/1.1/batch
我们对每一批次中所包含的操作数量(requests 数组中的元素个数)暂不设限,但考虑到云端对每次请求的 body 内容大小有 20 MB 的限制,因此建议将每一批次的操作数量控制在 100 以内。
批量操作的响应 body 会是一个列表,列表的元素数量和顺序与给定的操作请求是一致的。每一个在列表中的元素都有一个字段是 success 或者 error。
&error&: {
&code&: 1,
&error&: &Could not find object by id '558e20cbe4beb36c' for class 'Post'.&
&success&: {
&updatedAt&: &T06:35:29.419Z&,
&objectId&: &58ad2e850ce888&
需要注意,即使一个 batch 请求返回的响应码为 200,这仅代表服务端已收到并处理了这个请求,但并不说明该
batch 中的所有操作都成功完成,只有当返回 body 的列表中不存在 error 元素,开发者才可以认为所有操作都已成功完成。
在 batch 操作中 update 和 delete 同样是有效的:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&requests&: [
&method&: &PUT&,
&path&: &/1.1/classes/Post/55aed48f0c1845b&,
&upvotes&: 2
&method&: &DELETE&,
&path&: &/1.1/classes/Post/55aed48f0c1845c&
https://{{domainN1}}/1.1/batch
到现在为止我们只使用了可以被标准 JSON 编码的值,LeanCloud 移动客户端 SDK library 同样支持日期、二进制数据和关系型数据。在 REST API 中,这些值都被编码了,同时有一个 __type 字段(注意:前缀是两个下划线)来标示出它们的类型,所以如果你采用正确的编码的话就可以读或者写这些字段。
Date 类型包含了一个 iso 字段,其值是一个 UTC 时间戳,以 ISO 8601 格式和毫秒级的精度来存储的时间值,格式为:YYYY-MM-DDTHH:MM:SS.MMMZ:
&__type&: &Date&,
&iso&: &T18:02:52.249Z&
Date 和内置的 createdAt 字段和 updatedAt
字段相结合的时候特别有用,举个例子:为了找到在一个特殊时间发布的微博,只需要将 Date 编码后放在使用了比较条件的查询里面:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&createdAt&:{&$gte&:{&__type&:&Date&,&iso&:&T18:02:52.249Z&}}}' \
https://{{domainN1}}/1.1/classes/Post
Byte 类型包含了一个 base64 字段,这个字段是一些二进制数据编码过的 base64 字符串。base64 是 MIME 使用的标准,不包含空白符:
&__type&: &Bytes&,
&base64&: &5b6I5aSa55So5oi36KGo56S65b6I5Zac5qyi5oiR5Lus55qE5paH5qGj6aOO5qC877yM5oiR5Lus5bey5bCGIExlYW5DbG91ZCDmiYDmnInmlofmoaPnmoQgTWFya2Rvd24g5qC85byP55qE5rqQ56CB5byA5pS+5Ye65p2l44CC&
Pointer 类型是用来设定 AVObject 作为另一个对象的值时使用的,它包含了 className 和 objectId 两个属性值,用来提取目标对象:
&__type&: &Pointer&,
&className&: &Post&,
&objectId&: &55aed48f0c1845c&
指向用户对象的 Pointer 的 className 为 _User,前面加一个下划线表示开发者不能定义的类名,而且所指的类是 LeanCloud 平台内置的。
Relation 类型被用在多对多的类型上,移动端使用 AVRelation 作为值,它有一个 className 字段表示目标对象的类名。
Relation 类型已被弃用。请使用
来完成对关联数据的查询、排序等复杂操作。
&__type&: &Relation&,
&className&: &Post&
在进行查询时,Relation 对象的行为很像是 Pointer 的数组,任何针对于 pointer 数组的操作(include 除外)都可以对 Relation 起作用。
当更多的数据类型被加入的时候,它们都会采用 hashmap 加上一个 __type 字段的形式,所以你不应该使用 __type 作为你自己的 JSON 对象的 key。
通过发送一个 GET 请求到类的 URL 上,不需要任何 URL 参数,你就可以一次获取多个对象。下面就是简单地获取所有微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
https://{{domainN1}}/1.1/classes/Post
返回的值就是一个 JSON 对象包含了 results 字段,它的值就是对象的列表:
&results&: [
&content&: &近期 LeanCloud 的文档已经支持评论功能,如果您有疑问、意见或是其他想法,都可以直接在我们文档中提出。&,
&pubUser&: &LeanCloud官方客服&,
&upvotes&: 2,
&createdAt&: &T03:43:35.931Z&,
&objectId&: &55aed48f0c1845b&
&content&: &每个 Java 程序员必备的 8 个开发工具&,
&pubUser&: &LeanCloud官方客服&,
&pubTimestamp&: ,
&createdAt&: &T01:39:35.931Z&,
&updatedAt&: &T01:39:35.931Z&,
&objectId&: &558e20cbe4beb36c&
注:应用控制台对 createdAt 和 updatedAt 做了在展示优化,它们会依据用户操作系统时区而显示为本地时间;客户端 SDK 获取到这些时间后也会将其转换为本地时间;而通过 REST API 获取到的则是原始的 UTC 时间,开发者可能需要根据情况做相应的时区转换。
通过 where 参数的形式可以对查询对象做出约束。
where 参数的值应该是 JSON 编码过的。就是说,如果你查看真正被发出的 URL 请求,它应该是先被 JSON 编码过,然后又被 URL 编码过。最简单的使用 where 参数的方式就是包含应有的 key 和 value。例如,如果我们想要看到「LeanCloud官方客服」发布的所有微博,我们应该这样构造查询:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&pubUser&:&LeanCloud官方客服&}' \
https://{{domainN1}}/1.1/classes/Post
除了完全匹配一个给定的值以外,where 也支持比较的方式,而且它还支持对 key 的一些 hash 操作,比如包含。where 参数支持如下选项:
正则表达式。$options 指定
包含任意一个数组值
不包含任意一个数组值
包括所有的数组值
指定 Key 有值
匹配另一个查询的返回值
$dontSelect
排除另一个查询的返回值
例如获取在
当天发布的微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&createdAt&:{&$gte&:{&__type&:&Date&,&iso&:&T00:00:00.000Z&},&$lt&:{&__type&:&Date&,&iso&:&T00:00:00.000Z&}}}' \
https://{{domainN1}}/1.1/classes/Post
求点赞次数少于 10 次,且该次数还是奇数的微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&upvotes&:{&$in&:[1,3,5,7,9]}}' \
https://{{domainN1}}/1.1/classes/Post
获取不是「LeanCloud官方客服」发布的微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&pubUser&:{&$nin&:[&LeanCloud官方客服&]}}' \
https://{{domainN1}}/1.1/classes/Post
获取有人喜欢的微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&upvotes&:{&$exists&:true}}' \
https://{{domainN1}}/1.1/classes/Post
获取没有被人喜欢过的微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&upvotes&:{&$exists&:false}}' \
https://{{domainN1}}/1.1/classes/Post
微博有用户互相关注的功能,如果我们用 _Followee(用户关注的人) 和 _Follower(用户的粉丝) 这两个类来存储用户之间的关注关系(我们的
已经实现了这样的模型),我们可以创建一个查询来找到某个用户关注的人发布的微博(Post 表中有一个字段 author 指向发布者):
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={
&author&: {
&$select&: {
&query&: {
&className&:&_Followee&,
&where&: {
&__type&: &Pointer&,
&className&: &_User&,
&objectId&: &55aed48f0c1845c&
&key&:&followee&
https://{{domainN1}}/1.1/classes/Post
order 参数指定一个字段的排序方式,前面加一个负号表示逆序。返回 Post 记录并按发布时间升序排列:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'order=createdAt' \
https://{{domainN1}}/1.1/classes/Post
降序排列:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'order=-createdAt' \
https://{{domainN1}}/1.1/classes/Post
对多个字段进行排序,要使用逗号分隔的列表。将 Post 以 createdAt 升序和 pubUser 降序进行排序:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'order=createdAt,-pubUser' \
https://{{domainN1}}/1.1/classes/Post
你可以用 limit 和 skip 来做分页。limit 的默认值是 100,任何 1 到 1000 之间的值都是可选的,在 1 到 1000 范围之外的都强制转成默认的 100。比如为了获取排序在 400 到 600 之间的微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'limit=200' \
--data-urlencode 'skip=400' \
https://{{domainN1}}/1.1/classes/Post
你可以限定返回的字段通过传入 keys 参数和一个逗号分隔列表。为了返回对象只包含 pubUser 和 content 字段(还有特殊的内置字段比如 objectId、createdAt 和 updatedAt):
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'keys=pubUser,content' \
https://{{domainN1}}/1.1/classes/Post
keys 还支持反向选择,也就是不返回某些字段,字段名前面加个减号即可,比如我不想查询返回 author:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'keys=-author' \
https://{{domainN1}}/1.1/classes/Post
所有以上这些参数都可以和其他的组合进行使用。
获取标题以大写「WTO」开头的微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&title&:{&$regex&:&^WTO.*&,&$options&:&i&}}' \
https://{{domainN1}}/1.1/classes/Post
我们使用以下数据来演示如何使用 $options 匹配 title 字段值:
{ &_id& : 100, &title& : &Single line description.& },
{ &_id& : 101, &title& : &First line\nSecond line& },
{ &_id& : 102, &title& : &Many spaces before
{ &_id& : 103, &title& : &Multiple\nline description& },
{ &_id& : 103, &title& : &abc123& }
忽略大小写
{&$regex&:&single&, &$options&:&i&} 将匹配{ &_id& : 100, &title& : &Single line description.& }
多行匹配比如文本中包含了换行符 \n
{&$regex&:&^S&, &$options&:&m&}(以大写字母 S 开头)将匹配 { &_id& : 100, &title& : &Single line description.& },{ &_id& : 101, &title& : &First line\nSecond line& }
忽略空白字符包括空格、tab、\n、# 注释等,但对 vertical tab(ASCII 码为 11)无效。
{&$regex&:&abc #category code\n123 #item number&, &$options&:&x&}(# 后面为注释)将匹配 { &_id& : 103, &title& : &abc123& }
允许 . 匹配任意字符和换行
{&$regex&:&m.*line&, &$options&:&si&} 将匹配 { &_id& : 102, &title& : &Many spaces before
line& },{ &_id& : 103, &title& : &Multiple\nline description& }
以上参数可以组合使用,如 &$options&:&sixm&。
如果 key 的值是数组类型,查找 key 值中有 2 的对象:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&arrayKey&:2}' \
https://{{domainN1}}/1.1/classes/TestObject
查找 key 值中有 2 或 3 或 4 的对象:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&arrayKey&:{&$in&:[2,3,4]}}' \
https://{{domainN1}}/1.1/classes/TestObject
使用 $all 操作符来找到 key 值中同时有 2 和 3 和 4 的对象:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&arrayKey&:{&$all&:[2,3,4]}}' \
https://{{domainN1}}/1.1/classes/TestObject
有几种方式来查询对象之间的关系数据。如果你想获取对象,而这个对象的一个字段对应了另一个对象,你可以用一个 where 查询,自己构造一个 Pointer,和其他数据类型一样。例如,每条微博都会有很多人评论,我们可以让每一个 Comment 将它对应的 Post 对象保存到 post 字段上,这样你可以取得一条微博下所有 Comment:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&post&:{&__type&:&Pointer&,&className&:&Post&,&objectId&:&558e20cbe4beb36c&}}' \
https://{{domainN1}}/1.1/classes/Comment
如果你想获取对象,这个对象的一个字段指向的对象需要另一个查询来指定,你可以使用 $inQuery 操作符。注意 limit 的默认值是 100 且最大值是 1000,这个限制同样适用于内部的查询,所以对于较大的数据集你可能需要细心地构建查询来获得期望的结果。
如上面的例子,假设每条微博还有一个 image 的字段,用来存储配图,你可以这样列出带图片的微博的评论数据:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&post&:{&$inQuery&:{&where&:{&image&:{&$exists&:true}},&className&:&Post&}}}' \
https://{{domainN1}}/1.1/classes/Comment
如果你想获取作为其父对象的关系成员的对象,你可以使用 $relatedTo 操作符。例如对于微博这种社交类应用来讲,每一条微博都可以被不同的用户点赞,我们可以设计 Post 类下面有一个 key 是 Relation 类型,叫做 likes,存储了喜欢这个 Post 的所有 User。
Relation 类型已被弃用。请使用
来完成对关联数据的查询、排序等复杂操作。
你可以通过下面的方式找到喜欢某条 Post 的所有用户(请注意,新创建应用的 _User 表的查询权限默认是关闭的,你可以通过 class 权限设置打开,请参考 。):
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&$relatedTo&:{&object&:{&__type&:&Pointer&,&className&:&Post&,&objectId&:&558e20cbe4beb36c&},&key&:&likes&}}' \
https://{{domainN1}}/1.1/users
有时候,你可能需要在一个查询之中返回多种类型,你可以通过传入字段到 include 参数中。比如,我们想获得最近的 10 篇评论,而你想同时得到它们关联的微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'order=-createdAt' \
--data-urlencode 'limit=10' \
--data-urlencode 'include=post' \
https://{{domainN1}}/1.1/classes/Comment
不是作为一个 Pointer 表示,post 字段现在已经被展开为一个完整的对象:__type 被设置为 Object 而 className 同样也被提供了。例如,一个指向 Post 的 Pointer 可能被展示为:
&__type&: &Pointer&,
&className&: &Post&,
&objectId&: &51e3a359e4b015ead4d95ddc&
当一个查询使用 include 参数来包含进去来取代 pointer 之后,可以看到 pointer 被展开为:
&__type&: &Object&,
&className&: &Post&,
&objectId&: &51e3a359e4b015ead4d95ddc&,
&createdAt&: &T09:31:20.371Z&,
&updatedAt&: &T09:31:20.371Z&,
&desc&: &Post 的其他字段也会一同被包含进来。&
你可以同样做多层的 include,这时要使用点号(.)。如果你要 include 一个 Comment 对应的 Post 对应的 author:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'order=-createdAt' \
--data-urlencode 'limit=10' \
--data-urlencode 'include=post.author' \
https://{{domainN1}}/1.1/classes/Comment
如果你要构建一个查询,这个查询要 include 多个类,此时用逗号分隔列表即可。
如果你在使用 limit,或者如果返回的结果很多,你可能想要知道到底有多少对象应该返回,而不用把它们全部获得以后再计数,此时你可以使用 count 参数。举个例子,如果你仅仅是关心一个某个用户发布了多少条微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&pubUser&:&LeanCloud官方客服&}' \
--data-urlencode 'count=1' \
--data-urlencode 'limit=0' \
https://{{domainN1}}/1.1/classes/Post
因为这个 request 请求了 count 而且把 limit 设为了 0,返回的值里面只有计数,没有 results:
&results&: [
&count&: 7
如果有一个非 0 的 limit 的话,则既会返回 results 也会返回 count。
$or 操作符用于查询符合任意一种条件的对象,它的值为一个 JSON 数组。例如,查询企业账号和个人账号的微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&$or&:[{&pubUserCertificate&:{&$gt&:2}},{&pubUserCertificate&:{&$lt&:3}}]}' \
https://{{domainN1}}/1.1/classes/Post
任何在查询上的其他约束都会对返回的对象生效,所以你可以用 $or 对其他的查询添加约束。
$and 操作符用于查询符合全部条件的对象,它的值为一个 JSON 数组。例如查找存在 price 字段且 price != 199 的对象:
--data-urlencode 'where={&$and&:[{&price&: {&$ne&:199}},{&price&:{&$exists&:true}}]}' \
