简介¶
只要你的设备,你使用的语言能够发送HTTP请求,那么就可以用来和Bmob进行数据交互,你可以使用REST API做很多事情,比如:
- 一个移动网站可以通过C、Java、Python、PHP、C#等甚至任何语言来获取Bmob上的数据。
- 一个网站可以展示来自Bmob的数据。
- 你可以上传大量的数据,随后可以被一个移动App读取。
- 你可以下载最近的数据来进行你自定义的分析统计。
- 使用任何语言写的程序都可以操作Bmob上的数据。
- 如果你不再需要使用Bmob,你可以导出你所有的数据。
请求格式¶
对于POST和PUT请求,请求的主体必须是JSON格式,而且HTTP请求头的 Content-Type 需要设置为 application/json 。
请求header¶
Bmob后端云支持两种Restful API的header的授权方式。
- 简易授权方式
简易授权方式只需要在header中提供 X-Bmob-Application-Id 和 X-Bmob-REST-API-Key 其中,X-Bmob-Application-Id 头表明你正在访问的是哪个App程序, 而 X-Bmob-REST-API-Key 头是用来授权的。
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
https://自己备案域名/1/classes/GameScore/e1kXT22L
- 加密授权方式
简易授权方式适合服务端或者不公开对外运行的那些应用,不需要担心抓包破解的问题。加密授权方式更适合公开客户端模式的应用,header头的格式如下:
curl -X GET \
-H 'content-type: application/json'
-H 'X-Bmob-SDK-Type: wechatApp'
-H 'X-Bmob-Secret-Key: bc7814ffb203da9f'
-H 'X-Bmob-Noncestr-Key: mI7dRHI4gbai0KaU'
-H 'X-Bmob-Safe-Timestamp: 1583920308'
-H 'X-Bmob-Safe-Sign: abf91342a4103732cbcf8d8a727065da'
-H 'X-Bmob-SDK-Version: 10'
https://自己备案域名/1/classes/GameScore/e1kXT22L
| 参数 | 类型 | 参数说明 |
|---|---|---|
| X-Bmob-SDK-Type | string | SDK类型,目前固定为 wechatApp |
| X-Bmob-Safe-Timestamp | string | 客户端请求的 unix 时间戳(UTC),精确到毫秒,长度13位字符 |
| X-Bmob-Noncestr-Key | string | 客户端请求产生的一个随机码,长度16个字符 |
| X-Bmob-Secret-Key | string | Bmob控制台应用密匙 Secret Key |
| X-Bmob-SDK-Version | string | SDK版本,当前固定为 10 |
| X-Bmob-Safe-Sign | string | md5 签名,签名规则 md5(url + timeStamp + SecurityCode + noncestr + body + SDKVersion) ,具体 看下面介绍 |
以上所有参数必填,请求时间客户端到服务器请求必须10s内,如果客户端手机时间不对,则无法请求。
MD5加密规则说明:
| 参数 | 参数说明 |
|---|---|
| url | 例如请求 https://自己备案域名/1/classes/GameScore/e1kXT22L 他的url则为『/1/classes/GameScore/e1kXT22L 』如果get请求后面带?aa=1 则不算url加密参数之中 |
| timeStamp | 客户端请求的 unix 时间戳(UTC),精确到毫秒 |
| SecurityCode | 自定义API安全码,不通过网络传输。设置 API 安全码: 在应用功能设置,安全验证,API安全码,可自行设置 |
| noncestr | 客户端请求产生的一个随机码,长度16个字符 |
| body | 客户端请求的json内容,仅POST和PUT请求类型需要,其他类型均为空值 |
| SDKVersion | 目前固定为 10 |
响应格式¶
对于所有REST API请求的响应内容体都是一个JSON对象.
一个请求是否成功是由HTTP状态码表明的, 一个2XX的状态码表示成功,而一个4XX表示请求失败。当一个请求失败时响应的主体仍然是一个JSON对象,但是总会包含code和error这两个字段,你可以用它们来进行调试。举个例子,如果保存一个对象的时候,尝试用不允许的Key,比如包含下划线的_name的话,就会得到如下请求失败的响应信息:
{
"code": 105,
"error": "invalid field name: bl!ng"
}
快速参考¶
API 访问需要在 https://自己备案域名 域名下,相对路径前缀 /1/ 表明现在使用的是第 1 版的 API。
对象快速参考¶
| URL | HTTP | 功能 |
|---|---|---|
| /1/classes/TableName | POST | 添加数据 |
| /1/classes/TableName/objectId | PUT | 更新数据 |
| /1/classes/TableName/objectId | DELETE | 删除数据 |
| /1/batch | POST | 批量操作数据 |
| /1/classes/TableName/objectId | GET | 查询数据 |
| /1/cloudQuery | GET | 使用BQL查询 |
用户快速参考¶
| URL | HTTP | 功能 |
|---|---|---|
| /1/users | POST | 用户注册、使用手机号注册登录、第三方注册登录 |
| /1/login | GET | 登录 |
| /1/users/objectId | GET | 获取当前用户、查询用户 |
| /1/users/objectId | PUT | 更新用户、第三方连接及断开连接 |
| /1/users/objectId | DELETE | 删除用户 |
| /1/requestPasswordReset | POST | 密码重置 |
| /1/resetPasswordBySmsCode/smsCode | PUT | 短信密码重置 |
| /1/updateUserPassword/objectId | POST | 旧密码更新密码 |
| /1/requestEmailVerify | POST | 邮箱验证 |
文件管理快速参考¶
| URL | HTTP | 功能 |
|---|---|---|
| /2/files/fileName | POST | 文件上传 |
| /2/files/cdnName/url | DELETE | 删除文件 |
| /2/cdnBatchDelete | POST | 批量删除CDN文件 |
ACL和角色管理快速参考¶
| URL | HTTP | 功能 |
|---|---|---|
| /1/roles | POST | 创建角色 |
| /1/roles/objectId | GET | 获取角色 |
| /1/roles/objectId | PUT | 更新角色 |
app服务快速参考¶
| URL | HTTP | 功能 |
|---|---|---|
| /1/apps | GET | 获取所有app信息 |
| /1/apps/appId | GET | 获取特定app信息 |
| /1/apps | POST | 创建新app |
| /1/apps/appId | PUT | 修改app信息 |
数据表快速参考¶
| URL | HTTP | 功能 |
|---|---|---|
| /1/schemas | GET | 获取所有表信息 |
| /1/schemas/TableName | GET | 获取特定表信息 |
| /1/schemas/TableName | POST | 创建表 |
| /1/schemas/TableName | PUT | 修改表 |
| /1/schemas/TableName | DELETE | 删除表 |
其它功能快速参考¶
| URL | HTTP | 功能 |
|---|---|---|
| /1/timestamp | GET | 获取服务器时间 |
对象¶
对象格式¶
通过REST API保存数据需要将对象的数据通过JSON来编码,这个数据是无模式化的(Schema Less),这意味着你不需要提前标注每个对象上有哪些Key,你只需要随意设置key-value对就可以,Rest API后端会存储它的。
举个例子,假设你正在记录一局游戏的最高分,一个简单的对象可能包含:
{
"score": 1337,
"playerName": "Sean Plott",
"cheatMode": false
}
Key必须是字母和数字组成的字符串,Value可以是任何可以JSON编码的东西.
每个对象都有一个类名,你可以通过类名来区分不同的数据,例如,我们可以把游戏得分对象称之为GameScore.我们推荐你使用 NameYourClassesLikeThis 和 nameYourKeysLikeThis 这样的格式为你的类名和Key命名,这可以使你的代码看起来很漂亮.
当你从Bmob中获取对象时,一些字段会被自动加上: createdAt, updatedAt 和 objectId, 这些字段的名字是保留的,你不能自行设置它们,我们上面设置的对象在获取时应该是下面的样子.
{
"score": 1337,
"playerName": "Sean Plott",
"cheatMode": false,
"createdAt": "2011-08-20 02:06:57",
"updatedAt": "2011-08-20 02:06:57",
"objectId": "e1kXT22L"
}
createdAt和updatedAt都是UTC时间戳,以ISO 8601标准和毫秒级精度储存:YYYY-mm-dd HH:ii:ss. objectId是一个string,在类中唯一表明了一个对象。
在REST API中class级的在一个资源上的操作只能根据类名来进行,例如,如果类名是GameScore,那么class的URL就是
https://自己备案域名/1/classes/GameScore
用户有一个特殊的类级的url:
https://自己备案域名/1/users
针对于一个特定对象的操作可以通过组织一个URL来做,例如,对GameScore中的一个objectId为e1kXT22L的对象的操作应使用如下URL:
https://自己备案域名/1/classes/GameScore/e1kXT22L
数据类型¶
到现在为止我们只使用了可以被标准JSON编码的值,Bmob移动客户端SDK库同样支持日期,地理位置数据和指针数据、关系型数据。在REST API中,这些值都被编码了,同时有一个"__type"字段来标识出它们所属的类型,所以如果你采用正确的编码的话就可以读或者写这些字段了。
Date类型包含了一个"iso"字段存储了一个UTC时间戳,以ISO 8601格式和毫秒级的精度来存储时间: YYYY-MM-DDTHH:MM:SS.MMMZ,或者 YYYY-MM-DDTHH:MM:SS
{
"__type": "Date",
"iso": "2011-08-21 18:02:52"
}
Date 与内置的 createdAt 字段和 updatedAt 字段相结合的时候特别有用,举个例子:为了找到在一个特殊时间创建的对象,只需要将Date编码在一个查询的where条件中:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where={"createdAt":{"$gte":{"__type":"Date","iso":"2011-08-21 18:02:52"}}}' \
https://自己备案域名/1/classes/GameScore
File类型是在上传后返回的JSON数据再加一个Key为"__Type":"File", 用来保存到数据列为文件类型的值:
{
"__type": "File",
"group": "group1",
"filename": "1.xml",
"url": "M00/01/14/sd2lkds0.xml"
}
更新对象时可以为该对象保存上传后返回的文件信息:
curl -X PUT
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{"score":1337,"playerName":"Sean Plott","file":{"__type":"File","group":"group1","filename":"1.xml","url":"M00/01/14/sd2lkds0.xml"
}}' \
https://自己备案域名/1/classes/GameScore/e1kXT22L
Pointer 类型是在当前对象要指向另一个对象时使用,它包含了 className 和 objectId 两个作为一个指针正确指向的必填值.
{
"__type": "Pointer",
"className": "Game",
"objectId": "DdUOIIIW"
}
指向用户对象的 Pointer 的 className 为_User, 前面加一个下划线表示开发者不能定义的类名, 而且所指的类是系统内置的。
Relation 类型被用在多对多的类型上, 移动端的库将使用 BmobRelation 作为值, 它有一个 className 字段表示目标对象的类名:
{
"__type": "Relation",
"className": "GameScore"
}
当使用查询时, Relation 对象的行为很像是 Pointer 的数组, 任何操作针对于 Pointer 的数组的 (除了 include) 都可以对 Relation 起作用.
当更多的数据类型被加入的时候, 它们都会采用 hashmap 加上一个 type 字段的形式, 所以你不应该使用type作为你自己的JSON对象的Key。
添加数据¶
请求描述
为了在Bmob上创建一个新的对象,应该向class的URL发送一个POST请求,其中内容体应该是包含对象本身的JSON格式。
请求
- url :https://自己备案域名/1/classes/TableName
- method :POST
- header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
- body:
{
key1 : value1,
key2 : value2,
...
}
成功时响应
-
status: 201 Created
-
location: https://自己备案域名/1/classes/TableName/objectId
-
body:
{
"createdAt": create date,
"objectId": objectId
}
例子
例如,要创建如上例子中说的对象:
curl -X POST \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{"score":1337,"playerName":"Sean Plott","cheatMode":false}' \
https://自己备案域名/1/classes/GameScore
当创建成功时,响应的HTTP状态码的返回值是201 Created,而响应的HTTP头部中Location的值是表示刚创建的该对象的URL:
Status: 201 Created
Location: https://自己备案域名/1/classes/GameScore/e1kXT22L
响应的主体是一个JSON对象,包含新对象的objectId和createdAt时间戳:
{
"createdAt": "2011-08-20 02:06:57",
"objectId": "e1kXT22L"
}
更新数据¶
普通更新¶
请求描述
为了更改一个对象上已经有的数据,你可以发送一个PUT请求到对象相应的URL上,只有你指定的Key的值才会变更为新值,任何你未指定的Key的值都不会更改,所以你可以只更新对象数据的一个子集。
请求
- url :https://自己备案域名/1/classes/
-
TableName/objectId
-
method :PUT
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
- body:
{
key1 : value1,
key2 : value2,
...
}
成功时响应
-
status: 200 OK
-
body:
{
"updatedAt": "YYYY-mm-dd HH:ii:ss"
}
例子
我们来更改我们对象的一个score的字段:
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{"score":73453}' \
https://自己备案域名/1/classes/GameScore/e1kXT22L
返回的JSON对象只会包含一个updatedAt字段,表明更新发生的时间:
{
"updatedAt": "2011-08-21 18:02:52"
}
修改对象的某个值¶
如果存储的是JSON对象还可以通过以下形式,只修改JSON对象的特定键值,其body为:
{
key1.keyOfJson : value1,
key2.keyOfJson : value2,
...
}
如果你当前行有一列叫userAttibute,保存的是一个JSON 对象,比如是: {"name":"John", "gender":"男"},那么我们要修改这个对象的gender值就可以通过以下方式实现:
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{"userAttibute.gender":"女"}' \
https://自己备案域名/1/classes/GameScore/e1kXT22L
原子计算器¶
另外,很多应用可能会有需要计数器的功能,比如某条信息被点赞多少次等。Bmob提供了非常便捷的方式来保证原子性的修改某一数值字段的值,body如下,其中value的正负均可。
其中请求的body为:
{
key1:{"__op":"Increment","amount":value}
...
}
例如,如果需要让score每次增加1,而并不需要知道其当前的值,可以使用以下请求:
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{"score":{"__op":"Increment","amount":1}}' \
https://自己备案域名/1/classes/GameScore/e1kXT22L
删除数据¶
请求描述
为了在Bmob上删除一个对象,可以发送一个DELETE请求到指定的对象的URL。
请求
-
url :https://自己备案域名/1/classes/TableName/objectId
-
method :DELETE
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
成功时响应
-
status:200 OK
-
body:
{
"msg": "ok"
}
例子
删除GameScore下objectId为e1kXT22L的方法如下:
curl -X DELETE \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
https://自己备案域名/1/classes/GameScore/e1kXT22L
删除字段的值¶
请求描述
可以在一个对象中删除一个字段,通过接口自定义的Delete操作
请求
-
url :https://自己备案域名/1/classes/TableName/objectId
-
method :PUT
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
- body:
{
key1:{"__op":"Delete"},
key2:{"__op":"Delete"},
...