在组合查询的子查询中不支持使用 limit、skip、order、include 等非过滤型的约束。
使用 CQL 查询
我们还提供类 SQL 语法的 CQL 查询语言,查询应用内数据,例如:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'cql=select * from Post limit 0,100 order by pubUser' \
https://{{domainN1}}/1.1/cloudQuery
更多请参考 。
CQL 还支持占位符查询,where 和 limit 子句的条件参数可以使用问号替换,然后通过 pvalues 数组传入:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'cql=select * from Post where pubUser=? limit ?,? order by createdAt' \
--data-urlencode 'pvalues=[&dennis&, 0, 100]'
https://{{domainN1}}/1.1/cloudQuery
子查询的局限
使用子查询可能会遇到查不到记录或查到的记录不全的情况。例如:
-- 找出积分高于 80、region 为 cn 的玩家记录
NAME IN (SELECT NAME
score & 80)
AND region = 'cn'
LeanCloud 云端使用的并非关系型数据库,无法做到真正的联表查询,所以实际的处理方式是:先执行内嵌/子查询(和普通查询一样,limit 默认为 100,最大
1000),然后将子查询的结果填入主查询的对应位置,再执行主查询。
如果子查询匹配到了 100 条以上的记录(性别等区分度低的字段重复值往往较多),且主查询有其他查询条件(region = 'cn'),那么可能会出现没有结果或结果不全的情况,其本质上是子查询查出的 100 条记录没有满足主查询的其他条件。
我们建议采用以下方案进行改进:
确保子查询的结果在 100 条以下,如果在 100 - 1000 条的话请在子查询末尾添加 limit 1000。
将需要查询的字段冗余到主查询所在的表上;例如将 score 冗余到 Player 表上,或者将 region 添加到 GameScore 上然后只查 GameScore 表。
进行多次查询,每次在子查询上添加 skip 来遍历所有记录(注意 skip 的值较大时可能会引发性能问题,因此不是很推荐)。
不仅在移动应用上,还在其他系统中,很多应用都有一个统一的登录流程。通过 REST API 访问用户的账户让你可以在 LeanCloud 上简单实现这一功能。
通常来说,用户(类名 _User)这个类的功能与其他的对象是相同的,比如都没有限制模式(Schema free)。User 对象和其他对象不同的是一个用户必须有用户名(username)和密码(password),密码会被自动地加密和存储。LeanCloud 强制要求 username 和 email 这两个字段必须是没有重复的。
注册一个新用户与创建一个新的普通对象之间的不同点在于 username 和 password 字段都是必需的。password 字段会以和其他的字段不一样的方式处理,它在储存时会被加密而且永远不会被返回给任何来自客户端的请求。
你可以让 LeanCloud 自动验证邮件地址,做法是进入 ,勾选 用户注册时,发送验证邮件。
这项设置启用了的话,所有填写了 email 的用户在注册时都会产生一个 email 验证地址,并发回到用户邮箱,用户打开邮箱点击了验证链接之后,用户表里 emailVerified 属性值会被设为 true。你可以在 emailVerified 字段上查看用户的 email 是否已经通过验证。
为了注册一个新的用户,需要向 user 路径发送一个 POST 请求,你可以加入一个新的字段,例如,创建一个新的用户有一个电话号码:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&username&:&hjiang&,&password&:&f32@ds*@&dsa&,&phone&:&&}' \
https://{{domainN1}}/1.1/users
当创建成功时,HTTP返回为 201 Created,Location 头包含了新用户的 URL:
Status: 201 Created
Location: https://{{domainN1}}/1.1/users/55a01a7732c5f
返回的主体是一个 JSON 对象,包含 objectId、createdAt 时间戳表示创建对象时间,sessionToken 可以被用来认证这名用户随后的请求:
&sessionToken&:&qmdj8pdidnmyzp0c7yqil91oc&,
&createdAt&:&T02:31:50.100Z&,
&objectId&:&55a01a7732c5f&
在你允许用户注册之后,在以后你需要让他们用自己的用户名和密码登录。为了做到这一点,发送一个 POST 请求到 /1.1/login,加上 username 和 password 作为 body。
curl -X POST \
-H &Content-Type: application/json& \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-d '{&username&:&hjiang&,&password&:&f32@ds*@&dsa&}' \
https://{{domainN1}}/1.1/login
返回的主体是一个 JSON 对象包括所有除了 password 以外的自定义字段。它同样包含了 createdAt、updateAt、objectId 和 sessionToken 字段。
&sessionToken&:&qmdj8pdidnmyzp0c7yqil91oc&,
&updatedAt&:&T02:31:50.100Z&,
&phone&:&&,
&objectId&:&55a01a7732c5f&,
&username&:&hjiang&,
&createdAt&:&T02:31:50.100Z&,
&emailVerified&:false,
&mobilePhoneVerified&:false
可以将 sessionToken 理解为用户的登录凭证,每个用户的 sessionToken 在同一个应用内都是唯一的, 类似于 Cookie 的概念。
正常情况下,用户的 sessionToken 是固定不变的,但在以下情况下会发生改变:
客户端调用了忘记密码功能,重设了密码。
中勾选了 密码修改后,强制客户端重新登录,那么在修改密码后 sessionToken 也将强制更换。
主动重置。
在 sessionToken 变化后,已有的登录如果调用到用户相关权限受限的 API,将返回 403 权限错误。
已登录的用户信息
用户成功注册或登录后,服务器会返回 sessionToken 并保存在本地,后续请求可以通过传递 sessionToken 来获取该用户信息(如访问权限等)。更多说明请参考 。
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
https://{{domainN1}}/1.1/users/me
返回的 JSON 数据与
登录请求所返回的相同。
重置登录 sessionToken
可以主动重置用户的 sessionToken:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
https://{{domainN1}}/1.1/users/57e3bcca67f3/refreshSessionToken
调用这个 API 要求传入登录返回的 X-LC-Session 作为认证,或者使用 Master Key。
重置成功将返回新的 sessionToken 及用户信息:
&sessionToken&:&5frlikqlwzx1nh3wzsdtfr4q7&,
&updatedAt&:&T03:10:57.926Z&,
&objectId&:&57e3bcca67f3&,
&username&:&leancloud&,
&createdAt&:&T11:13:14.842Z&,
&emailVerified&:false,
&mobilePhoneVerified&:false
输入错误的密码或验证码会导致用户登录失败。如果在 15 分钟内,同一个用户登录失败的次数大于 6 次,该用户账户即被云端暂时锁定,此时云端会返回错误码 {&code&:219,&error&:&登录失败次数超过限制,请稍候再试,或者通过忘记密码重设密码。&},开发者可在客户端进行必要提示。
锁定将在最后一次错误登录的 15 分钟之后由云端自动解除,开发者无法通过 SDK 或 REST API 进行干预。在锁定期间,即使用户输入了正确的验证信息也不允许登录。这个限制在 SDK 和云引擎中都有效。
使用手机号码注册或登录
验证 Email
设置 email 验证是 app 设置中的一个选项,通过这个标识,应用层可以对提供真实 email 的用户更好的功能或者体验。Email 验证会在 User 对象中加入 emailVerified 字段,当一个用户的 email 被新设置或者修改过的话,emailVerified 会被重置为 false。LeanCloud 后台会往用户填写的邮箱发送一个验证链接,用户点击这个链接可以让 emailVerified 被设置为 true。
emailVerified 字段有 3 种状态可以参考:
true:用户已经点击了发送到邮箱的验证地址,邮箱被验证为真实有效。LeanCloud 保证在新创建用户的时候 emailVerified 一定为 false。
false:User 对象最后一次被更新的时候,用户并没有确认过他的 email 地址。如果你看到 emailVerified 为 false 的话,你可以考虑刷新 User 对象或者再次请求验证用户邮箱。
null:User对象在 email 验证没有打开的时候就已经创建了,或者 User 没有 email。
关于自定义邮件模板和验证链接请看博客文章。
请求验证 Email
发送给用户的邮箱验证邮件在一周内失效,你可以通过调用 /1.1/requestEmailVerify 来强制重新发送:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&email&:&hang@leancloud.rocks&}' \
https://{{domainN1}}/1.1/requestEmailVerify
请求密码重设
在用户将 email 与他们的账户关联起来之后,你可以通过邮件来重设密码。操作方法为,发送一个 POST 请求到 /1.1/requestPasswordReset,同时在 request 的 body 部分带上 email 字段。
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&email&:&hang@leancloud.rocks&}' \
https://{{domainN1}}/1.1/requestPasswordReset
如果成功的话,返回的值是一个 JSON 对象。
关于自定义邮件模板和验证链接请看这篇博客文章。
手机号码验证
你可以发送一个 GET 请求到 URL 以获取用户的账户信息,返回的内容就是当创建用户时返回的内容。比如,为了获取上面创建的用户:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/users/55a01a7732c5f
返回的 body 是一个 JSON 对象,包含所有用户提供的字段,除了密码以外,也包括了 createdAt、 updatedAt 和 objectId 字段.
&updatedAt&:&T02:31:50.100Z&,
&phone&:&&,
&objectId&:&55a01a7732c5f&,
&username&:&hjiang&,
&createdAt&:&T02:31:50.100Z&,
&emailVerified&:false,
&mobilePhoneVerified&:false
在通常的情况下,没有人会允许别人来改动他们自己的数据。为了做好权限认证,确保只有用户自己可以修改个人数据,在更新用户信息的时候,必须在 HTTP 头部加入一个 X-LC-Session 项来请求更新,这个 session token 在注册和登录时会返回。
为了改动一个用户已经有的数据,需要对这个用户的 URL 发送一个 PUT 请求。任何你没有指定的 key 都会保持不动,所以你可以只改动用户数据中的一部分。username 和 password 也是可以改动的,但是新的 username 不能和既有数据重复。
比如,如果我们想对 「hjiang」 的手机号码做出一些改动:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
-H &Content-Type: application/json& \
-d '{&phone&:&&}' \
https://{{domainN1}}/1.1/users/55a01a7732c5f
返回的 body 是一个 JSON 对象,只有一个 updatedAt 字段表明更新发生的时间.
&updatedAt&: &T02:35:50.100Z&
安全地修改用户密码
修改密码,可以直接使用上面的PUT /1.1/users/:objectId的 API,但是很多开发者会希望让用户输入一次旧密码做一次认证,旧密码正确才可以修改为新密码,因此我们提供了一个单独的 API PUT /1.1/users/:objectId/updatePassword 来安全地更新密码:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
-H &Content-Type: application/json& \
-d '{&old_password&:&the_old_password&, &new_password&:&the_new_password&}' \
https://{{domainN1}}/1.1/users/55a01a7732c5f/updatePassword
old_password:用户的老密码
new_password:用户的新密码
注意:仍然需要传入 X-LC-Session,也就是登录用户才可以修改自己的密码。
请注意,新创建应用的 _User 表的查询权限默认是关闭的,你可以通过 class 权限设置打开,请参考 。
你可以一次获取多个用户,只要向用户的根 URL 发送一个 GET 请求。没有任何 URL 参数的话,可以简单地列出所有用户:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/users
返回的值是一个 JSON 对象包括一个 results 字段,值是包含了所有对象的一个 JSON 数组。
&results&:[
&updatedAt&:&T02:31:50.100Z&,
&phone&:&&,
&objectId&:&55a01a7732c5f&,
&username&:&hjiang&,
&createdAt&:&T02:31:50.100Z&,
&emailVerified&:false,
&mobilePhoneVerified&:false
所有的对普通对象的查询选项都适用于对用户对象的查询,所以可以查看
部分来获取详细信息。
为了在 LeanCloud 上删除一个用户,可以向它的 URL 上发送一个 DELETE 请求。同样的,你必须提供一个 X-LC-Session 在 HTTP 头上以便认证。例如:
curl -X DELETE \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
https://{{domainN1}}/1.1/users/55a01a7732c5f
连接用户账户和第三方平台
LeanCloud 允许你连接你的用户到其他服务,比如新浪微博和腾讯微博,这样就允许你的用户直接用他们现有的账号 id 来登录你的 App。通过 signup 或者更新的 endpoint,并使用 authData 字段来提供你希望连接的服务的授权信息就可以做到。一旦关联了某个服务,authData 将被存储到你的用户信息里。如需重新获取该内容,请参考 。
authData 是一个普通的 JSON 对象,它所要求的 key 根据 service 不同而不同,具体要求见下面。每种情况下,你都需要自己负责完成整个授权过程(一般是通过 OAuth 协议,1.0 或者 2.0) 来获取授权信息,提供给连接 API。
的 authData 内容:
&authData&: {
&weibo&: {
&uid&: &&,
&access_token&: &2.00vs3XtCI5FevCff4981adb5jj1lXE&,
&expiration_in&: &36000&
的 authData 内容:
&authData&: {
&openid&: &CD5E7BEBA242&,
&access_token&: &-SaMpLeTuo3m2avZxh5cjJmIrAfx4ZYyamdofM7IjU&,
&expires_in&:
的 authData 内容:
&authData&: {
&weixin&: {
&openid&: &CD5E7BEBA242&,
&access_token&: &-SaMpLeTuo3m2avZxh5cjJmIrAfx4ZYyamdofM7IjU&,
&expires_in&:
匿名用户(Anonymous user)的 authData 内容:
&anonymous&: {
&id&: &random UUID with lowercase hexadecimal digits&
其他任意第三方平台(其他第三方将不支持校验 access token 选项):
&第三方平台名称,例如facebook&:
&uid&: &在第三方平台上的唯一用户id字符串&,
&access_token&: &在第三方平台的 access token&,
……其他可选属性
同时,请在控制台的 _User 表里为 authData.第三方平台名称.uid 建立唯一索引,并且勾选上 允许缺失值 选项,这样才能保证一个第三方账号只绑定到一个 LeanCloud 应用内用户上。要保证一个第三方账号只绑定到一个 LeanCloud 应用内用户上,就需要为 _User 表中的 authData.第三方平台名称.uid 建立唯一索引。
获取 authData
authData 的数据默认为不可查询,也就是说它既不包含在当前登录用户的数据中,也无法在 query 中以 include 或 fetch 来获取。要更改这一默认行为,需要进入 ,点击 authData 字段右侧的箭头,选择 编辑,关掉「列属性」里的「客户端不可见」选项才能获取到。
注册和登录
使用一个连接服务来注册用户并登录,同样使用 POST 请求 users,只是需要提供 authData 字段。例如,使用新浪微博账户注册或者登录用户:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&authData&: {
&openid&: &CD5E7BEBA242&,
&access_token&: &-SaMpLeTuo3m2avZxh5cjJmIrAfx4ZYyamdofM7IjU&,
&expires_in&:
https://{{domainN1}}/1.1/users
LeanCloud 会校验提供的 authData 是否有效,并检查是否已经有一个用户连接了这个 authData 服务。如果已经有用户存在并连接了同一个 authData,那么返回 200 OK 和详细信息(包括用户的 sessionToken):
Status: 200 OK
Location: https://{{domainN1}}/1.1/users/75a01a7745c41
应答的 body 类似:
&username&: &LeanCloud&,
&createdAt&: &T23:49:36.353Z&,
&updatedAt&: &T23:49:36.353Z&,
&objectId&: &75a01a7745c41&,
&sessionToken&: &anythingstringforsessiontoken&,
&authData&: {
&openid&: &CD5E7BEBA242&,
&access_token&: &-SaMpLeTuo3m2avZxh5cjJmIrAfx4ZYyamdofM7IjU&,
&expires_in&:
如果用户还没有连接到这个账号,则你会收到 201 Created 的应答状态码,标识新的用户已经被创建:
Status: 201 Created
Location: https://{{domainN1}}/1.1/users/55a01a7745c41
应答内容包括 objectId、createdAt、sessionToken 以及一个自动生成的随机 username,例如:
&username&:&ec9m07bo32cko6soqtvn6bko5&,
&sessionToken&:&tfrvbzmdf609nutuj&,
&createdAt&:&T03:20:47.733Z&,
&objectId&:&55a01a7745c41&
连接一个现有的用户到新浪微博或者腾讯微博账号,可以向 user endpoint 发送一个附带 authData 字段的 PUT 请求来实现。例如,连接一个用户到新浪微博账号发起的请求类似这样:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
-H &Content-Type: application/json& \
&authData&: {
&weibo&: {
&uid&: &&,
&access_token&: &2.00vs3XtCI5FevCff4981adb5jj1lXE&,
&expiration_in&: &36000&
https://{{domainN1}}/1.1/users/55a01a7732c5f
完成连接后,你可以使用匹配的 authData 来认证他们。
断开一个现有用户到某个服务,可以发送一个PUT请求设置 authData 中对应的服务为 null 来做到。例如,取消新浪微博关联:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
-H &Content-Type: application/json& \
&authData&: {
&weibo& : null
https://{{domainN1}}/1.1/users/55a01a7732c5f
当你用 REST API key 来访问 LeanCloud 时,访问可能被 ACL 所限制,就像 iOS 和 Android SDK 上所做的一样。你仍然可以通过 REST API 来读和修改,只需要通过 ACL 的 key 来访问一个对象。