}
成功时响应
-
status: 200 OK
-
body:
{
"updatedAt": "YYYY-mm-dd HH:ii:ss"
}
例子
如果要删除GameScore中objectId为e1kXT22L记录的playerName,可进行如下请求。
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{"playerName":{"__op":"Delete"}}' \
https://自己备案域名/1/classes/GameScore/e1kXT22L
批量数据操作¶
请求描述
为了减少因为网络通讯次数太多而带来的时间浪费, Bmob提供批量(batch)操作,在一个请求中对多个普通对象进行添加(create)、更新(update)、删除(delete) 操作,上限为50个。在一个批量(batch)请求中每一个操作都有自己对应的方法、路径和主体, 这些参数可以代替你通常使用的HTTP方法. 这些操作会以发送过去的顺序来执行。
请求
-
url :https://自己备案域名/1/batch
-
method :POST
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
- body:
{
"requests": [
{
"method": "POST",
"path": "/1/classes/TableName",
"body": {
key1: value1,
key2: value2,
...
}
},
{
"method": "PUT",
"token": "tokenValue"(具有ACL规则时),
"path": "/1/classes/TableName/objectId",
"body": {
key1: value1,
...
}
},
{
"method": "DELETE",
"token": "tokenValue"(具有ACL规则时),
"path": "/1/classes/TableName/objectId"
},
...
]
}
成功时响应
-
status: 200 OK
-
body:
[
(添加对象返回的信息)
{
"success": {
"createdAt": YYYY-mm-dd HH:ii:ss,
"objectId": "d746635d0b"
}
},
(修改对象返回的信息)
{
"success": {
"updatedAt": YYYY-mm-dd HH:ii:ss
}
},
(删除对象返回的信息)
{
"success": {
"msg": "ok"
}
}
]
例子
比如我们要创建一系列的 GameScore 的对象:
curl -X POST \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{
"requests": [
{
"method": "POST",
"path": "/1/classes/GameScore",
"body": {
"score": 1337,
"playerName": "Sean Plott"
}
},
{
"method": "POST",
"path": "/1/classes/GameScore",
"body": {
"score": 1338,
"playerName": "ZeroCool"
}
}
]
}'
https://自己备案域名/1/batch
如果我们要修改用户表的某条记录或者删除某条记录,则用以下方法。
curl -X POST \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{
"requests": [
{
"method": "PUT",
"token": "pnktnjyb996sj4p156gjtp4im",
"path": "/1/users/51e3a334e4b0b3eb44adbe1a",
"body": {
"score": 999999
}
},
{
"method": "DELETE",
"token": "pnktnjyb996sj4p156gjtp4im",
"path": "/1/users/51a8a4d9e4b0d034f6159a35"
}
]
}' \
https://自己备案域名/1/batch
查询¶
数据的查询可能是每个应用都会频繁使用的,它提供了多样的方法来实现不同条件的查询,同时它的使用也是非常的简单和方便。
查询单条数据¶
请求描述
当你创建了一个对象时,你可以通过发送一个HTTP GET请求到创建对象成功时返回的HTTP请求头中的Location的URL获取它的内容。
请求
-
url :https://自己备案域名/1/classes/TableName/objectId,可以加上include值,具体形式为:https://自己备案域名/1/classes/TableName/objectId?include=game
-
method :GET
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
- body:
{
key1 : value1,
key2 : value2,
...
}
成功时响应
-
status: 200 OK
-
body:
{
key1:value1,
key2:value2,
...
}
例子
为了得到我们上面创建的对象:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
https://自己备案域名/1/classes/GameScore/e1kXT22L
返回的主体是一个JSON对象,它包含所有用户提供的field,并且加上系统保留的createdAt,updatedAt和objectId三个Key的值:
{
"score": 1337,
"playerName": "Sean Plott",
"cheatMode": false,
"skills": [
"pwnage",
"flying"
],
"createdAt": "2011-08-20 02:06:57",
"updatedAt": "2011-08-20 02:06:57",
"objectId": "e1kXT22L"
}
当获取的对象有指向其子对象的Pointer类型指针Key时,你可以加入inclue选项来获取指针指向的子对象。按上面的实例,如果GameScore对象有一个game的Key为Pointer类型,并指向了Game游戏对象,那么可以通过GameScore的game这个Key来获取指向的一个Game对象:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'include=game' \
https://自己备案域名/1/classes/GameScore/e1kXT22L
返回的主体是一个JSON对象包含GameScore的所有Key,并有game这个Pointer的Key被扩展为一个Game对象:
{
"score": 1337,
"playerName": "Sean Plott",
"cheatMode": false,
"skills": [
"pwnage",
"flying"
],
"game": {
"type": "Object",
"className": "Game",
"name": "愤怒的小鸡",
}
"createdAt": "2011-08-20 02:06:57",
"updatedAt": "2011-08-20 02:06:57",
"objectId": "e1kXT22L"
}
查询多条数据¶
请求描述 为了一次获取多个对象,你可以通过发送一个GET请求到类的URL上,不需要任何URL参数。具体如下。
请求
- url :https://自己备案域名/1/classes/TableName
- method :GET
- header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
成功时响应
- status: 200 OK
- body:
{
"results": [
{
key1:value1,
key2:value2,
...
},
{
key1:value1,
key2:value2,
...
},
...
例子
下面就是简单地获取所有在GameScore类之中的对象:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
https://自己备案域名/1/classes/GameScore
返回的值就是一个JSON对象包含了results字段,它的值就是对象的列表:
{
"results": [
{
"playerName": "Jang Min Chul",
"updatedAt": "2011-08-19 02:24:17",
"cheatMode": false,
"createdAt": "2011-08-19 02:24:17",
"objectId": "51c3ba67e4b0f0e851c16221",
"score": 80075
},
{
"playerName": "Sean Plott",
"updatedAt": "2011-08-21 18:02:52",
"cheatMode": false,
"createdAt": "2011-08-20 02:06:57",
"objectId": "e1kXT22L",
"score": 73453
}
]
}
怎么样,是不是很简单,而且查询的结果不需要任何处理,你直接使用即可。
条件查询¶
条件查询就是在查询所有数据的请求上通过where参数的形式对查询对象做出约束,只返回我们功期望返回的值。
where参数的值应该是JSON编码过的,就是说,如果你查看真正被发出的URL请求,它应该是先被JSON编码过,然后又被URL编码过。
使用where参数最简单的方式就是包含应有的key的值。举例说,如果我们想要得到Lily的记录,那该请求的URL为:
https://自己备案域名/1/classes/GameScore?where={"name":"Lily"}
这是未经编码前我们看到的url,我们需要对URL进行URL编码,编码的的结果为:
https://自己备案域名/1/classes/GameScore?where=%7B%22name%22:%22Lily%22%7D
不同的语言开发环境有不同的URL编码接口,如果是使用如Postman这类工具来进行测试的,可以使用一些在线的url编解码工具进行编码后再发送请求,这里推荐一个http://web.chacuo.net/charseturlencode
where的参数值除了上面的准确匹配外,还支持比较运算符的方式,除了给定一个确定值的方式,还可以提供一个hash中包含有key用于比较,where参数支持下面一些选项:
| Key | Operation |
|---|---|
| $lt | 小于 |
| $lte | 小于等于 |
| $gt | 大于 |
| $gte | 大于等于 |
| $ne | 不等于 |
| $in | 包含在数组中 |
| $nin | 不包含在数组中 |
| $exists | 这个 Key 有值 |
| $select | 匹配另一个查询的返回值 |
| $dontSelect | 排除另一个查询的返回 |
| $all | 包括所有给定的值 |
| $regex | 匹配PCRE表达式 |
作为示例,为了获取score得分在[1000,3000]之间的对象,我们需要这样做:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where={"score":{"$gte":1000,"$lte":3000}}' \
https://自己备案域名/1/classes/GameScore
为了获得score得分在10以下并且是一个奇数,我们需要这样做:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where={"score":{"$in":[1,3,5,7,9]}}' \
https://自己备案域名/1/classes/GameScore
为了获得scoreArray得分包括数组中所有的值,如scoreArray是[1,3, 5, 7]就满足,是[1, 5,10]就不满足:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where={"scoreArray":{"$all":[1,3,5]}}' \
https://自己备案域名/1/classes/GameScore
为了获取playerName不在列表中的GameScore对象们,我们可以:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where={"playerName":{"$nin":["Jonathan Walsh","Dario Wunsch","Shawn Simon"]}}' \
https://自己备案域名/1/classes/GameScore
为了获取有分数的对象,我们应该用:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where={"score":{"$exists":true}}' \
https://自己备案域名/1/classes/GameScore
为了获取没有分数的对象,用:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where={"score":{"$exists":false}}' \
https://自己备案域名/1/classes/GameScore
你还可以使用模糊查询,支持PCRE正则表达式:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where={"playerName":{"$regex":"smile.*"}}' \
https://自己备案域名/1/classes/GameScore
注:模糊查询只对付费用户开放,付费后可直接使用。
如果您的查询条件某个列值要匹配另一个查询的返回值,举例有一个队伍(Team)保存了每个城市的得分情况且用户表中有一列为用户家乡(hometown), 您可以创建一个查询来寻找用户的家乡是得分大于0.5的城市的所有运动员, 就像这样查询:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where={"hometown":{"$select":{"query":{"className":"Team","where":{"winPct":{"$gt":0.5}}},"key":"city"}}}' \
https://自己备案域名/1/users
反之查询Team中得分小于等于0.5的城市的所有运动员,构造查询如下:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where={"hometown":{"$dontSelect":{"query":{"className":"Team","where":{"winPct":{"$gt":0.5}}},"key":"city"}}}' \
https://自己备案域名/1/users
分页查询¶
你可以用limit和skip来做分页,limit的默认值是100,企业pro版套餐limit的最大值为1000,其它版套餐limit的最大值为500,就是说,为了获取在400到600之间的对象:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'limit=200' \
--data-urlencode 'skip=400' \
https://自己备案域名/1/classes/GameScore
排序¶
你可以用order参数指定一个字段来排序,前面加一个负号的前缀表示降序,这样返回的对象会以score升序排列:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'order=score' \
https://自己备案域名/1/classes/GameScore
而以下这样返回的对象会以score降序排列:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'order=-score' \
https://自己备案域名/1/classes/GameScore
你可以用多个字段进行排序,只要用一个逗号隔开列表就可以,为了获取GameScore,以score的升序和name的降序进行排序:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'order=score,-name' \
https://自己备案域名/1/classes/GameScore
复合查询¶
| Key | Operation |
|---|---|
| $or | 复合查询中的或查询 |
| $and | 复合查询中的与查询 |
如果你想查询对象符合几种查询之一,你可以使用$or或$and操作符,带一个JSON数组作为它的值。例如,如果你想找到player赢了很多或者赢了很少,你可以用如下的方式:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where={"$or":[{"wins":{"$gt":150}},{"wins":{"$lt":5}}]}' \
https://自己备案域名/1/classes/Player
查询今天内的数据,方式如下:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where={"$and":[{"createdAt":{"$gte":{"__type": "Date", "iso": "2014-07-15 00:00:00"}}},\
{"createdAt":{"$lte":{"__type": "Date", "iso": "2014-07-15 23:59:59"}}}]}' \
https://自己备案域名/1/classes/Player
因为createdAt updatedAt服务器自动生成的时间,在服务器保存的是精确到微秒值的时间,所以基于时间类型比较的值要加1秒。
任何在查询上的其他的约束都会对返回的对象生效,所以你可以用$or对其他的查询添加约束。
注意我们不会在 组合查询的子查询 中支持非过滤型的约束(例如:limit skip sort include),但最外层的查询中是支持非过滤型约束的。
查询结果计数¶
如果你在使用limit,或者如果返回的结果很多,你可能想要知道到底有多少对象应该返回,而不用把它们全部获得以后再计数,此时你可以使用count参数。举个例子,如果你仅仅是关心一个特定的玩家玩过的游戏数量:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where={"playerName":"Jonathan Walsh"}' \
--data-urlencode 'count=1' \
--data-urlencode 'limit=0' \
https://自己备案域名/1/classes/GameScore
因为请求了count而且把limit设为了0,返回的值里面只有计数,results为空数组集。
{
"results": [
],
"count": 1337
}
如果有一个非0的limit的话,既会返回正确的results也会返回count的值。
查询指定列¶
你可以限定返回的字段,通过传入keys参数,值为用一个逗号分隔的字段名称列表,为了获取对象只包含score和playerName字段(还有特殊的内置字段比如objectId,createdAt和updatedAt),请求如下:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'keys=score,playerName' \
https://自己备案域名/1/classes/GameScore
统计相关的查询¶
Bmob的统计查询,提供以下关键字或其组合的查询操作:
| Key | Operation |
|---|---|
| groupby | 分组操作 |
| groupcount | 返回每个分组的总记录 |
| sum | 计算总和 |
| average | 计算平均值 |
| max | 计算最大值 |
| min | 计算最小值 |
| having | 分组中的过滤条件 |
为避免和用户创建的列名称冲突,Bmob约定以上统计关键字(sum, max, min)的查询结果值都用 _(关键字)+首字母大写的列名 的格式,如计算玩家得分列名称为score总和的操作,则返回的结果集会有一个列名为_sumScore。average返回的列为 _avg+首字母大写的列名 ,有groupcount的情形下则返回_count。
以上关键字除了groupcount是传Boolean值true或false,having传的是和where类似的json字符串,但having只应该用于过滤分组查询得到的结果集,即having只应该包含结果集中的列名如 {"_sumScore":{"$gt":100}} ,其他关键字必须是字符串而必须是表中包含的列名,多个列名用,分隔。
比如,GameScore表是游戏玩家的信息和得分表,有playerName(玩家名称)、score(玩家得分)等你自己创建的列,还有Bmob的默认列objectId, createdAt, updatedAt,那么我们现在举例如何使用以上的查询关键字来作这个表的统计。
计算总和¶
我们要计算GameScore表所有玩家的得分总和,sum后面只能拼接Number类型的列名,即要计算哪个列的值的总和,只对Number类型有效,多个Number列用,分隔,则查询如下:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'sum=score' \
https://自己备案域名/1/classes/GameScore
返回内容如下:
[
{
"_sumScore": 2398
}
]
分组计算总和¶