ACL 按 JSON 对象格式来表示,JSON 对象的 key 是 objectId 或者一个特别的 key(*,表示公共访问权限)。ACL 的值是权限对象,这个 JSON 对象的 key 即是权限名,而这些 key 的值总是 true。
举个例子,如果你想让一个 id 为 55a01a7732c5f 的用户有读和写一个对象的权限,而且这个对象应该可以被公共读取,符合的 ACL 应该是:
&55a01a7732c5f&: {
&read&: true,
&write&: true
&read&: true
当你的 app 的规模和用户基数成长时,你可能发现你需要比 ACL 模型(针对每个用户)更加粗粒度的访问控制你的数据的方法。为了适应这种需求,LeanCloud 支持一种基于角色的权限控制方式。角色系统提供一种逻辑方法让你通过权限的方式来访问你的数据,角色是一种有名称的对象,包含了用户和其他角色。任何授予一个角色的权限隐含着授予它包含着的其他的角色相应的权限。
例如,在你的 app 中管理着一些内容,你可能有一些类似于「主持人」的角色可以修改和删除其他用户创建的新的内容,你可能还有一些「管理员」有着与「主持人」相同的权限,但是还可以修改 app 的其他全局性设置。通过给予用户这些角色,你可以保证新的用户可以做主持人或者管理员,不需要手动地授予每个资源的权限给各个用户。
我们提供一个特殊的角色(Role)类来表示这些用户组,为了设置权限用。角色有一些和其他对象不太一样的特殊字段。
角色的名字,这个值是必须的,而且只允许被设置一次,只要这个角色被创建了的话。角色的名字必须由字母、空格、减号或者下划线这些字符构成。这个名字可以用来标明角色而不需要它的 objectId。
一个指向一系列用户的关系,这些用户会继承角色的权限。
一个指向一系列子角色的关系,这些子关系会继承父角色所有的权限。
通常来说,为了保持这些角色安全,你的移动 app 不应该为角色的创建和管理负责。作为替代,角色应该是通过一个不同的网页上的界面来管理,或者手工被管理员所管理。我们的 REST API 允许你不需要一个移动设备就能管理你的角色。
创建一个新的角色与其他的对象不同的是 name 字段是必须的。角色必须指定一个 ACL,这个 ACL 必须尽量的约束严格一些,这样可以防止错误的用户修改角色。
创建一个新角色,发送一个 POST 请求到 roles 根路径:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&name&: &Manager&,
&read&: true
https://{{domainN1}}/1.1/roles
其返回值类似于:
&createdAt&:&T03:34:41.074Z&,
&objectId&:&55a01a774a89f&
你可以通过加入已有的对象到 roles 和 users 关系中来创建一个有子角色和用户的角色:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&name&: &CLevel&,
&read&: true
&roles&: {
&__op&: &AddRelation&,
&objects&: [
&__type&: &Pointer&,
&className&: &_Role&,
&objectId&: &55a01a774a89f&
&users&: {
&__op&: &AddRelation&,
&objects&: [
&__type&: &Pointer&,
&className&: &_User&,
&objectId&: &55a01a7732c5f&
https://{{domainN1}}/1.1/roles
当创建成功时,HTTP 返回是 201 Created 而 Location header 包含了新的对象的 URL:
Status: 201 Created
Location: https://{{domainN1}}/1.1/roles/55a483f0e4b7
你可以同样通过发送一个 GET 请求到 Location header 中返回的 URL 来获取这个对象,比如我们想要获取上面创建的对象:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/roles/55a483f0e4b7
响应的 body 是一个 JSON 对象包含角色的所有字段:
&name&:&CLevel&,
&createdAt&:&T03:37:20.992Z&,
&updatedAt&:&T03:37:20.994Z&,
&objectId&:&55a483f0e4b7&,
&__type&:&Relation&,
&className&:&_User&
&__type&:&Relation&,
&className&:&_Role&
注意 users 和 roles 关系无法在 JSON 中见到,你需要相应地用 $relatedTo 操作符来查询角色中的子角色和用户。
更新一个角色通常可以像更新其他对象一样使用,但是 name 字段是不可以更改的。加入和删除 users 和 roles 可以通过使用AddRelation 和 RemoveRelation操作来进行。
举例来说,我们对 Manager 角色加入 1 个用户:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&users&: {
&__op&: &AddRelation&,
&objects&: [
&__type&: &Pointer&,
&className&: &_User&,
&objectId&: &55a01a7745c41&
https://{{domainN1}}/1.1/roles/55a01a774a89f
相似的,我们可以删除一个 Manager 的子角色:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&roles&: {
&__op&: &RemoveRelation&,
&objects&: [
&__type&: &Pointer&,
&className&: &_Role&,
&objectId&: &55a483f0e4b7&
https://{{domainN1}}/1.1/roles/55a01a774a89f
为了从 LeanCloud 上删除一个角色,只需要发送 DELETE 请求到它的 URL 就可以了。
我们需要传入 X-LC-Session 来通过一个有权限的用户账号来访问这个角色对象,例如:
curl -X DELETE \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
https://{{domainN1}}/1.1/roles/55a483f0e4b7
当你通过 REST API key 访问 LeanCloud 的时候,访问同样可能被 ACL 所限制,就像 iOS 和 Android SDK 上一样。你仍然可以通过 REST API 来读和修改 ACL,只用通过访问「ACL」键就可以了。
除了用户级的权限设置以外,你可以通过设置角色级的权限来限制对 LeanCloud 对象的访问。取代了指定一个 objectId 带一个权限的方式,你可以设定一个角色的权限为它的名字在前面加上 role: 前缀作为 key。你可以同时使用用户级的权限和角色级的权限来提供精细的用户访问控制。
比如,为了限制一个对象可以被在 Staff 里的任何人读到,而且可以被它的创建者和任何有 Manager 角色的人所修改,你应该向下面这样设置 ACL:
&55a01a7745c41&: {
&write&: true
&role:Staff&: {
&read&: true
&role:Manager&: {
&write&: true
你不必为创建的用户和 Manager 指定读的权限,如果这个用户和 Manager 本身就是 Staff 的子角色和用户,因为它们都会继承授予 Staff 的权限。
就像上面所说的一样,一个角色可以包含另一个,可以为 2 个角色建立一个「父子」关系。这个关系的结果就是任何被授予父角色的权限隐含地被授予子角色。
这样的关系类型通常在用户管理的内容类的 app 上比较常见,比如论坛。有一些少数的用户是「管理员」,有最高级的权限来调整程序的设置、创建新的论坛、设定全局的消息等等。
另一类用户是「版主」,他们有责任保证用户生成的内容是合适的。任何有管理员权限的人都应该有版主的权利。为了建立这个关系,你应该把「Administartors」的角色设置为「Moderators」 的子角色,具体来说就是把 Administrators 这个角色加入 Moderators 对象的 roles 关系之中:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&roles&: {
&__op&: &AddRelation&,
&objects&: [
&__type&: &Pointer&,
&className&: &_Role&,
&objectId&: &&AdministratorsRoleObjectId&&
https://{{domainN1}}/1.1/roles/&ModeratorsRoleObjectId&
对于文件上传,我们推荐使用各个客户端的 SDK 进行操作,或者使用。
通过 REST API 上传文件受到三个限制:
上传最大文件大小有 10 M 的限制
每个应用每秒最多上传 1 个文件
每个应用每分钟最多上传 30 个文件
而使用 SDK 或者命令行上传没有这些限制。
北美和华东节点不支持通过 REST API 上传文件,请使用 SDK 提供的文件相关接口上传文件。
上传文件到
通过 POST 请求,注意必须指定文件的 content-type,例如上传一个文本文件 hello.txt 包含一行字符串:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: text/plain& \
-d 'Hello, World!' \
https://{{domainN1}}/1.1/files/hello.txt
文件上传成功后,返回 201 Created 的应答和创建的文件对象(可以在 _File 表看到):
&size&:13,
&bucket&:&1qdney6b&,
&url&:&http://ac-1qdney6b.qiniudn.com/3zLG4o0d27MsCQ0qHGRg4JUKbaXU2fiE35HdhC8j.txt&,
&name&:&hello.txt&,
&createdAt&:&T05:55:57.455Z&,
&objectId&:&543cbaede4b07db196f50f3c&
其中 url 就是文件下载链接,objectId 是文件的对象 id,name 就是上传的文件名称。
也可以尝试上传一张图片,假设当前目录有一个文件 test.png:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: image/png& \
--data-binary '@test.png'
https://{{domainN1}}/1.1/files/test.png
关联文件到对象
一个文件上传后,你可以关联该文件到某个 AVObject 对象上:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&name&: &hjiang&,
&picture&: {
&id&: &543cbaede4b07db196f50f3c&,
&__type&: &File&
https://{{domainN1}}/1.1/classes/Staff
其中 id 就是文件对象的 objectId。
知道文件对象 ObjectId 的情况下,可以通过 DELETE 删除文件:
curl -X DELETE \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/files/543cbaede4b07db196f50f3c
请查看我们的 。
上传安装数据
一个安装对象表示了一个你的在手机上被安装的 app,这些对象被用来保存订阅数据的,这些数据是一个或多个通知通道订阅的。安装数据除了一些特殊字段以外都可以是模式可变的。这些字段都有特殊的类型和验证需求。
数字,表示最新的 iOS 的安装已知的 application badge。
数组,可选,表示这个安装对象的订阅频道列表设备订阅的频道。每个 channel 名称只能包含 26 个英文字母和数字。
deviceToken
由 Apple 生成的字符串标志,在 deviceType 为 iOS 上的设备是必须的,而且自对象生成开始就不能改动,对于一个 app 来说也是不可重复的。
deviceType
必须被设置为 &ios&、&android&、&wp&、&web&中的一种,而且自这个对象生成以后就不能变化。
installationId
由 LeanCloud 生成的字符串标志,而且如果 deviceType 是 android 的话是一个必选字段,如果是 iOS 的话则可选。它只要对象被生成了就不能发生改变,而且对一个 app 来说是不可重复的。
字符串,表示安装的这个设备的系统时区。
大部分时间,安装数据是被客户端中有关 push 的方法所修改的。举个例子,从客户端 SDK 中调用
subscribeToChannel 或者 unsubscribeFromChannel,如果现在还没有安装对象的或者没有更新安装对象的话会创建一个对象,而从客户端 SDK 中调用 getSubscribedChanneles 会从安装对象中读取订阅数据。
REST 的方法可以被用来模仿这些操作。比如,如果你有一个 iOS 的 device token 你可以注册它来向设备推送通知,只需要创建一个有需要的 channels 的安装对象就可以了。你同样可以做一些不能通过客户端 SDK 进行的操作,就比如说查询所有的安装来找到一个 channel 的订阅者的集合。
创建一个安装对象和普通的对象差不多,但是特殊的几个安装字段必须通过认证。举个例子,如果你有一个由 Apple Push Notification 提供的 device token,而且想订阅一个广播频道,你可以如下发送请求:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&deviceType&: &ios&,
&deviceToken&: &abcdefghijklmnopqrstuvwzxyrandomuuidforyourdevice&,
&channels&: [
https://{{domainN1}}/1.1/installations
当创建成功后,HTTP的返回值为 201 Created,Location header 包括了新的安装的 URL:
Status: 201 Created
Location: https://{{domainN1}}/1.1/installations/51ffac5c34d7fd
返回的 body 是一个 JSON 对象,包括了 objectId 和 createdAt 这个创建对象的时间戳。
&createdAt&: &T17:41:09.106Z&,
&objectId&: &51ffac5c34d7fd&
获取安装对象
你可以通过 GET 方法请求创建的时候 Location 表示的 URL 来获取 Installation 对象。比如,获取上面的被创建的对象:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/installations/51ffac5c34d7fd
返回的 JSON 对象所有用户提供的字段,加上 createdAt、updatedAt 和 objectId 字段:
&deviceType&: &ios&,
&deviceToken&: &abcdefghijklmnopqrstuvwzxyrandomuuidforyourdevice&,
&channels&: [
&createdAt&: &T17:41:09.106Z&,
&updatedAt&: &T17:41:09.106Z&,
&objectId&: &51ffac5c34d7fd&
更新安装对象
安装对象可以向相应的 URL 发送 PUT 请求来更新。例如,为了让设备订阅一个名字为「foo」的推送频道:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&deviceType&: &ios&,
&deviceToken&: &abcdefghijklmnopqrstuvwzxyrandomuuidforyourdevice&,
&channels&: [
https://{{domainN1}}/1.1/installations/51ffac5c34d7fd
查询安装对象
你可以一次通过 GET 请求到 installations 的根 URL 来获取多个安装对象。这项功能在 SDK 中不可用。
没有任何 URL 参数的话,一个 GET 请求会列出所有安装:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/installations
返回的 JSON 对象的 results 字段包含了所有的结果:
&results&: [
&deviceType&: &ios&,
&deviceToken&: &abcdefghijklmnopqrstuvwzxyrandomuuidforyourdevice&,
&channels&: [
&createdAt&: &T17:41:09.106Z&,
&updatedAt&: &T17:41:09.106Z&,
&objectId&: &51ffac5c34d7fd&
&deviceType&: &ios&,
&deviceToken&: &fedcbafedcbafedcbafedcba9&,
&channels&: [
&createdAt&: &T01:52:57.975Z&,
&updatedAt&: &T01:52:57.975Z&,
&objectId&: &51fcb74ee4b074ac5c34cf85&
所有对普通的对象的查询都对 installatin 对象起作用,所以可以查看之前的查询部分以获取详细信息。通过做 channels 的数组查询,你可以查找一个订阅了给定的推送频道的所有设备.
删除安装对象
为了从 AVOSCloud 中删除一个安装对象,可以发送 DELETE 请求到相应的 URL。这个功能在客户端 SDK 也不可用。举例:
curl -X DELETE \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/installations/51fcb74ee4b074ac5c34cf85
数据 Schema
为了方便开发者使用、自行研发一些代码生成工具或者内部使用的管理平台。我们提供了获取数据 Class Schema 的开放 API,基于安全考虑,强制要求使用 Master Key 才可以访问。
查询一个应用下面所有 Class 的 Schema:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
https://{{domainN1}}/1.1/schemas
返回的 JSON 数据包含了每个 Class 对应的 Schema:
&username&
: {&type&:&String&},
&password&
: {&type&:&String&},
&objectId&
: {&type&:&String&},
&emailVerified&: {&type&:&Boolean&},
: {&type&:&String&},
&createdAt&
: {&type&:&Date&},
&updatedAt&
: {&type&:&Date&},
&authData&
: {&type&:&Object&}
……其他 class……
也可以单独获取某个 Class 的 Schema:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
https://{{domainN1}}/1.1/schemas/_User
请查看我们的 。
假如在发布微博的时候,我们也支持用户加上当时的位置信息(新增一个 location 字段),如果想看看指定的地点附近发生的事情,可以通过 GeoPoint 数据类型加上在查询中使用 $nearSphere 做到。获取离当前用户最近的 10 条微博应该看起来像下面这个样子:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'limit=10' \
--data-urlencode 'where={
&location&: {
&$nearSphere&: {
&__type&: &GeoPoint&,
&latitude&: 39.9,
&longitude&: 116.4
https://{{domainN1}}/1.1/classes/Post
这会按照距离纬度 39.9、经度 116.4(当前用户所在位置)的远近排序返回一系列结果,第一个就是最近的对象。(注意:如果指定了 order 参数的话,它会覆盖按距离排序。)
为了限定搜索的最大距离,需要加入 $maxDistanceInMiles 和 $maxDistanceInKilometers或者 $maxDistanceInRadians 参数来限定。比如要找的半径在 10 英里内的话:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={
&location&: {
&$nearSphere&: {
&__type&: &GeoPoint&,
&latitude&: 39.9,
&longitude&: 116.4
&$maxDistanceInMiles&: 10.0
https://{{domainN1}}/1.1/classes/Post
同样做查询寻找在一个特定的范围里面的对象也是可以的,为了找到在一个矩形的区域里的对象,按下面的格式加入一个约束 {&$within&: {&$box&: [southwestGeoPoint, northeastGeoPoint]}}。
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={
&location&: {
&$within&: {
&__type&: &GeoPoint&,
&latitude&: 39.97,
&longitude&: 116.33
&__type&: &GeoPoint&,
&latitude&: 39.99,
&longitude&: 116.37
https://{{domainN1}}/1.1/classes/Post
这是有一些问题是值得留心的:
每一个 AVObject 类只能包含一个 AVGeoPoint 对象的键值。
Points 不应该等于或者超出它的界. 纬度不应该是 -90.0 或者 90.0,经度不应该是 -180.0 或者 180.0。试图在 GeoPoint 上使用超出范围内的经度和纬度会导致问题.