比如我们以创建时间按天统计所有玩家的得分,并按时间降序, groupby后面只能拼接列名,如果该列是时间类型,则按天分组,其他类型,则按确定值分组:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'sum=score&groupby=createdAt&order=-createdAt' \
https://自己备案域名/1/classes/GameScore
返回内容如下:
[
{
"_sumScore": 2398,
"createdAt": "2014-02-05"
},
{
"_sumScore": 1208,
"createdAt": "2014-01-01"
},
]
多个分组并计算多个列的总和¶
比如我们以创建时间按天和按玩家名称分组统计所有玩家的得分1,得分2的总和,并按得分1的总和降序, groupby后面只能拼接列名,如果该列是时间类型,则按天分组,其他类型,则按确定值分组:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'sum=score1,score2&groupby=createdAt,playerName&order=-_sumscore1' \
https://自己备案域名/1/classes/GameScore
返回内容如下:
[
{
"_sumScore1": 399,
"_sumScore2": 120,
"playerName": "John"
"createdAt": "2014-02-05"
},
{
"_sumScore1": 299,
"_sumScore2": 250,
"playerName": "Bily"
"createdAt": "2014-02-05"
},
{
"_sumScore1": 99,
"_sumScore2": 450,
"playerName": "John"
"createdAt": "2014-02-01"
},
]
分组计算总和并只返回满足条件的部分值¶
比如我们以创建时间按天统计所有玩家的得分,并只返回某天的总得分大于2000的记录,并按时间降序,having是用于过滤部分结果,其中的_sumScore是 _sum+首字母大写的列名 的格式表示是计算这个列的总和的值:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'sum=score&having={"_sumScore":{"$gt": 2000}}&groupby=createdAt&order=-createdAt' \
https://自己备案域名/1/classes/GameScore
返回内容如下:
[
{
"_sumScore": 2398,
"createdAt": "2014-02-05"
},
]
分组计算总和并返回每个分组的记录数¶
比如我们以创建时间按天统计所有玩家的得分和每一天有多少条玩家的得分记录,并按时间降序:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'sum=score&groupby=createdAt&groupcount=true&order=-createdAt' \
https://自己备案域名/1/classes/GameScore
返回内容如下:
[
{
"_sumScore": 2398,
"_count": 10,
"createdAt": "2014-02-05"
},
{
"_sumScore": 100,
"_count": 2,
"createdAt": "2014-01-01"
},
]
获取不重复的列值¶
比如我们获取表中所有的唯一的score:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'groupby=score' \
https://自己备案域名/1/classes/GameScore
返回内容如下:
[
{
"score": 78
},
{
"score": 89
}
]
其他关键字¶
average(计算平均值), max(计算最大值),min(计算最小值)和sum查询语句是类似的,只用把上面的例子中的sum替换为相应的average, max, min就可以了。
BQL查询¶
我们还提供类 SQL 语法的 BQL 查询语言来查询数据,例如:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'bql=select * from Player limit 0,100 order by name' \
https://自己备案域名/1/cloudQuery
更多请参考 BQL 详细指南 。
BQL 还支持占位符查询,where 和 limit 子句的条件参数可以使用问号替换,然后通过 values 数组传入:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'bql=select * from Player where name=? limit ?,? order by name' \
--data-urlencode 'values=["dennis", 0, 100]'
https://自己备案域名/1/cloudQuery
数组¶
为了存储数组型数据,Bmob提供了3种操作来原子性地更改一个数组字段:
Add 在一个数组字段的后面添加一些指定的对象(包装在一个数组内)
AddUnique 只会在原本数组字段中没有这些对象的情形下才会添加入数组,插入数组的位置不固定的
Remove 从一个数组字段的值内移除指定的数组中的所有对象
添加数组数据¶
请求描述
添加数据时添加一个数据字段。
请求
-
url :https://自己备案域名/1/classes/TableName
-
method :POST
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
- body:
{
key1:{"__op":"Add","objects":[value1,value2...]},
...
}
成功时响应
-
status: 200 OK
-
body:
{ "createdAt": "YYYY-mm-dd HH:ii:ss", "objectId": objectId }
例子
给GameScore添加一条记录其中一个字体为数组,包含一些技能,可进行如下请求:
curl -X POST \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{"skill":{"__op":"Add","objects":["skill1","skill2"]}}' \
https://自己备案域名/1/classes/GameScore
更新数组数据¶
普通更新¶
请求描述
数组对象生成后,还可以对其进行更新,往数组里面添加内容。
请求
-
url :https://自己备案域名/1/classes/TableName/objectId
-
method :PUT
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
- body:
{
key1:{"__op":"AddUnique","objects":[value1,value2...]},
...
}
成功时响应
-
status: 200 OK
-
body:
{
"updatedAt": "YYYY-mm-dd HH:ii:ss"
}
例子
如在GameScore的e1kXT22L再添加两个技能,并且只有在这两个技能不存在时才加入,则可以使用以下请求:
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{"skills":{"__op":"AddUnique","objects":["flying","kungfu"]}}' \
https://自己备案域名/1/classes/GameScore/e1kXT22L
使用索引和对象key修改数组中的对象¶
请求描述
当数组中存储的是JSON对象时,可以使用该请求单独修改JSON对象中的某个值。
请求
-
url :https://自己备案域名/1/classes/TableName/objectId
-
method :PUT
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
- body:
{
key1.number.keyOfJson : value1,
key2.number.keyOfJson : value2,
...
}
成功时响应
-
status: 200 OK
-
body:
{
"updatedAt": "YYYY-mm-dd HH:ii:ss"
}
例子
比如你当前行有一列叫用户的工作经验projectExperiences,是一个Array数组列,里面包含了多个对象值:[{"name":"项目名称","descr":"项目描述","startTime":"开始时间","endTime":"结束时间"}, ...]
那么我们要修改projectExperiences数组中第一个对象的name值:
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{"projectExperiences.0.name":"项目名称2"}' \
https://自己备案域名/1/users/e1kXT22L
删除数组数据¶
请求描述
请求
-
url :https://自己备案域名/1/classes/TableName/objectId
-
method :PUT
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
- body:
{
key1:{"__op":"Remove","objects":[value1,value2...]},
...
}
成功时响应
-
status: 200 OK
-
body:
{
"updatedAt": "YYYY-mm-dd HH:ii:ss"
}
例子
把GameScore里objectId为e1kXT22L对象的技能移除。
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{"skills":{"__op":"Remove","objects":["flying","kungfu"]}}' \
https://自己备案域名/1/classes/GameScore/e1kXT22L
查询数组数据¶
请求描述
请求
-
url :https://自己备案域名/1/classes/TableName
-
method :GET
-
params:
//查找数组中含有特定值
where={arraykey1:value1,arraykey2:value2,...}
or
//查找数据组同时含有若干个值
where={"arrayKey":{"$all":[value1,value2,...]}}
- header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
成功时响应
-
status: 200 OK
-
body:
{
"results": [
{
key1:value1,
key2:value2,
...
},
{
key1:value1,
key2:value2,
...
},
...