用户反馈组件 API
提交一条新的用户反馈:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&content& : &反馈的文字内容&,
&contact& : &联系方式、QQ 或者邮箱手机等&
https://{{domainN1}}/1.1/feedback
提交后的用户反馈在可以在
获取所有的反馈:
curl -X GET \
-H &X-LC-Id:& \
-H &X-LC-Key:& \
-H &Content-Type: application/json& \
https://{{domainN1}}/1.1/feedback
获取一条反馈里面的信息:
curl -X GET \
-H &X-LC-Id:& \
-H &X-LC-Key:& \
-H &Content-Type: application/json& \
https://{{domainN1}}/1.1/feedback/&:feedback_objectId&/threads
将 &:feedback_objectId& 替换为 feedback 的 objectId(可以从上述的「获取所有的反馈」这个查询中得到 objectId)。
客服为一条已经存在的反馈增加一条回复:
curl -X POST \
-H &X-LC-Id:& \
-H &X-LC-Key:&\
-H &Content-Type: application/json& \
-d '{&type&:&dev&,&content&:&感谢您的反馈!我们正在修复您所述的问题,修复后再通知您。&, &attachment&:&&}' \
https://{{domainN1}}/1.1/feedback/&:feedback_objectId&/threads
用户为一条已经存在的反馈增加一条回复:
curl -X POST \
-H &X-LC-Id:& \
-H &X-LC-Key:&\
-H &Content-Type: application/json& \
-d '{&type&:&user&,&content&:&我刚才又试了下,现在没问题了!耶~&, &attachment&:&&}' \
https://{{domainN1}}/1.1/feedback/&:feedback_objectId&/threads
短信验证 API
实时通信 API
统计数据 API
数据查询 API
统计 API 可以获取一个应用的统计数据。因为统计数据的隐私敏感性,统计数据查询 API 必须使用 master key 的签名方式鉴权。
获取某个应用的基本信息,包括各平台的应用版本,应用发布渠道:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Sign: {{sign_masterkey}}& \
https://{{domainN1}}/1.1/stats/appinfo
注意:上面示例直接使用了更加安全的 ,避免以明文来传递 Key。
返回的 JSON 数据:
&versions&: [&2.3.10&,&2.3&,&2.4&,&2.5&,&2.6&,&2.7&,&2.8&,&2.6.1&],
&channels&: [&App Store&]
&Android&: {
&versions&: [&1.7.2.1&,&1.4.0&,&1.5.0&,&1.6.0&,&1.5.1&,&1.7.0&,&1.6.1&,&1.8.0&,&1.7.1&,&1.8.1&,&1.7.2&,&1.8.2&],
&channels&: []
获取某个应用的具体统计数据
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
&https://{{domainN1}}/1.1/stats/appmetrics?platform=iOS&start=&end=&metrics=active_user&
具体支持的参数:
appversion
选择应用版本,可选,默认是全部。一次取多个版本数据半角逗号分隔,如:1.0,2.0,2.5。
选择发布渠道,可选,默认是全部。一次取多个渠道数据请用半角逗号分隔,如:Xiaomi,Meizu。
选择对话 ID,可选,只在查询实时通信某个对话相关的统计信息时使用。
结束日期(yyyyMMdd)
统计数据项
应用平台:iOS、Android,可选,默认是全部。
开始日期(yyyyMMdd)
metrics 参数可选项解释:
accumulate_user
累计用户数
active_user
活跃用户数
active_user_freq_histo
活跃用户使用次数分布
active_user_locations
活跃用户所在地
active_user_time_histo
活跃用户使用时长分布
avg_page_count
日均访问页面数
avg_session_time
日次均使用时长
avg_user_time
日平均用户使用时长
device_model
device_network_access
设备网络接入方式
device_network_carrier
设备网络运营商
设备系统版本
device_resolution
设备分辨率
event_count
自定义事件次数,请求参数需增加 event 参数。
event_duration
自定义事件时长,请求参数需增加 event 参数。
event_label_count
自定义事件标签分布,请求参数需增加 event, event_label 参数。
event_user
自定义事件用户数,请求参数需增加 event 参数。
lost_user_7
7 天流失用户数
月活跃用户数
新增用户数
new_user_freq_histo
新用户使用次数分布
new_user_locations
新用户所在地
new_user_time_histo
新用户使用时长分布
page_duration
页面停留时间
页面退出,页面跳出率 = page_exit / page_visit。
page_visit
页面访问量
推送到达数
push_direct
聊天消息数
push_login
推送用户数
push_session
聊天用户数
retention_n
n 天后的存留用户数(n 可取值:1-7、14、30 如 retention_1)
rtm_tr_conv_m
单日加入某暂态对话的独立用户数,请求参数需增加 conv_id 参数。
rtm_tr_msg_down
单日某暂态对话下行消息总数,请求参数需增加 conv_id 参数。
rtm_tr_msg_up
单日某暂态对话的上行消息总数,请求参数需增加 conv_id 参数。
rtm_tr_sender
单日某暂态对话内有发出过消息的独立用户数,请求参数需增加 conv_id 参数。
session_time_histo
单次启动时长分布
周活跃用户数
返回的 JSON 数据:
&metrics&: &new_user&
当需要批量获取统计数据时,可以将多个 metrics 值用半角逗号拼接传入,返回结果将是一个数组,结果值和参数值次序对应,例如:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
&https://{{domainN1}}/1.1/stats/appmetrics?platform=iOS&start=&end=&metrics=new_user,retention_1&
&metrics&:&active_user&,
&metrics&:&retention_1&}]
获取统计在线参数
可以获取发送策略、是否开启的设置情况,和自定义的在线配置参数。
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/statistics/apps/{{appid}}/sendPolicy
返回结果:
&policy&:6, // 发送策略
&enable&:true, // 是否开启
¶meters&:{ // 自定义在线参数
&showBeauty&:&1&
统计数据收集 API
格式概览如下:
curl -i -X POST \
-H &Content-Type: application/json& \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
&client&: {
&id&:&vdkGm4dtRNmhQ5gqUTFBiA&,
&platform&: &iOS&,
&app_version&: &1.0&,
&app_channel&: &App Store&
&session&: {
&id&:&Q5tYi4BTQ5i3Xuycgr7l&
&events&: [
&event&: &_page&,
&duration&: 2000,
&tag&: &BookDetail&
&event&: &buy-item&,
&attributes&: {&item-category&: &book&}
&event&: &_session.close&,
&duration&: 10000
https://{{domainN1}}/1.1/stats/open/collect
统计发送的数据格式包括 3 个节点。
client 节点
包括了用户设备和应用的相关信息,这个节点是必选节点。有了这个节点的数据就可以统计出每天的新增、活跃和累计用户,以及用户留存率}
REST API 可以让你用任何支持发送 HTTP 请求的设备来与 LeanCloud 进行交互,你可以使用 REST API 做很多事情,比如:
一个移动网站可以通过 JavaScript 来获取 LeanCloud 上的数据.
一个网站可以展示来自 LeanCloud 的数据。
你可以上传大量的数据,之后可以被一个移动 App 读取。
你可以下载最近的数据来进行你自定义的分析统计。
使用任何语言写的程序都可以操作 LeanCloud 上的数据。
如果你不再需要使用 LeanCloud,你可以导出你所有的数据。
2014 年 8 月 13 号发布,修复 Date 类型和 createdAt、updatedAt 的时区问题,返回标准 UTC 时间。
存在时间不准确的 Bug,实际返回的 Date 类型和 createdAt、updatedAt 都是北京时间。不推荐再使用。
,目前仅支持调试中国节点下的应用。
/1.1/classes/&className&
/1.1/classes/&className&/&objectId&
/1.1/classes/&className&/&objectId&
/1.1/classes/&className&
/1.1/cloudQuery
使用 CQL 查询对象
/1.1/classes/&className&/&objectId&
/1.1/scan/classes/&className&
按照特定顺序遍历 Class
/1.1/users
用户注册用户连接
/1.1/usersByMobilePhone
使用手机号码注册或登录
/1.1/login
/1.1/users/&objectId&
/1.1/users/me
获取用户信息
/1.1/users/&objectId&/refreshSessionToken
重置用户 sessionToken。
/1.1/users/&objectId&/updatePassword
更新密码,要求输入旧密码。
/1.1/users/&objectId&
更新用户用户连接验证Email
/1.1/users
/1.1/users/&objectId&
/1.1/requestPasswordReset
请求密码重设
/1.1/requestEmailVerify
请求验证用户邮箱
/1.1/requestMobilePhoneVerify
请求发送用户手机号码验证短信
/1.1/verifyMobilePhone/&code&
使用&验证码&验证用户手机号码
/1.1/requestLoginSmsCode
请求发送手机号码登录短信。
/1.1/requestPasswordResetBySmsCode
请求发送手机短信验证码重置用户密码。
/1.1/resetPasswordBySmsCode/&code&
验证手机短信验证码并重置密码。
/1.1/roles
/1.1/roles/&objectId&
/1.1/roles/&objectId&
/1.1/roles
/1.1/roles/&objectId&
/1.1/installations
上传安装数据
/1.1/installations/&objectId&
获取安装数据
/1.1/installations/&objectId&
更新安装数据
/1.1/installations
查询安装数据
/1.1/installations/&objectId&
删除安装数据
数据 Schema
/1.1/schemas
获取应用的所有 Class 的 Schema
/1.1/schemas/&className&
获取应用指定的 Class 的 Schema
/1.1/functions
调用云函数
调用云函数,支持 AVObject 作为参数和结果
用户反馈组件
/1.1/feedback
提交新的用户反馈
统计数据查询
/1.1/stats/appinfo
获取应用的基本信息
/1.1/stats/appmetrics
获取应用的具体统计数据
/1.1/rtm/messages/logs
获得应用聊天记录
/1.1/rtm/messages
通过 API 向用户发消息
/1.1/rtm/transient_group/onlines
获取暂态对话(聊天室)的在线人数
获得服务端当前时间
/1.1/exportData
请求导出应用数据
/1.1/exportData/&id&
获取导出数据任务状态和结果
对于 POST 和 PUT 请求,请求的主体必须是 JSON 格式,而且 HTTP header 的 Content-Type 需要设置为 application/json。
用户验证通过 HTTP header 来进行,X-LC-Id 标明正在运行的是哪个应用,X-LC-Key 用来授权鉴定 endpoint:
curl -X PUT \
-H &X-LC-Id: FFnN2hso42Wego3pWq4X5qlu& \
-H &X-LC-Key: UtOCzqb67d3sN12Kts4URwy8& \
-H &Content-Type: application/json& \
-d '{&content&: &更新一篇博客的内容&}' \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
对于 JavaScript 使用,LeanCloud 支持跨域资源共享,所以你可以将这些 header 同 XMLHttpRequest 一同使用。
更安全的鉴权方式
我们还支持一种新的 API 鉴权方式,即在 HTTP header 中使用 X-LC-Sign 来代替 X-LC-Key,以降低 App Key 的泄露风险。例如:
curl -X PUT \
-H &X-LC-Id: FFnN2hso42Wego3pWq4X5qlu& \
-H &X-LC-Sign: d5bcbb897e19b2fdfdfaf9be,6& \
-H &Content-Type: application/json& \
-d '{&content&: &在 HTTP header 中使用 X-LC-Sign 来更新一篇博客的内容&}' \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
X-LC-Sign 的值是由 sign,timestamp[,master] 组成的字符串:
将 timestamp 加上 App Key 或 Master Key 组成的字符串,再对它做 MD5 签名后的结果。
客户端产生本次请求的 unix 时间戳(UTC),精确到毫秒。
字符串 &master&,当使用 master key 签名请求的时候,必须加上这个后缀明确说明是使用 master key。
举例来说,假设应用的信息如下:
使用 App Key 来计算 sign:
md5( timestamp + App Key )
= md5( 6UtOCzqb67d3sN12Kts4URwy8 )= d5bcbb897e19b2fdfdfaf9be
-H &X-LC-Sign: d5bcbb897e19b2fdfdfaf9be,6& \
使用 Master Key 来计算 sign:
md5( timestamp + Master Key )
= md5( 6DyJegPlemooo4X1tg94gQkw1 )
= ec898aa0d4b1b82bdf4b
-H &X-LC-Sign: ec898aa0d4b1b82bdf4b,6,master& \
(最后加上 master 来告诉服务器这个签名是使用 master key 生成的。)
使用 master key 将绕过所有权限校验,应该确保只在可控环境中使用,比如自行开发的管理平台,并且要完全避免泄露。因此,以上两种计算 sign 的方法可以根据实际情况来选择一种使用。
对于所有的请求,响应格式都是一个 JSON 对象。
一个请求是否成功是由 HTTP 状态码标明的。一个 2XX 的状态码表示成功,而一个 4XX 表示请求失败。当一个请求失败时响应的主体仍然是一个 JSON 对象,但是总是会包含 code 和 error 这两个字段,你可以用它们来进行调试。举个例子,如果尝试用非法的属性名来保存一个对象会得到如下信息:
&code&: 105,
&error&: &invalid field name: bl!ng&
错误代码请看 。
LeanCloud 的数据存储服务是建立在 AVObject(对象)基础上的,每个 AVObject 包含若干属性值对(key-value,也称「键值对」),属性的值是与 JSON 格式兼容的数据。
通过 REST API 保存对象需要将对象的数据通过 JSON 来编码。这个数据是无模式化的(Schema Free),这意味着你不需要提前标注每个对象上有哪些 key,你只需要随意设置 key-value 对就可以,后端会保存它。
举个例子,假如我们要实现一个类似于微博的社交 App,主要有三类数据:账户、帖子、评论,一条微博帖子可能包含下面几个属性:
&content&: &每个 Java 程序员必备的 8 个开发工具&,
&pubUser&: &LeanCloud官方客服&,
&pubTimestamp&:
Key(属性名)必须是字母和数字组成的字符串,Value(属性值)可以是任何可以 JSON 编码的数据。
每个对象都有一个类名,你可以通过类名来区分不同的数据。例如,我们可以把微博的帖子对象称之为 Post。我们建议将类和属性名分别按照 NameYourClassesLikeThis 和 nameYourKeysLikeThis 这样的惯例来命名,即区分第一个字母的大小写,这样可以提高代码的可读性和可维护性。
当你从 LeanCloud 中获取对象时,一些字段会被自动加上,如 createdAt、updatedAt 和 objectId。这些字段的名字是保留的,值也不允许修改。我们上面设置的对象在获取时应该是下面的样子:
&content&: &每个 Java 程序员必备的 8 个开发工具&,
&pubUser&: &LeanCloud官方客服&,
&pubTimestamp&: ,
&createdAt&: &T01:39:35.931Z&,
&updatedAt&: &T01:39:35.931Z&,
&objectId&: &558e20cbe4beb36c&
createdAt 和 updatedAt 都是 UTC 时间戳,以 ISO 8601 标准和毫秒级精度储存:YYYY-MM-DDTHH:MM:SS.MMMZ。objectId 是一个字符串,在类中可以唯一标识一个实例。
在 REST API 中,class 级的操作都是通过一个带类名的资源路径(URL)来标识的。例如,如果类名是 Post,那么 class 的 URL 就是:
https://{{domainN1}}/1.1/classes/Post
对于用户账户这种对象,有一个特殊的 URL:
https://{{domainN1}}/1.1/users
针对于一个特定的对象的操作可以通过组织一个 URL 来做。例如,对 Post 中的一个 objectId 为 558e20cbe4beb36c 的对象的操作应使用如下 URL:
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
为了在 LeanCloud 上创建一个新的对象,应该向 class 的 URL 发送一个 POST 请求,其中应该包含对象本身。class 的名称必须以字母开头,只能包含字母、数字和下划线。例如,要创建如上所说的对象:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&content&: &每个 Java 程序员必备的 8 个开发工具&,&pubUser&: &LeanCloud官方客服&,&pubTimestamp&: }' \
https://{{domainN1}}/1.1/classes/Post
当创建成功时,HTTP 的返回是 201 Created,而 header 中的 Location 表示新的 object 的 URL:
Status: 201 Created
Location: https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
响应的主体是一个 JSON 对象,包含新的对象的 objectId 和 createdAt 时间戳。
&createdAt&: &T01:39:35.931Z&,
&objectId&: &558e20cbe4beb36c&
如果希望返回新创建的对象的完整信息,可以在 URL 里加上 fetchWhenSave 选项,并且设置为 true:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&content&: &每个 Java 程序员必备的 8 个开发工具&,&pubUser&: &LeanCloud官方客服&,&pubTimestamp&: }' \
https://{{domainN1}}/1.1/classes/Post?fetchWhenSave=true
fetchWhenSave 选项对更新对象也同样有效,但是它仅返回已被更新的字段,而非全部字段。
当你创建了一个对象时,你可以通过发送一个 GET 请求到返回的 header 的 Location 以获取它的内容。例如,为了得到我们上面创建的对象:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
返回的主体是一个 JSON 对象包含所有用户提供的 field 加上 createdAt、updatedAt 和 objectId 字段:
&content&: &每个 Java 程序员必备的 8 个开发工具&,
&pubUser&: &LeanCloud官方客服&,
&pubTimestamp&: ,
&createdAt&: &T01:39:35.931Z&,
&updatedAt&: &T01:39:35.931Z&,
&objectId&: &558e20cbe4beb36c&
当获取的对象有指向其子对象的指针时,你可以加入 include 选项来获取这些子对象。假设微博记录中有一个字段 author 来指向发布者的账户信息,按上面的例子,可以这样来连带获取发布者完整信息:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'include=author' \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
为了更改一个对象已经有的数据,你可以发送一个 PUT 请求到对象相应的 URL 上,任何你未指定的 key 都不会更改,所以你可以只更新对象数据的一个子集。例如,我们来更改我们对象的一个 content 字段:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&content&: &每个 JavaScript 程序员必备的 8 个开发工具: http://buzzorange.com/techorange//9-javascript-ide-editor/&}' \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
返回的 JSON 对象只会包含一个 updatedAt 字段,表明更新发生的时间:
&updatedAt&: &T18:02:52.248Z&
比如一条微博,我们需要记录有多少人喜欢或者转发了它,但可能很多次喜欢都是同时发生的,如果每个客户端都直接把读到的计数值更改之后再写回去,那么极容易引发冲突和覆盖,导致最终结果不准。LeanCloud 提供了对数字类型字段进行原子增加或者减少的功能,稳妥地实现对计数器类型数据的更新:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&upvotes&:{&__op&:&Increment&,&amount&:1}}' \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
这样就将对象的 upvotes 属性值(被用户点赞的次数)加上 1,其中 amount 为递增的数字大小,如果为负数,则为递减。
除了 Increment,我们也提供了 Decrement 用于递减,等价于 Increment 一个负数。
如果数据表的某一列是整型,可以使用位运算操作符该列进行原子的位运算:
BitAnd 与运算
BitOr 或运算
BitXor 异或运算
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&flags&:{&__op&:&BitOr&,&value&: 0x0004}}' \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
LeanCloud 提供 3 种原子性操作来存储和更改数组类型的字段:
Add:在一个数组字段的后面添加一些指定的对象(包装在一个数组内)
AddUnique:只会在数组内原本没有这个对象的情形下才会添加入数组,插入的位置不定。
Remove:从一个数组内移除所有的指定的对象
每种操作都有一个 key objects,其值为被添加或删除的对象列表。例如为每条微博增加一个「标签」属性 tags,然后往里面加入一些值:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&tags&:{&__op&:&AddUnique&,&objects&:[&Frontend&,&JavaScript&]}}' \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
按条件更新对象
假设从某个账户对象 Account 的余额中扣除一定金额,但是要求余额要大于等于被扣除的金额才允许操作,那么就需要通过 where 参数为更新操作加上限定条件 balance &= amount:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&balance&:{&__op&:&Decrement&,&amount&: 30}}' \
&https://{{domainN1}}/1.1/classes/Account/558e20cbe4beb36c?where=%7B%22balance%22%3A%7B%22%24gte%22%3A%D&
URL 中 where 参数的值是 %7B%22balance%22%3A%7B%22%24gte%22%3A%D,其实这是 {&balance&:{&$gte&: 30}} 被 URL 编码后的结果。更多 where 查询的例子请参考 。
如果条件不满足,更新将失败,同时返回错误码 305:
&code& : 305,
&error&: &No effect on updating/deleting a document.&
特别强调:where 一定要作为 URL 的 Query Parameters 传入。
__op 操作汇总
使用 __op(&操作名称&, {JSON 参数}) 函数可以完成原子性操作,确保数据的一致性。
删除对象的一个属性
__op('Delete', {})
在数组末尾添加对象
__op('Add',{'objects':['Apple','Google']})
在数组末尾添加不会重复的对象,插入位置不定。
__op('AddUnique', {'objects':['Apple','Google']})
从数组中删除对象
__op('Remove',{'objects':['Apple','Google']})
AddRelation
添加一个关系
__op('AddRelation', {'objects':[pointer('_User','558e20cbe4beb36c')]})
RemoveRelation
删除一个关系
__op('RemoveRelation', {'objects':[pointer('_User','558e20cbe4beb36c')]})
__op('Increment', {'amount': 50})
__op('Decrement', {'amount': 50})
__op('BitAnd', {'value': 0x0004})
__op('BitOr', {'value': 0x0004})
__op('BitXor', {'value': 0x0004})
为了在 LeanCloud 上删除一个对象,可以发送一个 DELETE 请求到指定的对象的 URL,比如:
curl -X DELETE \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
还可以使用 Delete 操作删除一个对象的一个字段(注意此时 HTTP Method 还是 PUT):
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&downvotes&:{&__op&:&Delete&}}' \
https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c
按条件删除对象
为请求增加 where 参数即可以按指定的条件来删除对象。例如删除点击量 clicks 为 0 的帖子:
curl -X DELETE \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&https://{{domainN1}}/1.1/classes/Post/558e20cbe4beb36c?where=%7B%22clicks%22%3A%200%7D&
URL 中 where 参数的值是 %7B%22clicks%22%3A%200%7D,其实这是 {&clicks&: 0} 被 URL 编码后的结果。更多 where 查询的例子请参考 。
如果条件不满足,删除将失败,同时返回错误码 305:
&code& : 305,
&error&: &No effect on updating/deleting a document.&
特别强调:where 一定要作为 URL 的 Query Parameters 传入。
遍历 Class
因为更新和删除都是基于单个对象的,都要求提供 objectId,但是有时候用户需要高效地遍历一个 Class,做一些批量的更新或者删除的操作。
通常情况下,如果 Class 的数量规模不大,使用查询加上 skip 和 limit 分页配合排序 order 就可以遍历所有数据。但是当 Class 数量规模比较大的时候, skip 的效率就非常低了(这跟 MySQL 等关系数据库的原因一样,深度翻页比较慢),因此我们提供了 scan 协议,可以按照特定字段排序来高效地遍历一张表,默认这个字段是 objectId 升序,同时支持设置 limit
限定每一批次的返回数量,默认 limit 为 100,最大可设置为 1000:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
--data-urlencode 'limit=10' \
https://{{domainN1}}/1.1/scan/classes/Article
scan 强制要求使用 master key。
&results&:
[&clojure&,&\u7b97\u6cd5&],
&createdAt&:
&T08:54:13.250Z&,
&updatedAt&:
&T08:54:50.268Z&,
&clojure persistent vector&,
&objectId& :
&577e18b50a2be&
&cursor&: &pQRhIrac3AEpLzCA&}
其中 results 对应的就是返回的对象列表,而 cursor 表示本次遍历当前位置的「指针」,当 cursor 为 null 的时候,表示已经遍历完成,如果不为 null,请继续传入 cursor 到 scan 接口就可以从上次到达的位置继续往后查找:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
--data-urlencode 'limit=10' \
--data-urlencode 'cursor=pQRhIrac3AEpLzCA' \
https://{{domainN1}}/1.1/scan/classes/Article
每次返回的 cursor 的有效期是 10 分钟。
遍历还支持过滤条件,加入 where 参数:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
--data-urlencode 'limit=10' \
--data-urlencode 'where={&score&: 100}' \
https://{{domainN1}}/1.1/scan/classes/Article
默认情况下系统按 objectId 升序排序,增加 scan_key 参数可以使用其他字段来排序:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
--data-urlencode 'limit=10' \
--data-urlencode 'scan_key=score' \
https://{{domainN1}}/1.1/scan/classes/Article
scan_key 也支持倒序,前面加个减号即可,例如 -score。
自定义的 scan_key 需要满足严格单调递增的条件,并且 scan_key 不可作为 where 查询条件存在。
为了减少网络交互的次数太多带来的时间浪费,你可以在一个请求中对多个对象进行 create、update、delete 操作。
在一个批次中每一个操作都有相应的方法、路径和主体,这些参数可以代替你通常会使用的 HTTP 方法。这些操作会以发送过去的顺序来执行,比如我们要一次发布一系列的微博:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&requests&: [
&method&: &POST&,
&path&: &/1.1/classes/Post&,
&content&: &近期 LeanCloud 的文档已经支持评论功能,如果您有疑问、意见或是其他想法,都可以直接在我们文档中提出。&,
&pubUser&: &LeanCloud官方客服&
&method&: &POST&,
&path&: &/1.1/classes/Post&,
&content&: &很多用户表示很喜欢我们的文档风格,我们已将 LeanCloud 所有文档的 Markdown 格式的源码开放出来。&,
&pubUser&: &LeanCloud官方客服&
https://{{domainN1}}/1.1/batch
我们对每一批次中所包含的操作数量(requests 数组中的元素个数)暂不设限,但考虑到云端对每次请求的 body 内容大小有 20 MB 的限制,因此建议将每一批次的操作数量控制在 100 以内。
批量操作的响应 body 会是一个列表,列表的元素数量和顺序与给定的操作请求是一致的。每一个在列表中的元素都有一个字段是 success 或者 error。
&error&: {
&code&: 1,
&error&: &Could not find object by id '558e20cbe4beb36c' for class 'Post'.&
&success&: {
&updatedAt&: &T06:35:29.419Z&,
&objectId&: &58ad2e850ce888&
需要注意,即使一个 batch 请求返回的响应码为 200,这仅代表服务端已收到并处理了这个请求,但并不说明该
batch 中的所有操作都成功完成,只有当返回 body 的列表中不存在 error 元素,开发者才可以认为所有操作都已成功完成。
在 batch 操作中 update 和 delete 同样是有效的:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&requests&: [
&method&: &PUT&,
&path&: &/1.1/classes/Post/55aed48f0c1845b&,
&upvotes&: 2
&method&: &DELETE&,
&path&: &/1.1/classes/Post/55aed48f0c1845c&
https://{{domainN1}}/1.1/batch
到现在为止我们只使用了可以被标准 JSON 编码的值,LeanCloud 移动客户端 SDK library 同样支持日期、二进制数据和关系型数据。在 REST API 中,这些值都被编码了,同时有一个 __type 字段(注意:前缀是两个下划线)来标示出它们的类型,所以如果你采用正确的编码的话就可以读或者写这些字段。
Date 类型包含了一个 iso 字段,其值是一个 UTC 时间戳,以 ISO 8601 格式和毫秒级的精度来存储的时间值,格式为:YYYY-MM-DDTHH:MM:SS.MMMZ:
&__type&: &Date&,
&iso&: &T18:02:52.249Z&
Date 和内置的 createdAt 字段和 updatedAt
字段相结合的时候特别有用,举个例子:为了找到在一个特殊时间发布的微博,只需要将 Date 编码后放在使用了比较条件的查询里面:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&createdAt&:{&$gte&:{&__type&:&Date&,&iso&:&T18:02:52.249Z&}}}' \
https://{{domainN1}}/1.1/classes/Post
Byte 类型包含了一个 base64 字段,这个字段是一些二进制数据编码过的 base64 字符串。base64 是 MIME 使用的标准,不包含空白符:
&__type&: &Bytes&,
&base64&: &5b6I5aSa55So5oi36KGo56S65b6I5Zac5qyi5oiR5Lus55qE5paH5qGj6aOO5qC877yM5oiR5Lus5bey5bCGIExlYW5DbG91ZCDmiYDmnInmlofmoaPnmoQgTWFya2Rvd24g5qC85byP55qE5rqQ56CB5byA5pS+5Ye65p2l44CC&
Pointer 类型是用来设定 AVObject 作为另一个对象的值时使用的,它包含了 className 和 objectId 两个属性值,用来提取目标对象:
&__type&: &Pointer&,
&className&: &Post&,
&objectId&: &55aed48f0c1845c&
指向用户对象的 Pointer 的 className 为 _User,前面加一个下划线表示开发者不能定义的类名,而且所指的类是 LeanCloud 平台内置的。
Relation 类型被用在多对多的类型上,移动端使用 AVRelation 作为值,它有一个 className 字段表示目标对象的类名。
Relation 类型已被弃用。请使用
来完成对关联数据的查询、排序等复杂操作。
&__type&: &Relation&,
&className&: &Post&
在进行查询时,Relation 对象的行为很像是 Pointer 的数组,任何针对于 pointer 数组的操作(include 除外)都可以对 Relation 起作用。
当更多的数据类型被加入的时候,它们都会采用 hashmap 加上一个 __type 字段的形式,所以你不应该使用 __type 作为你自己的 JSON 对象的 key。
通过发送一个 GET 请求到类的 URL 上,不需要任何 URL 参数,你就可以一次获取多个对象。下面就是简单地获取所有微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
https://{{domainN1}}/1.1/classes/Post
返回的值就是一个 JSON 对象包含了 results 字段,它的值就是对象的列表:
&results&: [
&content&: &近期 LeanCloud 的文档已经支持评论功能,如果您有疑问、意见或是其他想法,都可以直接在我们文档中提出。&,
&pubUser&: &LeanCloud官方客服&,
&upvotes&: 2,
&createdAt&: &T03:43:35.931Z&,
&objectId&: &55aed48f0c1845b&
&content&: &每个 Java 程序员必备的 8 个开发工具&,
&pubUser&: &LeanCloud官方客服&,
&pubTimestamp&: ,
&createdAt&: &T01:39:35.931Z&,
&updatedAt&: &T01:39:35.931Z&,
&objectId&: &558e20cbe4beb36c&
注:应用控制台对 createdAt 和 updatedAt 做了在展示优化,它们会依据用户操作系统时区而显示为本地时间;客户端 SDK 获取到这些时间后也会将其转换为本地时间;而通过 REST API 获取到的则是原始的 UTC 时间,开发者可能需要根据情况做相应的时区转换。
通过 where 参数的形式可以对查询对象做出约束。
where 参数的值应该是 JSON 编码过的。就是说,如果你查看真正被发出的 URL 请求,它应该是先被 JSON 编码过,然后又被 URL 编码过。最简单的使用 where 参数的方式就是包含应有的 key 和 value。例如,如果我们想要看到「LeanCloud官方客服」发布的所有微博,我们应该这样构造查询:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&pubUser&:&LeanCloud官方客服&}' \
https://{{domainN1}}/1.1/classes/Post
除了完全匹配一个给定的值以外,where 也支持比较的方式,而且它还支持对 key 的一些 hash 操作,比如包含。where 参数支持如下选项:
正则表达式。$options 指定
包含任意一个数组值
不包含任意一个数组值
包括所有的数组值
指定 Key 有值
匹配另一个查询的返回值
$dontSelect
排除另一个查询的返回值
例如获取在
当天发布的微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&createdAt&:{&$gte&:{&__type&:&Date&,&iso&:&T00:00:00.000Z&},&$lt&:{&__type&:&Date&,&iso&:&T00:00:00.000Z&}}}' \
https://{{domainN1}}/1.1/classes/Post
求点赞次数少于 10 次,且该次数还是奇数的微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&upvotes&:{&$in&:[1,3,5,7,9]}}' \
https://{{domainN1}}/1.1/classes/Post
获取不是「LeanCloud官方客服」发布的微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&pubUser&:{&$nin&:[&LeanCloud官方客服&]}}' \
https://{{domainN1}}/1.1/classes/Post
获取有人喜欢的微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&upvotes&:{&$exists&:true}}' \
https://{{domainN1}}/1.1/classes/Post
获取没有被人喜欢过的微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&upvotes&:{&$exists&:false}}' \
https://{{domainN1}}/1.1/classes/Post
微博有用户互相关注的功能,如果我们用 _Followee(用户关注的人) 和 _Follower(用户的粉丝) 这两个类来存储用户之间的关注关系(我们的
已经实现了这样的模型),我们可以创建一个查询来找到某个用户关注的人发布的微博(Post 表中有一个字段 author 指向发布者):
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={
&author&: {
&$select&: {
&query&: {
&className&:&_Followee&,
&where&: {
&__type&: &Pointer&,
&className&: &_User&,
&objectId&: &55aed48f0c1845c&
&key&:&followee&
https://{{domainN1}}/1.1/classes/Post
order 参数指定一个字段的排序方式,前面加一个负号表示逆序。返回 Post 记录并按发布时间升序排列:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'order=createdAt' \
https://{{domainN1}}/1.1/classes/Post
降序排列:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'order=-createdAt' \
https://{{domainN1}}/1.1/classes/Post
对多个字段进行排序,要使用逗号分隔的列表。将 Post 以 createdAt 升序和 pubUser 降序进行排序:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'order=createdAt,-pubUser' \
https://{{domainN1}}/1.1/classes/Post
你可以用 limit 和 skip 来做分页。limit 的默认值是 100,任何 1 到 1000 之间的值都是可选的,在 1 到 1000 范围之外的都强制转成默认的 100。比如为了获取排序在 400 到 600 之间的微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'limit=200' \
--data-urlencode 'skip=400' \
https://{{domainN1}}/1.1/classes/Post
你可以限定返回的字段通过传入 keys 参数和一个逗号分隔列表。为了返回对象只包含 pubUser 和 content 字段(还有特殊的内置字段比如 objectId、createdAt 和 updatedAt):
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'keys=pubUser,content' \