例子
例如,可以查找Key的数组值中包含有2的对象:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where={"arrayKey":2}' \
https://自己备案域名/1/classes/RandomObject
还同样可以使用"$all"操作符来找到类型为数组的Key的值中包含有2,3和4的对象:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where={"arrayKey":{"$all":[2,3,4]}}' \
https://自己备案域名/1/classes/RandomObject
数据关联¶
关联对象¶
在程序设计中,不同类型的数据之间可能存在某种关系。分别是以下三种: 1. 一对一,比如车队给司机分车,1个司机对应1台车; 2. 一对多,比如1个作者会对应多篇贴子; 3. 多对多,比如1篇帖子会有多个喜欢的读者,而每个读者也会有多篇喜欢的帖子。 前面的两种关系我们提供Pointer类型来表示,而最后一种关系我们使用Relation类型来表示
在下面的讲解中我们可能会使用到以下的两张表,其表结构如下:
_User
| 字段 | 类型 | 含义 |
|---|---|---|
| objectId | string | |
| username | string | 用户名,用户可以是作者发帖子,也可以是读者发评论 |
Post
| 字段 | 类型 | 含义 |
|---|---|---|
| objectId | string | |
| title | string | 帖子标题 |
| content | string | 帖子内容 |
| author | Pointer(_User) | 作者 |
| likes | Relation(_User) | 喜欢帖子的读者 |
Pointer的使用¶
Pointer可用于表示一对一及一对多的关系。
Pointer本质类似于指针,使用 className 和 objectId 来定位具体的对象。具体的操作如下。
添加Pointer¶
添加Pointer其实与普通的添加对象是一样的,使用的请求也是添加对象的接口,只是其中的 key-value对中的value的格式为
{
"__type":"Pointer",
"className":tableName,
"objectId":objectId
}
例如,如果我们需要添加一篇帖子,并关联至其作者,可以采用以下请求:
curl -X POST \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{ \
"title": "how to user pointer", \ "user" : { \
"__type":"Pointer", \
"className":"_User", \
"objectId":"DdUOIIIW" \
} \
}' \
https://自己备案域名/1/classes/GameScore
删除Pointer¶
与删除普通列值一样,例如要删除帖子(Post)的作者,如下
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{"author":{"__op":"Delete"}}' \
https://自己备案域名/1/classes/Post/e1kXT22L
修改Pointer¶
与修改普通列值一样,只是新的值需要满足Pointer的格式,如下
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{ \
"title": "how to user pointer", \ "user" : { \
"__type":"Pointer", \
"className":"_User", \
"objectId":"objectId" \ (新关联作者的objectId)
} \
}'
https://自己备案域名/1/classes/Post/e1kXT22L
查询Pointer¶
在某些情况之下,你可能需要在一个查询之中返回关联对象的所有值,你可以通过传入字段名称到include参数中,多个字段名称用,间隔。比如,在查询Post时还想将其相关联的user对象取出来,如下
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'include=author' \
https://自己备案域名/1/classes/Post
返回的user字段的值如下:
{
"__type": "Object",
"className": "_User",
"objectId": "51e3a359e4b015ead4d95ddc",
"createdAt": "2011-12-06T20:59:34.428Z",
"updatedAt": "2011-12-06T20:59:34.428Z",
"otherFields": "willAlsoBeIncluded"
}
而没有使用include时,返回的user字段值则是如下形式:
{
"__type": "Pointer",
"className": "_User",
"objectId": "51e3a359e4b015ead4d95ddc"
}
你可以同样做多层的include, 这时要使用 "." 号. 如果你要include一条评论(Comment)对应的帖子(Post)的作者(author):
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'order=-createdAt' \
--data-urlencode 'limit=10' \
--data-urlencode 'include=post.author' \
https://自己备案域名/1/classes/Comment
如果你要构建一个查询, 这个查询要include多个 Pointer 类型的Key, 此时用逗号分隔Key名称列表即可。
另外,include 还可以只返回指定的keys,即 Pointer 类型的字段指向的表只返回指定的字段,举例如下:
建议大家使用以下方式,只返回需要的值,性能更好,流量更少
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'include=post[likes].author[username|email],user[username]' \
https://自己备案域名/1/classes/Comment
post 指向的帖子表只返回likes字段,而author指向的用户表只返回username和email字段,user指向的用户表只返回username字段。
约束Pointer值查询¶
在查询当中,我们可以对字符串、数组、数字等进行约束,比如查询Post表时,我们可以指定只返回title以“a”开头的Post对象。那么Pointer能不能也进行约束呢?如下:
1.如果约束的是某个特定对象,即知道该对象的objectId,您可以用一个 where 参数查询, 自己使用 __type 构造一个 Pointer, 就像你构造其他数据类型一样。举例说, 如果每一条评论(Comment对象)有一个Key叫post,类型是Pointer,并且指向了一个具体的帖子(Post对象,用objectId表示一个帖子),那么您可以使用下面的请求获取一个帖子的所有评论
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where={"post":{"__type":"Pointer","className":"Post","objectId":"1dafb9ed9b"}}' \
https://自己备案域名/1/classes/Comment
2.如果想要约束关联对象除objectId外的其它值,比如我想要返回所有指向的author指向的对象,其username都为Lily的Post对象,该如何做呢?我们可以使用 "$inQuery" 来完成,具体如下:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where= { \
"author": { \
"$inQuery": { \
"where": { \
"username": "Lily" \
}, \
"className": "_User" \
} \
} \
}' \
https://自己备案域名/1/classes/Post
如果需求是不匹配查询条件的,比较要找username不是Lily的Post对象,只需要将 $inQuery 替换成 $notInQuery 即可。
Relation的使用¶
Relation可用于表示多对多的关系。其本质是一个Pointer的数组。具体的操作介绍如下。
添加Relation¶
添加 Relation 返回使用的也是添加对象的接口,对应的 key-value 对中的 value 需要满足以下格式
{
key: {
"__op": "AddRelation",
"objects": [
{
"__type": "Pointer",
"className": className,
"objectId": objectId
},
{
"__type": "Pointer",
"className": className,
"objectId": objectId
}
]
}
}
如需要给一个 Post 对象添加两个喜欢该 Post 的读者,可以使用以下方法。
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{ "likes": { \
"__op": "AddRelation", \
"objects": [ \
{ \
"__type": "Pointer", \
"className": "_User", \
"objectId": "z0lOxp1X" \
}, \
{ \
"__type": "Pointer", \
"className": "_User", \
"objectId": "MTzXDDDG" \
} \
] \
} \
}' \
https://自己备案域名/1/classes/Post/z0lOxp12
删除Relation¶
与普通的更新对象接口一样,只是需要使用特定的格式,具体如下:
{
key: {
"__op": "RemoveRelation",
"objects": [
{
"__type": "Pointer",
"className": className,
"objectId": objectId
},
{
"__type": "Pointer",
"className": className,
"objectId": objectId
}
]
}
}
如有读者取消了对某篇帖子的收藏,可以进行如下操作:
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{ "likes": { \
"__op": "RemoveRelation", \
"objects": [ \
{ \
"__type": "Pointer", \
"className": "_User", \
"objectId": "z0lOxp1X" \
}
}' \
https://自己备案域名/1/classes/Post/z0lOxp2a
查询Relation¶
如果我们需要查询喜欢某篇帖子的所有作者,那么可以使用 $relatedTo,可以使用以下请求,与Pointer不同的是,此处我们直接查询的是_User表,$relatedTo 跟的是帖子的具体记录。
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where={"$relatedTo":{"object":{"__type":"Pointer","className":"Post","objectId":"1dafb9ed9b"},"key":"likes"}}' \
https://自己备案域名/1/users
约束Relation进行查询¶
跟Pointer一样,我们同样可以使用 $inQuery 和 $notInQuery 对Relation的指向的对象的某些属性进行约束。例如,如果需要找到 Lily 喜欢的所有帖子,可以使用以下请求:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where= { \
"likes": { \
"$inQuery": { \
"where": { \
"username": "Lily" \
}, \
"className": "_User" \
} \
} \
}' \
https://自己备案域名/1/classes/Post
用户管理¶
很多跨平台和跨系统的应用都有一个统一的登录流程,Bmob通过REST API访问用户的账户让你实现该功能。
通常来说,用户这个类的功能与其他的对象是相同的,比如都没有限制模式(Schema Less),User对象和其他对象不同的是一个用户必须有用户名(username)和密码(password),密码会被自动地加密和存储。Bmob强制你username和email这两个Key的值必须是不重复的。
属性¶
Bmob默认会有几个特定的属性:
username: 用户的用户名(必需)。
password: 用户的密码(必需)。
email: 用户的电子邮件地址(可选)。
注册用户¶
请求描述
注册一个新用户与创建一个新的普通对象之间的不同点在于其username和password字段都是必要的,password字段会以与其他的字段不一样的方式处理,它在保存时会被加密而且永远不会被返回给任何来自客户端的请求。
在你的应用设置页面中,你可以向Bmob来请求认证邮件地址,这项设置启用了的话,所有用户在注册时填写email这个Key的值,并且邮箱有效的情况下,就会向这个邮箱地址发出一封邮件,邮件中会包含一个来自Bmob的邮箱验证的链接,当你的用户查收邮件并点击这个链接后,这个用户emailVerified的Key的值会置为True,你可以在emailVerified字段上查看用户的email是否已经通过验证了。
为了注册一个新的用户,需要向user路径发送一个POST请求,你可以加入一个甚至多个新的字段。
请求
-
url :https://自己备案域名/1/users
-
method :POST
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
- body:
{
"username" : username,
"password" : password,
key1:value1,
key2:value2,
...
}
成功时响应
-
status: 201 Created
-
body:
返回的主体是一个JSON对象,包含objectId,表示唯一的用户, createdAt时间戳表示用户注册时间, sessionToken可以被用来认证更新或删除这名用户信息的请求。
{
"createdAt": YYYY-mm-dd HH:ii:ss,
"objectId": objectId,
"sessionToken": sessionToken
}
例子
例如,创建一个有家庭电话字段的新用户:
curl -X POST \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{"username":"cooldude6","password":"b_m7!-o8","phone":"415-392-0202"}' \
https://自己备案域名/1/users
其返回值如下:
{
"createdAt": "2011-11-07 20:58:34",
"objectId": "Kc3M222J",
"sessionToken": "pnktnjyb996sj4p156gjtp4im"
}
这里需要注意一点的是,有些时候你可能需要在用户注册时发送一封验证邮件,以确认用户邮箱的真实性。这时,你只需要登录自己的应用管理后台,在设置->邮件设置(下图)中把“邮箱验证”功能打开,Bmob云后端就会在注册时自动发动一封验证邮件给用户。
使用手机号码一键注册或登陆¶
请求描述
Bmob 支持让用户直接输入手机号码进行注册,如果手机号码存在则自动登陆。
请求
-
url : https://自己备案域名/1/users
-
method :POST
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
- body:
{
mobilePhoneNumber:phoneNumber,
smsCode:smsCode
key1 : value1,
key2 : value2,
...
}
其中 mobilePhoneNumber 就是手机号码,而 smsCode 是使用 请求短信验证码API发送到用户手机上的 6位验证码字符串。如果是新用户且不传入 username,默认用户名将是手机号码。
成功时响应
-
status: 200 OK
-
body:
{
"username": username,
"mobilePhoneNumber": mobilePhoneNumber,
"mobilePhoneVerified": boolValue,
"createdAt": YYYY-mm-dd HH:ii:ss,
"updatedAt": YYYY-mm-dd HH:ii:ss,
"objectId": objectId,
"sessionToken": sessionToekn,
key1:value1,
key2:value2,
...
}
如果是第一次注册,将默认设置_User表的 mobilePhoneVerified 属性为 true。
例子
创建一个用户如下:
curl -X POST \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{"mobilePhoneNumber":"185xxxxxxxx","smsCode":"6位短信验证码"}' \
https://自己备案域名/1/users
返回值
{
"username": "185xxxxxxxx",
"mobilePhoneNumber": "185xxxxxxxx",
"mobilePhoneVerified": true,
"createdAt": "2011-11-07 20:58:34",
"updatedAt": "2011-11-07 20:58:34",
"objectId": "Kc3M222J",
"sessionToken": "pnktnjyb996sj4p156gjtp4im"
}
登录用户¶
请求描述
你的用户注册之后,你需要让他们用自己的用户名和密码登录,为了做到这一点,发送一个HTTP GET请求到 /1/login ,加上username和password作为URL编码后的参数。
另外,username 支持传入_User表的username或email或mobilePhoneNumber字段的值,作为登录的扩展功能,以实现邮箱和密码、手机号和密码登录功能。
除了有用户名或邮箱或手机号码和密码登录的功能,Bmob 还支持使用手机号码和验证码一键快速登录的功能,而 smsCode 是使用 请求短信验证码API发送到用户手机上的 6位验证码字符串:
请求
-
url :https://自己备案域名/1/login
-
params:
用户名密码登陆
"username"=username(也可以使用email或者mobilePhoneNumber)
"password"=password
手机号验证码
"mobilePhoneNumber"=phoneNumber
"smsCode":smsCode
-
method :GET
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
成功时响应
-
status: 200 OK
-
body:
{
"username": username,
"mobilePhoneNumber": mobilePhoneNumber,
"mobilePhoneVerified": boolValue,
"createdAt": YYYY-mm-dd HH:ii:ss,
"updatedAt": YYYY-mm-dd HH:ii:ss,
"objectId": objectId,
"sessionToken": sessionToekn,
key1:value1,
key2:value2,
...
}
例子
使用用户名加密码登陆
curl -X GET
\
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'username=cooldude6' \
--data-urlencode 'password=b_m7!-o8' \
https://自己备案域名/1/login
使用手机号加验证码登陆
curl -X GET
\
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'mobilePhoneNumber=185xxxxxxxx' \
--data-urlencode 'smsCode=6位短信验证码' \
https://自己备案域名/1/login
获取当前用户¶
请求描述
当注册一个用户后,你可以通过发送一个HTTP GET请求到用户注册成功时返回的HTTP请求头中的Location的URL获取用户的信息。比如,为了获取上面注册成功的用户
请求
-
url : https://自己备案域名/1/users/objectID
-
method :GET
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
成功时响应
-
status: 200 OK
-
body:
{
"username": username,
"createdAt": YYYY-mm-dd HH:ii:ss,
"updatedAt": YYYY-mm-dd HH:ii:ss,
"objectId": objectId
}
例子
获取objectId为Kc3M222J的用户可以使用以下请求。
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
https://自己备案域名/1/users/Kc3M222J
检查用户的登录是否过期¶
请求描述
当用户登录后,系统会返回用户一个session token,用这个api可以检查这个session token是否过期
请求
-
url : https://自己备案域名/1/checkSession/objectID
-
method :GET
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
X-Bmob-Session-Token: Your Session Token
Content-Type: application/json
不过期时响应
-
status: 200 OK
-
body:
{
"msg": "ok"
}
过期时响应
-
status: 200 OK
-
body:
{
"msg": "fail"
}
例子
检查用户objectId为Kc3M222J的session token是否过期:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "X-Bmob-Session-Token: Your Session Token" \
https://自己备案域名/1/checkSession/Kc3M222J
更新用户¶
请求描述
在通常的情况下,我们都不希望用户去修改自己的数据,但可以通过认证让用户去做这件事,用户必须加入一个 X-Bmob-Session-Token 头部来请求这个更新操作,这个sessionToken在注册和登录时都会返回。该值的有效期为7天。
为了改动一个用户已经有的数据,需要对这个用户的URL发送一个HTTP PUT请求,任何你没有指定的key会保持不变,所以你可以只改动用户信息中的一部分,username和password可以更改,但是新的username不能重复。
请求
-
url :https://自己备案域名/1/users/objectId
-
method :PUT
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
X-Bmob-Session-Token: sessionToken
- body:
{
key1 : value1,
key2 : value2,
...