https://{{domainN1}}/1.1/classes/Post
keys 还支持反向选择,也就是不返回某些字段,字段名前面加个减号即可,比如我不想查询返回 author:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'keys=-author' \
https://{{domainN1}}/1.1/classes/Post
所有以上这些参数都可以和其他的组合进行使用。
获取标题以大写「WTO」开头的微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&title&:{&$regex&:&^WTO.*&,&$options&:&i&}}' \
https://{{domainN1}}/1.1/classes/Post
我们使用以下数据来演示如何使用 $options 匹配 title 字段值:
{ &_id& : 100, &title& : &Single line description.& },
{ &_id& : 101, &title& : &First line\nSecond line& },
{ &_id& : 102, &title& : &Many spaces before
{ &_id& : 103, &title& : &Multiple\nline description& },
{ &_id& : 103, &title& : &abc123& }
忽略大小写
{&$regex&:&single&, &$options&:&i&} 将匹配{ &_id& : 100, &title& : &Single line description.& }
多行匹配比如文本中包含了换行符 \n
{&$regex&:&^S&, &$options&:&m&}(以大写字母 S 开头)将匹配 { &_id& : 100, &title& : &Single line description.& },{ &_id& : 101, &title& : &First line\nSecond line& }
忽略空白字符包括空格、tab、\n、# 注释等,但对 vertical tab(ASCII 码为 11)无效。
{&$regex&:&abc #category code\n123 #item number&, &$options&:&x&}(# 后面为注释)将匹配 { &_id& : 103, &title& : &abc123& }
允许 . 匹配任意字符和换行
{&$regex&:&m.*line&, &$options&:&si&} 将匹配 { &_id& : 102, &title& : &Many spaces before
line& },{ &_id& : 103, &title& : &Multiple\nline description& }
以上参数可以组合使用,如 &$options&:&sixm&。
如果 key 的值是数组类型,查找 key 值中有 2 的对象:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&arrayKey&:2}' \
https://{{domainN1}}/1.1/classes/TestObject
查找 key 值中有 2 或 3 或 4 的对象:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&arrayKey&:{&$in&:[2,3,4]}}' \
https://{{domainN1}}/1.1/classes/TestObject
使用 $all 操作符来找到 key 值中同时有 2 和 3 和 4 的对象:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&arrayKey&:{&$all&:[2,3,4]}}' \
https://{{domainN1}}/1.1/classes/TestObject
有几种方式来查询对象之间的关系数据。如果你想获取对象,而这个对象的一个字段对应了另一个对象,你可以用一个 where 查询,自己构造一个 Pointer,和其他数据类型一样。例如,每条微博都会有很多人评论,我们可以让每一个 Comment 将它对应的 Post 对象保存到 post 字段上,这样你可以取得一条微博下所有 Comment:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&post&:{&__type&:&Pointer&,&className&:&Post&,&objectId&:&558e20cbe4beb36c&}}' \
https://{{domainN1}}/1.1/classes/Comment
如果你想获取对象,这个对象的一个字段指向的对象需要另一个查询来指定,你可以使用 $inQuery 操作符。注意 limit 的默认值是 100 且最大值是 1000,这个限制同样适用于内部的查询,所以对于较大的数据集你可能需要细心地构建查询来获得期望的结果。
如上面的例子,假设每条微博还有一个 image 的字段,用来存储配图,你可以这样列出带图片的微博的评论数据:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&post&:{&$inQuery&:{&where&:{&image&:{&$exists&:true}},&className&:&Post&}}}' \
https://{{domainN1}}/1.1/classes/Comment
如果你想获取作为其父对象的关系成员的对象,你可以使用 $relatedTo 操作符。例如对于微博这种社交类应用来讲,每一条微博都可以被不同的用户点赞,我们可以设计 Post 类下面有一个 key 是 Relation 类型,叫做 likes,存储了喜欢这个 Post 的所有 User。
Relation 类型已被弃用。请使用
来完成对关联数据的查询、排序等复杂操作。
你可以通过下面的方式找到喜欢某条 Post 的所有用户(请注意,新创建应用的 _User 表的查询权限默认是关闭的,你可以通过 class 权限设置打开,请参考 。):
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&$relatedTo&:{&object&:{&__type&:&Pointer&,&className&:&Post&,&objectId&:&558e20cbe4beb36c&},&key&:&likes&}}' \
https://{{domainN1}}/1.1/users
有时候,你可能需要在一个查询之中返回多种类型,你可以通过传入字段到 include 参数中。比如,我们想获得最近的 10 篇评论,而你想同时得到它们关联的微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'order=-createdAt' \
--data-urlencode 'limit=10' \
--data-urlencode 'include=post' \
https://{{domainN1}}/1.1/classes/Comment
不是作为一个 Pointer 表示,post 字段现在已经被展开为一个完整的对象:__type 被设置为 Object 而 className 同样也被提供了。例如,一个指向 Post 的 Pointer 可能被展示为:
&__type&: &Pointer&,
&className&: &Post&,
&objectId&: &51e3a359e4b015ead4d95ddc&
当一个查询使用 include 参数来包含进去来取代 pointer 之后,可以看到 pointer 被展开为:
&__type&: &Object&,
&className&: &Post&,
&objectId&: &51e3a359e4b015ead4d95ddc&,
&createdAt&: &T09:31:20.371Z&,
&updatedAt&: &T09:31:20.371Z&,
&desc&: &Post 的其他字段也会一同被包含进来。&
你可以同样做多层的 include,这时要使用点号(.)。如果你要 include 一个 Comment 对应的 Post 对应的 author:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'order=-createdAt' \
--data-urlencode 'limit=10' \
--data-urlencode 'include=post.author' \
https://{{domainN1}}/1.1/classes/Comment
如果你要构建一个查询,这个查询要 include 多个类,此时用逗号分隔列表即可。
如果你在使用 limit,或者如果返回的结果很多,你可能想要知道到底有多少对象应该返回,而不用把它们全部获得以后再计数,此时你可以使用 count 参数。举个例子,如果你仅仅是关心一个某个用户发布了多少条微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&pubUser&:&LeanCloud官方客服&}' \
--data-urlencode 'count=1' \
--data-urlencode 'limit=0' \
https://{{domainN1}}/1.1/classes/Post
因为这个 request 请求了 count 而且把 limit 设为了 0,返回的值里面只有计数,没有 results:
&results&: [
&count&: 7
如果有一个非 0 的 limit 的话,则既会返回 results 也会返回 count。
$or 操作符用于查询符合任意一种条件的对象,它的值为一个 JSON 数组。例如,查询企业账号和个人账号的微博:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&$or&:[{&pubUserCertificate&:{&$gt&:2}},{&pubUserCertificate&:{&$lt&:3}}]}' \
https://{{domainN1}}/1.1/classes/Post
任何在查询上的其他约束都会对返回的对象生效,所以你可以用 $or 对其他的查询添加约束。
$and 操作符用于查询符合全部条件的对象,它的值为一个 JSON 数组。例如查找存在 price 字段且 price != 199 的对象:
--data-urlencode 'where={&$and&:[{&price&: {&$ne&:199}},{&price&:{&$exists&:true}}]}' \
在组合查询的子查询中不支持使用 limit、skip、order、include 等非过滤型的约束。
使用 CQL 查询
我们还提供类 SQL 语法的 CQL 查询语言,查询应用内数据,例如:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'cql=select * from Post limit 0,100 order by pubUser' \
https://{{domainN1}}/1.1/cloudQuery
更多请参考 。
CQL 还支持占位符查询,where 和 limit 子句的条件参数可以使用问号替换,然后通过 pvalues 数组传入:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'cql=select * from Post where pubUser=? limit ?,? order by createdAt' \
--data-urlencode 'pvalues=[&dennis&, 0, 100]'
https://{{domainN1}}/1.1/cloudQuery
子查询的局限
使用子查询可能会遇到查不到记录或查到的记录不全的情况。例如:
-- 找出积分高于 80、region 为 cn 的玩家记录
NAME IN (SELECT NAME
score & 80)
AND region = 'cn'
LeanCloud 云端使用的并非关系型数据库,无法做到真正的联表查询,所以实际的处理方式是:先执行内嵌/子查询(和普通查询一样,limit 默认为 100,最大
1000),然后将子查询的结果填入主查询的对应位置,再执行主查询。
如果子查询匹配到了 100 条以上的记录(性别等区分度低的字段重复值往往较多),且主查询有其他查询条件(region = 'cn'),那么可能会出现没有结果或结果不全的情况,其本质上是子查询查出的 100 条记录没有满足主查询的其他条件。
我们建议采用以下方案进行改进:
确保子查询的结果在 100 条以下,如果在 100 - 1000 条的话请在子查询末尾添加 limit 1000。
将需要查询的字段冗余到主查询所在的表上;例如将 score 冗余到 Player 表上,或者将 region 添加到 GameScore 上然后只查 GameScore 表。
进行多次查询,每次在子查询上添加 skip 来遍历所有记录(注意 skip 的值较大时可能会引发性能问题,因此不是很推荐)。
不仅在移动应用上,还在其他系统中,很多应用都有一个统一的登录流程。通过 REST API 访问用户的账户让你可以在 LeanCloud 上简单实现这一功能。
通常来说,用户(类名 _User)这个类的功能与其他的对象是相同的,比如都没有限制模式(Schema free)。User 对象和其他对象不同的是一个用户必须有用户名(username)和密码(password),密码会被自动地加密和存储。LeanCloud 强制要求 username 和 email 这两个字段必须是没有重复的。
注册一个新用户与创建一个新的普通对象之间的不同点在于 username 和 password 字段都是必需的。password 字段会以和其他的字段不一样的方式处理,它在储存时会被加密而且永远不会被返回给任何来自客户端的请求。
你可以让 LeanCloud 自动验证邮件地址,做法是进入 ,勾选 用户注册时,发送验证邮件。
这项设置启用了的话,所有填写了 email 的用户在注册时都会产生一个 email 验证地址,并发回到用户邮箱,用户打开邮箱点击了验证链接之后,用户表里 emailVerified 属性值会被设为 true。你可以在 emailVerified 字段上查看用户的 email 是否已经通过验证。
为了注册一个新的用户,需要向 user 路径发送一个 POST 请求,你可以加入一个新的字段,例如,创建一个新的用户有一个电话号码:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&username&:&hjiang&,&password&:&f32@ds*@&dsa&,&phone&:&&}' \
https://{{domainN1}}/1.1/users
当创建成功时,HTTP返回为 201 Created,Location 头包含了新用户的 URL:
Status: 201 Created
Location: https://{{domainN1}}/1.1/users/55a01a7732c5f
返回的主体是一个 JSON 对象,包含 objectId、createdAt 时间戳表示创建对象时间,sessionToken 可以被用来认证这名用户随后的请求:
&sessionToken&:&qmdj8pdidnmyzp0c7yqil91oc&,
&createdAt&:&T02:31:50.100Z&,
&objectId&:&55a01a7732c5f&
在你允许用户注册之后,在以后你需要让他们用自己的用户名和密码登录。为了做到这一点,发送一个 POST 请求到 /1.1/login,加上 username 和 password 作为 body。
curl -X POST \
-H &Content-Type: application/json& \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-d '{&username&:&hjiang&,&password&:&f32@ds*@&dsa&}' \
https://{{domainN1}}/1.1/login
返回的主体是一个 JSON 对象包括所有除了 password 以外的自定义字段。它同样包含了 createdAt、updateAt、objectId 和 sessionToken 字段。
&sessionToken&:&qmdj8pdidnmyzp0c7yqil91oc&,
&updatedAt&:&T02:31:50.100Z&,
&phone&:&&,
&objectId&:&55a01a7732c5f&,
&username&:&hjiang&,
&createdAt&:&T02:31:50.100Z&,
&emailVerified&:false,
&mobilePhoneVerified&:false
可以将 sessionToken 理解为用户的登录凭证,每个用户的 sessionToken 在同一个应用内都是唯一的, 类似于 Cookie 的概念。
正常情况下,用户的 sessionToken 是固定不变的,但在以下情况下会发生改变:
客户端调用了忘记密码功能,重设了密码。
中勾选了 密码修改后,强制客户端重新登录,那么在修改密码后 sessionToken 也将强制更换。
主动重置。
在 sessionToken 变化后,已有的登录如果调用到用户相关权限受限的 API,将返回 403 权限错误。
已登录的用户信息
用户成功注册或登录后,服务器会返回 sessionToken 并保存在本地,后续请求可以通过传递 sessionToken 来获取该用户信息(如访问权限等)。更多说明请参考 。
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
https://{{domainN1}}/1.1/users/me
返回的 JSON 数据与
登录请求所返回的相同。
重置登录 sessionToken
可以主动重置用户的 sessionToken:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
https://{{domainN1}}/1.1/users/57e3bcca67f3/refreshSessionToken
调用这个 API 要求传入登录返回的 X-LC-Session 作为认证,或者使用 Master Key。
重置成功将返回新的 sessionToken 及用户信息:
&sessionToken&:&5frlikqlwzx1nh3wzsdtfr4q7&,
&updatedAt&:&T03:10:57.926Z&,
&objectId&:&57e3bcca67f3&,
&username&:&leancloud&,
&createdAt&:&T11:13:14.842Z&,
&emailVerified&:false,
&mobilePhoneVerified&:false
输入错误的密码或验证码会导致用户登录失败。如果在 15 分钟内,同一个用户登录失败的次数大于 6 次,该用户账户即被云端暂时锁定,此时云端会返回错误码 {&code&:219,&error&:&登录失败次数超过限制,请稍候再试,或者通过忘记密码重设密码。&},开发者可在客户端进行必要提示。
锁定将在最后一次错误登录的 15 分钟之后由云端自动解除,开发者无法通过 SDK 或 REST API 进行干预。在锁定期间,即使用户输入了正确的验证信息也不允许登录。这个限制在 SDK 和云引擎中都有效。
使用手机号码注册或登录
验证 Email
设置 email 验证是 app 设置中的一个选项,通过这个标识,应用层可以对提供真实 email 的用户更好的功能或者体验。Email 验证会在 User 对象中加入 emailVerified 字段,当一个用户的 email 被新设置或者修改过的话,emailVerified 会被重置为 false。LeanCloud 后台会往用户填写的邮箱发送一个验证链接,用户点击这个链接可以让 emailVerified 被设置为 true。
emailVerified 字段有 3 种状态可以参考:
true:用户已经点击了发送到邮箱的验证地址,邮箱被验证为真实有效。LeanCloud 保证在新创建用户的时候 emailVerified 一定为 false。
false:User 对象最后一次被更新的时候,用户并没有确认过他的 email 地址。如果你看到 emailVerified 为 false 的话,你可以考虑刷新 User 对象或者再次请求验证用户邮箱。
null:User对象在 email 验证没有打开的时候就已经创建了,或者 User 没有 email。
关于自定义邮件模板和验证链接请看博客文章。
请求验证 Email
发送给用户的邮箱验证邮件在一周内失效,你可以通过调用 /1.1/requestEmailVerify 来强制重新发送:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&email&:&hang@leancloud.rocks&}' \
https://{{domainN1}}/1.1/requestEmailVerify
请求密码重设
在用户将 email 与他们的账户关联起来之后,你可以通过邮件来重设密码。操作方法为,发送一个 POST 请求到 /1.1/requestPasswordReset,同时在 request 的 body 部分带上 email 字段。
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&email&:&hang@leancloud.rocks&}' \
https://{{domainN1}}/1.1/requestPasswordReset
如果成功的话,返回的值是一个 JSON 对象。
关于自定义邮件模板和验证链接请看这篇博客文章。
手机号码验证
你可以发送一个 GET 请求到 URL 以获取用户的账户信息,返回的内容就是当创建用户时返回的内容。比如,为了获取上面创建的用户:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/users/55a01a7732c5f
返回的 body 是一个 JSON 对象,包含所有用户提供的字段,除了密码以外,也包括了 createdAt、 updatedAt 和 objectId 字段.
&updatedAt&:&T02:31:50.100Z&,
&phone&:&&,
&objectId&:&55a01a7732c5f&,
&username&:&hjiang&,
&createdAt&:&T02:31:50.100Z&,
&emailVerified&:false,
&mobilePhoneVerified&:false
在通常的情况下,没有人会允许别人来改动他们自己的数据。为了做好权限认证,确保只有用户自己可以修改个人数据,在更新用户信息的时候,必须在 HTTP 头部加入一个 X-LC-Session 项来请求更新,这个 session token 在注册和登录时会返回。
为了改动一个用户已经有的数据,需要对这个用户的 URL 发送一个 PUT 请求。任何你没有指定的 key 都会保持不动,所以你可以只改动用户数据中的一部分。username 和 password 也是可以改动的,但是新的 username 不能和既有数据重复。
比如,如果我们想对 「hjiang」 的手机号码做出一些改动:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
-H &Content-Type: application/json& \
-d '{&phone&:&&}' \
https://{{domainN1}}/1.1/users/55a01a7732c5f
返回的 body 是一个 JSON 对象,只有一个 updatedAt 字段表明更新发生的时间.
&updatedAt&: &T02:35:50.100Z&
安全地修改用户密码
修改密码,可以直接使用上面的PUT /1.1/users/:objectId的 API,但是很多开发者会希望让用户输入一次旧密码做一次认证,旧密码正确才可以修改为新密码,因此我们提供了一个单独的 API PUT /1.1/users/:objectId/updatePassword 来安全地更新密码:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
-H &Content-Type: application/json& \
-d '{&old_password&:&the_old_password&, &new_password&:&the_new_password&}' \
https://{{domainN1}}/1.1/users/55a01a7732c5f/updatePassword
old_password:用户的老密码
new_password:用户的新密码
注意:仍然需要传入 X-LC-Session,也就是登录用户才可以修改自己的密码。
请注意,新创建应用的 _User 表的查询权限默认是关闭的,你可以通过 class 权限设置打开,请参考 。
你可以一次获取多个用户,只要向用户的根 URL 发送一个 GET 请求。没有任何 URL 参数的话,可以简单地列出所有用户:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/users
返回的值是一个 JSON 对象包括一个 results 字段,值是包含了所有对象的一个 JSON 数组。
&results&:[
&updatedAt&:&T02:31:50.100Z&,
&phone&:&&,
&objectId&:&55a01a7732c5f&,
&username&:&hjiang&,
&createdAt&:&T02:31:50.100Z&,
&emailVerified&:false,
&mobilePhoneVerified&:false
所有的对普通对象的查询选项都适用于对用户对象的查询,所以可以查看
部分来获取详细信息。
为了在 LeanCloud 上删除一个用户,可以向它的 URL 上发送一个 DELETE 请求。同样的,你必须提供一个 X-LC-Session 在 HTTP 头上以便认证。例如:
curl -X DELETE \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
https://{{domainN1}}/1.1/users/55a01a7732c5f
连接用户账户和第三方平台
LeanCloud 允许你连接你的用户到其他服务,比如新浪微博和腾讯微博,这样就允许你的用户直接用他们现有的账号 id 来登录你的 App。通过 signup 或者更新的 endpoint,并使用 authData 字段来提供你希望连接的服务的授权信息就可以做到。一旦关联了某个服务,authData 将被存储到你的用户信息里。如需重新获取该内容,请参考 。
authData 是一个普通的 JSON 对象,它所要求的 key 根据 service 不同而不同,具体要求见下面。每种情况下,你都需要自己负责完成整个授权过程(一般是通过 OAuth 协议,1.0 或者 2.0) 来获取授权信息,提供给连接 API。
的 authData 内容:
&authData&: {
&weibo&: {
&uid&: &&,
&access_token&: &2.00vs3XtCI5FevCff4981adb5jj1lXE&,
&expiration_in&: &36000&
的 authData 内容:
&authData&: {
&openid&: &CD5E7BEBA242&,
&access_token&: &-SaMpLeTuo3m2avZxh5cjJmIrAfx4ZYyamdofM7IjU&,
&expires_in&:
的 authData 内容:
&authData&: {
&weixin&: {
&openid&: &CD5E7BEBA242&,
&access_token&: &-SaMpLeTuo3m2avZxh5cjJmIrAfx4ZYyamdofM7IjU&,
&expires_in&:
匿名用户(Anonymous user)的 authData 内容:
&anonymous&: {
&id&: &random UUID with lowercase hexadecimal digits&
其他任意第三方平台(其他第三方将不支持校验 access token 选项):
&第三方平台名称,例如facebook&:
&uid&: &在第三方平台上的唯一用户id字符串&,
&access_token&: &在第三方平台的 access token&,
……其他可选属性
同时,请在控制台的 _User 表里为 authData.第三方平台名称.uid 建立唯一索引,并且勾选上 允许缺失值 选项,这样才能保证一个第三方账号只绑定到一个 LeanCloud 应用内用户上。要保证一个第三方账号只绑定到一个 LeanCloud 应用内用户上,就需要为 _User 表中的 authData.第三方平台名称.uid 建立唯一索引。
获取 authData
authData 的数据默认为不可查询,也就是说它既不包含在当前登录用户的数据中,也无法在 query 中以 include 或 fetch 来获取。要更改这一默认行为,需要进入 ,点击 authData 字段右侧的箭头,选择 编辑,关掉「列属性」里的「客户端不可见」选项才能获取到。
注册和登录
使用一个连接服务来注册用户并登录,同样使用 POST 请求 users,只是需要提供 authData 字段。例如,使用新浪微博账户注册或者登录用户:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&authData&: {
&openid&: &CD5E7BEBA242&,
&access_token&: &-SaMpLeTuo3m2avZxh5cjJmIrAfx4ZYyamdofM7IjU&,
&expires_in&:
https://{{domainN1}}/1.1/users
LeanCloud 会校验提供的 authData 是否有效,并检查是否已经有一个用户连接了这个 authData 服务。如果已经有用户存在并连接了同一个 authData,那么返回 200 OK 和详细信息(包括用户的 sessionToken):
Status: 200 OK
Location: https://{{domainN1}}/1.1/users/75a01a7745c41
应答的 body 类似:
&username&: &LeanCloud&,
&createdAt&: &T23:49:36.353Z&,
&updatedAt&: &T23:49:36.353Z&,
&objectId&: &75a01a7745c41&,
&sessionToken&: &anythingstringforsessiontoken&,
&authData&: {
&openid&: &CD5E7BEBA242&,
&access_token&: &-SaMpLeTuo3m2avZxh5cjJmIrAfx4ZYyamdofM7IjU&,
&expires_in&:
如果用户还没有连接到这个账号,则你会收到 201 Created 的应答状态码,标识新的用户已经被创建:
Status: 201 Created
Location: https://{{domainN1}}/1.1/users/55a01a7745c41
应答内容包括 objectId、createdAt、sessionToken 以及一个自动生成的随机 username,例如:
&username&:&ec9m07bo32cko6soqtvn6bko5&,
&sessionToken&:&tfrvbzmdf609nutuj&,
&createdAt&:&T03:20:47.733Z&,
&objectId&:&55a01a7745c41&
连接一个现有的用户到新浪微博或者腾讯微博账号,可以向 user endpoint 发送一个附带 authData 字段的 PUT 请求来实现。例如,连接一个用户到新浪微博账号发起的请求类似这样:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
-H &Content-Type: application/json& \
&authData&: {
&weibo&: {
&uid&: &&,
&access_token&: &2.00vs3XtCI5FevCff4981adb5jj1lXE&,
&expiration_in&: &36000&
https://{{domainN1}}/1.1/users/55a01a7732c5f
完成连接后,你可以使用匹配的 authData 来认证他们。
断开一个现有用户到某个服务,可以发送一个PUT请求设置 authData 中对应的服务为 null 来做到。例如,取消新浪微博关联:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
-H &Content-Type: application/json& \
&authData&: {
&weibo& : null
https://{{domainN1}}/1.1/users/55a01a7732c5f
当你用 REST API key 来访问 LeanCloud 时,访问可能被 ACL 所限制,就像 iOS 和 Android SDK 上所做的一样。你仍然可以通过 REST API 来读和修改,只需要通过 ACL 的 key 来访问一个对象。
ACL 按 JSON 对象格式来表示,JSON 对象的 key 是 objectId 或者一个特别的 key(*,表示公共访问权限)。ACL 的值是权限对象,这个 JSON 对象的 key 即是权限名,而这些 key 的值总是 true。
举个例子,如果你想让一个 id 为 55a01a7732c5f 的用户有读和写一个对象的权限,而且这个对象应该可以被公共读取,符合的 ACL 应该是:
&55a01a7732c5f&: {
&read&: true,
&write&: true
&read&: true
当你的 app 的规模和用户基数成长时,你可能发现你需要比 ACL 模型(针对每个用户)更加粗粒度的访问控制你的数据的方法。为了适应这种需求,LeanCloud 支持一种基于角色的权限控制方式。角色系统提供一种逻辑方法让你通过权限的方式来访问你的数据,角色是一种有名称的对象,包含了用户和其他角色。任何授予一个角色的权限隐含着授予它包含着的其他的角色相应的权限。
例如,在你的 app 中管理着一些内容,你可能有一些类似于「主持人」的角色可以修改和删除其他用户创建的新的内容,你可能还有一些「管理员」有着与「主持人」相同的权限,但是还可以修改 app 的其他全局性设置。通过给予用户这些角色,你可以保证新的用户可以做主持人或者管理员,不需要手动地授予每个资源的权限给各个用户。
我们提供一个特殊的角色(Role)类来表示这些用户组,为了设置权限用。角色有一些和其他对象不太一样的特殊字段。
角色的名字,这个值是必须的,而且只允许被设置一次,只要这个角色被创建了的话。角色的名字必须由字母、空格、减号或者下划线这些字符构成。这个名字可以用来标明角色而不需要它的 objectId。
一个指向一系列用户的关系,这些用户会继承角色的权限。
一个指向一系列子角色的关系,这些子关系会继承父角色所有的权限。
通常来说,为了保持这些角色安全,你的移动 app 不应该为角色的创建和管理负责。作为替代,角色应该是通过一个不同的网页上的界面来管理,或者手工被管理员所管理。我们的 REST API 允许你不需要一个移动设备就能管理你的角色。
创建一个新的角色与其他的对象不同的是 name 字段是必须的。角色必须指定一个 ACL,这个 ACL 必须尽量的约束严格一些,这样可以防止错误的用户修改角色。
创建一个新角色,发送一个 POST 请求到 roles 根路径:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&name&: &Manager&,
&read&: true
https://{{domainN1}}/1.1/roles
其返回值类似于:
&createdAt&:&T03:34:41.074Z&,
&objectId&:&55a01a774a89f&
你可以通过加入已有的对象到 roles 和 users 关系中来创建一个有子角色和用户的角色:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&name&: &CLevel&,
&read&: true
&roles&: {
&__op&: &AddRelation&,
&objects&: [
&__type&: &Pointer&,
&className&: &_Role&,
&objectId&: &55a01a774a89f&
&users&: {
&__op&: &AddRelation&,
&objects&: [
&__type&: &Pointer&,
&className&: &_User&,
&objectId&: &55a01a7732c5f&
https://{{domainN1}}/1.1/roles
当创建成功时,HTTP 返回是 201 Created 而 Location header 包含了新的对象的 URL:
Status: 201 Created
Location: https://{{domainN1}}/1.1/roles/55a483f0e4b7
你可以同样通过发送一个 GET 请求到 Location header 中返回的 URL 来获取这个对象,比如我们想要获取上面创建的对象:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/roles/55a483f0e4b7
响应的 body 是一个 JSON 对象包含角色的所有字段:
&name&:&CLevel&,
&createdAt&:&T03:37:20.992Z&,
&updatedAt&:&T03:37:20.994Z&,
&objectId&:&55a483f0e4b7&,
&__type&:&Relation&,
&className&:&_User&
&__type&:&Relation&,
&className&:&_Role&
注意 users 和 roles 关系无法在 JSON 中见到,你需要相应地用 $relatedTo 操作符来查询角色中的子角色和用户。
更新一个角色通常可以像更新其他对象一样使用,但是 name 字段是不可以更改的。加入和删除 users 和 roles 可以通过使用AddRelation 和 RemoveRelation操作来进行。
举例来说,我们对 Manager 角色加入 1 个用户:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&users&: {
&__op&: &AddRelation&,
&objects&: [
&__type&: &Pointer&,
&className&: &_User&,
&objectId&: &55a01a7745c41&
https://{{domainN1}}/1.1/roles/55a01a774a89f
相似的,我们可以删除一个 Manager 的子角色:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&roles&: {
&__op&: &RemoveRelation&,
&objects&: [
&__type&: &Pointer&,
&className&: &_Role&,
&objectId&: &55a483f0e4b7&
https://{{domainN1}}/1.1/roles/55a01a774a89f
为了从 LeanCloud 上删除一个角色,只需要发送 DELETE 请求到它的 URL 就可以了。
我们需要传入 X-LC-Session 来通过一个有权限的用户账号来访问这个角色对象,例如:
curl -X DELETE \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
https://{{domainN1}}/1.1/roles/55a483f0e4b7
当你通过 REST API key 访问 LeanCloud 的时候,访问同样可能被 ACL 所限制,就像 iOS 和 Android SDK 上一样。你仍然可以通过 REST API 来读和修改 ACL,只用通过访问「ACL」键就可以了。
除了用户级的权限设置以外,你可以通过设置角色级的权限来限制对 LeanCloud 对象的访问。取代了指定一个 objectId 带一个权限的方式,你可以设定一个角色的权限为它的名字在前面加上 role: 前缀作为 key。你可以同时使用用户级的权限和角色级的权限来提供精细的用户访问控制。
比如,为了限制一个对象可以被在 Staff 里的任何人读到,而且可以被它的创建者和任何有 Manager 角色的人所修改,你应该向下面这样设置 ACL:
&55a01a7745c41&: {
&write&: true
&role:Staff&: {
&read&: true
&role:Manager&: {
&write&: true
你不必为创建的用户和 Manager 指定读的权限,如果这个用户和 Manager 本身就是 Staff 的子角色和用户,因为它们都会继承授予 Staff 的权限。
就像上面所说的一样,一个角色可以包含另一个,可以为 2 个角色建立一个「父子」关系。这个关系的结果就是任何被授予父角色的权限隐含地被授予子角色。
这样的关系类型通常在用户管理的内容类的 app 上比较常见,比如论坛。有一些少数的用户是「管理员」,有最高级的权限来调整程序的设置、创建新的论坛、设定全局的消息等等。
另一类用户是「版主」,他们有责任保证用户生成的内容是合适的。任何有管理员权限的人都应该有版主的权利。为了建立这个关系,你应该把「Administartors」的角色设置为「Moderators」 的子角色,具体来说就是把 Administrators 这个角色加入 Moderators 对象的 roles 关系之中:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&roles&: {
&__op&: &AddRelation&,
&objects&: [
&__type&: &Pointer&,
&className&: &_Role&,
&objectId&: &&AdministratorsRoleObjectId&&
https://{{domainN1}}/1.1/roles/&ModeratorsRoleObjectId&
对于文件上传,我们推荐使用各个客户端的 SDK 进行操作,或者使用。
通过 REST API 上传文件受到三个限制:
上传最大文件大小有 10 M 的限制
每个应用每秒最多上传 1 个文件
每个应用每分钟最多上传 30 个文件
而使用 SDK 或者命令行上传没有这些限制。
北美和华东节点不支持通过 REST API 上传文件,请使用 SDK 提供的文件相关接口上传文件。
上传文件到
通过 POST 请求,注意必须指定文件的 content-type,例如上传一个文本文件 hello.txt 包含一行字符串:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: text/plain& \
-d 'Hello, World!' \
https://{{domainN1}}/1.1/files/hello.txt
文件上传成功后,返回 201 Created 的应答和创建的文件对象(可以在 _File 表看到):
&size&:13,
&bucket&:&1qdney6b&,
&url&:&http://ac-1qdney6b.qiniudn.com/3zLG4o0d27MsCQ0qHGRg4JUKbaXU2fiE35HdhC8j.txt&,
&name&:&hello.txt&,
&createdAt&:&T05:55:57.455Z&,
&objectId&:&543cbaede4b07db196f50f3c&
其中 url 就是文件下载链接,objectId 是文件的对象 id,name 就是上传的文件名称。
也可以尝试上传一张图片,假设当前目录有一个文件 test.png:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: image/png& \
--data-binary '@test.png'
https://{{domainN1}}/1.1/files/test.png
关联文件到对象
一个文件上传后,你可以关联该文件到某个 AVObject 对象上:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&name&: &hjiang&,
&picture&: {
&id&: &543cbaede4b07db196f50f3c&,
&__type&: &File&
https://{{domainN1}}/1.1/classes/Staff
其中 id 就是文件对象的 objectId。
知道文件对象 ObjectId 的情况下,可以通过 DELETE 删除文件:
curl -X DELETE \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/files/543cbaede4b07db196f50f3c
请查看我们的 。
上传安装数据
一个安装对象表示了一个你的在手机上被安装的 app,这些对象被用来保存订阅数据的,这些数据是一个或多个通知通道订阅的。安装数据除了一些特殊字段以外都可以是模式可变的。这些字段都有特殊的类型和验证需求。
数字,表示最新的 iOS 的安装已知的 application badge。
数组,可选,表示这个安装对象的订阅频道列表设备订阅的频道。每个 channel 名称只能包含 26 个英文字母和数字。
deviceToken
由 Apple 生成的字符串标志,在 deviceType 为 iOS 上的设备是必须的,而且自对象生成开始就不能改动,对于一个 app 来说也是不可重复的。
deviceType
必须被设置为 &ios&、&android&、&wp&、&web&中的一种,而且自这个对象生成以后就不能变化。
installationId
由 LeanCloud 生成的字符串标志,而且如果 deviceType 是 android 的话是一个必选字段,如果是 iOS 的话则可选。它只要对象被生成了就不能发生改变,而且对一个 app 来说是不可重复的。
字符串,表示安装的这个设备的系统时区。
大部分时间,安装数据是被客户端中有关 push 的方法所修改的。举个例子,从客户端 SDK 中调用
subscribeToChannel 或者 unsubscribeFromChannel,如果现在还没有安装对象的或者没有更新安装对象的话会创建一个对象,而从客户端 SDK 中调用 getSubscribedChanneles 会从安装对象中读取订阅数据。
REST 的方法可以被用来模仿这些操作。比如,如果你有一个 iOS 的 device token 你可以注册它来向设备推送通知,只需要创建一个有需要的 channels 的安装对象就可以了。你同样可以做一些不能通过客户端 SDK 进行的操作,就比如说查询所有的安装来找到一个 channel 的订阅者的集合。
创建一个安装对象和普通的对象差不多,但是特殊的几个安装字段必须通过认证。举个例子,如果你有一个由 Apple Push Notification 提供的 device token,而且想订阅一个广播频道,你可以如下发送请求:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&deviceType&: &ios&,
&deviceToken&: &abcdefghijklmnopqrstuvwzxyrandomuuidforyourdevice&,
&channels&: [
https://{{domainN1}}/1.1/installations
当创建成功后,HTTP的返回值为 201 Created,Location header 包括了新的安装的 URL:
Status: 201 Created
Location: https://{{domainN1}}/1.1/installations/51ffac5c34d7fd
返回的 body 是一个 JSON 对象,包括了 objectId 和 createdAt 这个创建对象的时间戳。
&createdAt&: &T17:41:09.106Z&,
&objectId&: &51ffac5c34d7fd&
获取安装对象
你可以通过 GET 方法请求创建的时候 Location 表示的 URL 来获取 Installation 对象。比如,获取上面的被创建的对象:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/installations/51ffac5c34d7fd
返回的 JSON 对象所有用户提供的字段,加上 createdAt、updatedAt 和 objectId 字段:
&deviceType&: &ios&,
&deviceToken&: &abcdefghijklmnopqrstuvwzxyrandomuuidforyourdevice&,
&channels&: [
&createdAt&: &T17:41:09.106Z&,
&updatedAt&: &T17:41:09.106Z&,
&objectId&: &51ffac5c34d7fd&
更新安装对象
安装对象可以向相应的 URL 发送 PUT 请求来更新。例如,为了让设备订阅一个名字为「foo」的推送频道:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&deviceType&: &ios&,
&deviceToken&: &abcdefghijklmnopqrstuvwzxyrandomuuidforyourdevice&,
&channels&: [
https://{{domainN1}}/1.1/installations/51ffac5c34d7fd
查询安装对象
你可以一次通过 GET 请求到 installations 的根 URL 来获取多个安装对象。这项功能在 SDK 中不可用。
没有任何 URL 参数的话,一个 GET 请求会列出所有安装:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/installations
返回的 JSON 对象的 results 字段包含了所有的结果:
&results&: [
&deviceType&: &ios&,
&deviceToken&: &abcdefghijklmnopqrstuvwzxyrandomuuidforyourdevice&,
&channels&: [
&createdAt&: &T17:41:09.106Z&,
&updatedAt&: &T17:41:09.106Z&,
&objectId&: &51ffac5c34d7fd&
&deviceType&: &ios&,
&deviceToken&: &fedcbafedcbafedcbafedcba9&,
&channels&: [
&createdAt&: &T01:52:57.975Z&,
&updatedAt&: &T01:52:57.975Z&,
&objectId&: &51fcb74ee4b074ac5c34cf85&
所有对普通的对象的查询都对 installatin 对象起作用,所以可以查看之前的查询部分以获取详细信息。通过做 channels 的数组查询,你可以查找一个订阅了给定的推送频道的所有设备.
删除安装对象
为了从 AVOSCloud 中删除一个安装对象,可以发送 DELETE 请求到相应的 URL。这个功能在客户端 SDK 也不可用。举例:
curl -X DELETE \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/installations/51fcb74ee4b074ac5c34cf85
数据 Schema
为了方便开发者使用、自行研发一些代码生成工具或者内部使用的管理平台。我们提供了获取数据 Class Schema 的开放 API,基于安全考虑,强制要求使用 Master Key 才可以访问。
查询一个应用下面所有 Class 的 Schema:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
https://{{domainN1}}/1.1/schemas
返回的 JSON 数据包含了每个 Class 对应的 Schema:
&username&
: {&type&:&String&},
&password&
: {&type&:&String&},
&objectId&
: {&type&:&String&},
&emailVerified&: {&type&:&Boolean&},
: {&type&:&String&},
&createdAt&
: {&type&:&Date&},
&updatedAt&
: {&type&:&Date&},
&authData&
: {&type&:&Object&}
……其他 class……
也可以单独获取某个 Class 的 Schema:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
https://{{domainN1}}/1.1/schemas/_User
请查看我们的 。
假如在发布微博的时候,我们也支持用户加上当时的位置信息(新增一个 location 字段),如果想看看指定的地点附近发生的事情,可以通过 GeoPoint 数据类型加上在查询中使用 $nearSphere 做到。获取离当前用户最近的 10 条微博应该看起来像下面这个样子:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'limit=10' \
--data-urlencode 'where={
&location&: {
&$nearSphere&: {
&__type&: &GeoPoint&,
&latitude&: 39.9,
&longitude&: 116.4
https://{{domainN1}}/1.1/classes/Post
这会按照距离纬度 39.9、经度 116.4(当前用户所在位置)的远近排序返回一系列结果,第一个就是最近的对象。(注意:如果指定了 order 参数的话,它会覆盖按距离排序。)
为了限定搜索的最大距离,需要加入 $maxDistanceInMiles 和 $maxDistanceInKilometers或者 $maxDistanceInRadians 参数来限定。比如要找的半径在 10 英里内的话:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={
&location&: {
&$nearSphere&: {
&__type&: &GeoPoint&,
&latitude&: 39.9,
&longitude&: 116.4
&$maxDistanceInMiles&: 10.0
https://{{domainN1}}/1.1/classes/Post
同样做查询寻找在一个特定的范围里面的对象也是可以的,为了找到在一个矩形的区域里的对象,按下面的格式加入一个约束 {&$within&: {&$box&: [southwestGeoPoint, northeastGeoPoint]}}。
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={
&location&: {
&$within&: {
&__type&: &GeoPoint&,
&latitude&: 39.97,
&longitude&: 116.33
&__type&: &GeoPoint&,
&latitude&: 39.99,
&longitude&: 116.37
https://{{domainN1}}/1.1/classes/Post
这是有一些问题是值得留心的:
每一个 AVObject 类只能包含一个 AVGeoPoint 对象的键值。
Points 不应该等于或者超出它的界. 纬度不应该是 -90.0 或者 90.0,经度不应该是 -180.0 或者 180.0。试图在 GeoPoint 上使用超出范围内的经度和纬度会导致问题.
用户反馈组件 API
提交一条新的用户反馈:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&content& : &反馈的文字内容&,
&contact& : &联系方式、QQ 或者邮箱手机等&
https://{{domainN1}}/1.1/feedback
提交后的用户反馈在可以在
获取所有的反馈:
curl -X GET \
-H &X-LC-Id:& \
-H &X-LC-Key:& \
-H &Content-Type: application/json& \
https://{{domainN1}}/1.1/feedback
获取一条反馈里面的信息:
curl -X GET \
-H &X-LC-Id:& \
-H &X-LC-Key:& \
-H &Content-Type: application/json& \
https://{{domainN1}}/1.1/feedback/&:feedback_objectId&/threads
将 &:feedback_objectId& 替换为 feedback 的 objectId(可以从上述的「获取所有的反馈」这个查询中得到 objectId)。
客服为一条已经存在的反馈增加一条回复:
curl -X POST \
-H &X-LC-Id:& \
-H &X-LC-Key:&\
-H &Content-Type: application/json& \
-d '{&type&:&dev&,&content&:&感谢您的反馈!我们正在修复您所述的问题,修复后再通知您。&, &attachment&:&&}' \
https://{{domainN1}}/1.1/feedback/&:feedback_objectId&/threads
用户为一条已经存在的反馈增加一条回复:
curl -X POST \
-H &X-LC-Id:& \
-H &X-LC-Key:&\
-H &Content-Type: application/json& \
-d '{&type&:&user&,&content&:&我刚才又试了下,现在没问题了!耶~&, &attachment&:&&}' \
https://{{domainN1}}/1.1/feedback/&:feedback_objectId&/threads
短信验证 API
实时通信 API
统计数据 API
数据查询 API
统计 API 可以获取一个应用的统计数据。因为统计数据的隐私敏感性,统计数据查询 API 必须使用 master key 的签名方式鉴权。
获取某个应用的基本信息,包括各平台的应用版本,应用发布渠道:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Sign: {{sign_masterkey}}& \
https://{{domainN1}}/1.1/stats/appinfo
注意:上面示例直接使用了更加安全的 ,避免以明文来传递 Key。
返回的 JSON 数据:
&versions&: [&2.3.10&,&2.3&,&2.4&,&2.5&,&2.6&,&2.7&,&2.8&,&2.6.1&],
&channels&: [&App Store&]
&Android&: {
&versions&: [&1.7.2.1&,&1.4.0&,&1.5.0&,&1.6.0&,&1.5.1&,&1.7.0&,&1.6.1&,&1.8.0&,&1.7.1&,&1.8.1&,&1.7.2&,&1.8.2&],
&channels&: []
获取某个应用的具体统计数据
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
&https://{{domainN1}}/1.1/stats/appmetrics?platform=iOS&start=&end=&metrics=active_user&
具体支持的参数:
appversion
选择应用版本,可选,默认是全部。一次取多个版本数据半角逗号分隔,如:1.0,2.0,2.5。
选择发布渠道,可选,默认是全部。一次取多个渠道数据请用半角逗号分隔,如:Xiaomi,Meizu。
选择对话 ID,可选,只在查询实时通信某个对话相关的统计信息时使用。
结束日期(yyyyMMdd)
统计数据项
应用平台:iOS、Android,可选,默认是全部。
开始日期(yyyyMMdd)
metrics 参数可选项解释:
accumulate_user
累计用户数
active_user
活跃用户数
active_user_freq_histo
活跃用户使用次数分布
active_user_locations
活跃用户所在地
active_user_time_histo
活跃用户使用时长分布
avg_page_count
日均访问页面数
avg_session_time
日次均使用时长
avg_user_time
日平均用户使用时长
device_model
device_network_access
设备网络接入方式
device_network_carrier
设备网络运营商
设备系统版本
device_resolution
设备分辨率
event_count
自定义事件次数,请求参数需增加 event 参数。
event_duration
自定义事件时长,请求参数需增加 event 参数。
event_label_count
自定义事件标签分布,请求参数需增加 event, event_label 参数。
event_user
自定义事件用户数,请求参数需增加 event 参数。
lost_user_7
7 天流失用户数
月活跃用户数
新增用户数
new_user_freq_histo
新用户使用次数分布
new_user_locations
新用户所在地
new_user_time_histo
新用户使用时长分布
page_duration
页面停留时间
页面退出,页面跳出率 = page_exit / page_visit。
page_visit
页面访问量
推送到达数
push_direct
聊天消息数
push_login
推送用户数
push_session
聊天用户数
retention_n
n 天后的存留用户数(n 可取值:1-7、14、30 如 retention_1)
rtm_tr_conv_m
单日加入某暂态对话的独立用户数,请求参数需增加 conv_id 参数。
rtm_tr_msg_down
单日某暂态对话下行消息总数,请求参数需增加 conv_id 参数。
rtm_tr_msg_up
单日某暂态对话的上行消息总数,请求参数需增加 conv_id 参数。
rtm_tr_sender
单日某暂态对话内有发出过消息的独立用户数,请求参数需增加 conv_id 参数。
session_time_histo
单次启动时长分布
周活跃用户数
返回的 JSON 数据:
&metrics&: &new_user&
当需要批量获取统计数据时,可以将多个 metrics 值用半角逗号拼接传入,返回结果将是一个数组,结果值和参数值次序对应,例如:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
&https://{{domainN1}}/1.1/stats/appmetrics?platform=iOS&start=&end=&metrics=new_user,retention_1&
&metrics&:&active_user&,
&metrics&:&retention_1&}]
获取统计在线参数
可以获取发送策略、是否开启的设置情况,和自定义的在线配置参数。
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/statistics/apps/{{appid}}/sendPolicy
返回结果:
&policy&:6, // 发送策略
&enable&:true, // 是否开启
¶meters&:{ // 自定义在线参数
&showBeauty&:&1&
统计数据收集 API
格式概览如下:
curl -i -X POST \
-H &Content-Type: application/json& \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
&client&: {
&id&:&vdkGm4dtRNmhQ5gqUTFBiA&,
&platform&: &iOS&,
&app_version&: &1.0&,
&app_channel&: &App Store&
&session&: {
&id&:&Q5tYi4BTQ5i3Xuycgr7l&
&events&: [
&event&: &_page&,
&duration&: 2000,
&tag&: &BookDetail&
&event&: &buy-item&,
&attributes&: {&item-category&: &book&}
&event&: &_session.close&,
&duration&: 10000
https://{{domainN1}}/1.1/stats/open/collect
统计发送的数据格式包括 3 个节点。
client 节点
包括了用户设备和应用的相关信息,这个节点是必选节点。有了这个节点的数据就可以统计出每天的新增、活跃和累计用户,以及用户留存率}
我要回帖
更多推荐
- ·徐继润学术我国科技领域的成就有哪些及成果
- ·人类都有RNA,但是RNA不属于人类的人有rna做遗传物质吗,那么人类的RNA有何用?
- ·xy=y^2和x=y的区别在于多了一个y=0的根,但是两个一元二次方程有两个正根x和y的取值范围没有差别,这是为什么?
- ·主51单片机通信协议在串行通信时,能不能让从51单片机通信协议1能不能调取从51单片机通信协议2的程序?
- ·阿雅老公怎么当上活佛什么意思
- ·现在的玩家都这么贼腻害qwq么
- ·dnf决战者dnf附魔物攻什么好
- ·宝石风暴之连环夺宝2怎么看金刚钻高分求解答
- ·LOL阿卡丽皮肤价格新皮肤怎么样
- ·逆战兑换劵8888月劵怎么领取的最新相关信息
- ·70力耐要多少防御力down耐性多少攻击
- ·怎样设置QQ空间不让如何查看陌生人qq空间看。我不知道怎么设置,忘了。
- ·有个同学玩王者王者荣耀很厉害的号又喜欢踏雪别人怎么说他
- ·恩施就扑克牌双扣比赛规则双扣怎么玩?大神支教
- ·炫舞戒指透明图一对怎么买吗
- ·普通看穿扑克牌的眼镜能不能看穿
- ·武器可以快速奇幻射击2射手武器,怎么操作的啊,PC按哪个键
- ·这个,山本耀司y3黑武士士Y3. 是真的吗?
- ·暴力Mkm2测试,这射速是不是刺激战场 朋友没朋友了
- ·糖水三国通天塔怎么玩 通天塔怎么遇到德拉诺稀有bosss
- ·刷A5 key的角色最好是什么,如果暗黑2 刷装备的角色一般的话
- ·逆战一键领取所有活动8888月劵怎么领取的最新相关信息
- ·steam能查出key是被谁steam网页激活key了吗
- ·全民农场升级奇迹奇迹为什么收回放出来没有啊
- ·被微信解封后又被秒封号,怎么解封
- ·那个告诉我炫舞时代网页版下载的手机版在哪
- ·笔记本能用u盘装系统连上WiFi上不了网 重新装系统也不行 求解
- ·魅蓝note2是不是支持移动联通小米note是双卡双待吗
- ·oppo r9s plusm a Plusm A 视频可以美颜吗?
- ·请教,小米营销策略6的正确充电策略
- ·视频文件可以录音文件转换成mp33吗
- ·耳塞1110子弹型带线耳塞与不1110子弹型带线耳塞的有哪些区别
- ·三星galaxy mega2 2怎么不能边充电边玩?要怎么样才能实现边玩边充电?
- ·苹果6贴苹果6plus钢化膜多少钱钱
- ·我的苹果5s忘记了5s锁屏密码忘记和ID密码怎么办!还有救吗?
- ·GTX1070应该配怎样的cpucpu硅胶干了才能装吗正常运行