}
成功时响应
-
status: 200 OK
-
body:
{
"updatedAt": YYYY-mm-dd HH:ii:ss
}
例子
比如,如果我们想对 cooldude6 的电话做出一些改动,可以采用如下请求,
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "X-Bmob-Session-Token: pnktnjyb996sj4p156gjtp4im" \
-H "Content-Type: application/json" \
-d '{"phone":"415-369-6201"}' \
https://自己备案域名/1/users/Kc3M222J
在更新用户信息时,如果用户邮箱有变更并且在管理后台打开了邮箱验证选项的话,Bmob云后端同样会自动发动一封验证邮件给用户。
删除用户¶
请求描述 为了在Bmob上删除一个用户,可以向用户的URL上发送一个DELETE请求,前提是你必须提供一个X-Bmob-Session-Token在Http请求头以便认证授权。
当然了,你也可以直接把MasterKey传入到X-Bmob-Master-Key中, 这个就可以实现在不需要提供SessionToken的情形下更新和删除用户了,但希望只在开发环境下使用,不要把MasterKey发布出去。
请求
-
url : https://自己备案域名/1/users/objectId
-
method :DELETE
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
X-Bmob-Session-Token: sessionToken
成功时响应
-
status: 200 OK
-
body:
{
"msg": "ok"
}
例子
删除objectId为g7y9tkhB7O的用户。
curl -X DELETE \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "X-Bmob-Session-Token: pnktnjyb996sj4p156gjtp4im" \
https://自己备案域名/1/users/g7y9tkhB7O
查询用户¶
请求描述
你可以一次获取多个用户,只要向用户的根URL发送一个GET请求,没有任何URL参数的话,可以简单地列出所有用户。
所有的对普通对象的查询选项都适用于对用户对象的查询,所以可以查看 查询 部分来获取详细信息。
User表是一个特殊的表,专门用于存储用户对象。在浏览器端,你会看到一个User表旁边有一个小人的图标。
请求
-
url : https://自己备案域名/1/users
-
method :GET
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
成功时响应
-
status: 200 OK
-
body:
{
{
"results": [
{
"username": username,
"createdAt": YYYY-mm-dd HH:ii:ss,
"updatedAt": YYYY-mm-dd HH:ii:ss,
"objectId": objectId,
key1:value1,
...
},
{
"username": username,
"createdAt": YYYY-mm-dd HH:ii:ss,
"updatedAt": YYYY-mm-dd HH:ii:ss,
"objectId": objectId,
key1:value1,
...
},
...
]
}
}
例子
获取当前用户表的所有用户信息。
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
https://自己备案域名/1/users
密码重置¶
共提供了3种方法,分别是email重置、短信验证码重置、旧密码重置。
Eamil重置¶
请求描述
你可以使用这项功能,前提是用户将email与他们的账户关联起来,如果要重设密码,发送一个POST请求到 /1/requestPasswordReset, 同时在request的body部分带上email字段。
密码重置流程如下:
- 用户输入他们的电子邮件,请求重置自己的密码。
- Bmob向他们的邮箱发送一封包含特殊的密码重置连接的电子邮件,此邮件的模板可在Bmob后台中修改。
- 用户根据向导点击重置密码连接,打开一个特殊的Bmob页面,输入一个新的密码。
- 用户的密码已被重置为新输入的密码。
请求
-
url :https://自己备案域名/1/requestPasswordReset
-
method :POST
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
- body:
{
"email":emailAdress
}
成功时响应
-
status: 200 OK
-
body:
{
"msg": "ok"
}
例子
重置用户邮箱为coolguy@iloveapps.com的用户密码。
curl -X POST \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{"email":"coolguy@iloveapps.com"}' \
https://自己备案域名/1/requestPasswordReset
使用短信验证码进行密码重置¶
请求描述
如果用户有绑定了手机号码,就可以通过手机验证码短信来实现使用手机号码找回密码的功能,先调用 请求短信验证码API会将验证码发送到用户手机上,用户收到验证码并输入后,调用PUT /1/resetPasswordBySmsCode/smsCode 来为用户设置新的密码。
请求
-
url :https://自己备案域名/1/resetPasswordBySmsCode/smsCode
-
method :PUT
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
- body:
{
"password": "new password"
}
成功时响应
-
status: 200 OK
-
body:
{"msg": "ok"}
例子
以下为短信验证码重置样例。
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{"password": "testPass"}' \
https://自己备案域名/1/resetPasswordBySmsCode/123987
提供旧密码方式安全修改用户密码¶
请求描述
很多开发者希望让用户输入一次旧密码做一次校验,旧密码正确才可以修改为新密码,因此我们提供了一个单独的 API PUT /1/updatePassword 来安全地修改用户密码。
注意:仍然需要传入 X-Bmob-Session-Token,也就是登录用户才可以修改自己的密码。
请求
-
url :https://自己备案域名/1/updateUserPassword/objectId
-
method :PUT
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
X-Bmob-Session-Token: sessionToken
- body:
{
"oldPassword": "用户的老密码",
"newPassword": "用户的新密码"
}
成功时响应
-
status: 200 OK
-
body:
{
"msg": "ok"
}
例子
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "X-Bmob-Session-Token: pnktnjyb996sj4p156gjtp4im" \
-H "Content-Type: application/json" \
-d '{"oldPassword": "123","newPassword": "456"}' \
https://自己备案域名/1/updateUserPassword/g7y9tkhB7O
g7y9tkhB7O:为当前登录用户的objectId。 pnktnjyb996sj4p156gjtp4im:用户sessionToken
邮箱验证¶
设置邮件验证是一个可选的应用设置, 这样可以对已经确认过邮件的用户提供一部分保留的体验,邮件验证功能会在用户(User)对象中加入emailVerified字段, 当一个用户的邮件被新添加或者修改过的话,emailVerified会默认被设为false,如果应用设置中开启了邮箱认证功能,Bmob会对用户填写的邮箱发送一个链接, 这个链接可以把emailVerified设置为 true.
emailVerified 字段有 3 种状态可以考虑:
true : 用户可以点击邮件中的链接通过Bmob来验证地址,一个用户永远不会在新创建这个值的时候出现emailVerified为true。
false : 用户(User)对象最后一次被刷新的时候, 用户并没有确认过他的邮箱地址, 如果你看到emailVerified为false的话,你可以考虑刷新 用户(User)对象。
missing : 用户(User)对象已经被创建,但应用设置并没有开启邮件验证功能; 或者用户(User)对象没有email邮箱。
请求描述
发送到用户邮箱验证的邮件会在一周内失效,可以通过调用 /1/requestEmailVerify 来强制重新发送。
请求
-
url :https://自己备案域名/1/requestEmailVerify
-
method :POST
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
- body:
{
"email":emailAddress
}
成功时响应
-
status: 200 OK
-
body:
{
"msg": "ok"
}
例子
curl -X POST \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{"email":"coolguy@iloveapps.com"}' \
https://自己备案域名/1/requestEmailVerify
用户账户连接¶
Bmob允许你连接你的用户到第三方账户服务系统,比如新浪微博和QQ,这样就允许您的用户用已经存在的第三方账户直接登录您的App。通过注册或者更新的用户信息的功能,使用 authData 字段来保存第三方服务的授权信息就可以做到。一旦用户关联了某个第三方账户,authData 将被存储到您的Bmob的用户信息里,并通过登录即可重新获取到。
authData 是一个普通的 JSON 对象,它所要求的key根据第三方账户服务不同而不同,具体要求见下面。每种情况下,你都需要自己负责完成整个授权过程 (一般是通过 OAuth 协议,1.0 或者 2.0) 通过连接的API来获取授权信息。
新浪微博的 authData 内容:
{
"authData": {
"weibo": {
"uid": "123456789",
"access_token": "2.00ed6eMCV9DWcBcb79e8108f8m1HdE",
"expires_in": 1564469423540
}
}
}
腾讯QQ的 authData 内容:
{
"authData": {
"qq": {
"openid": "2345CA18A5CD6255E5BA185E7BECD222",
"access_token": "12345678-SM3m2avZxh5cjJmIrAfx4ZYyamdofM7IjU",
"expires_in": 1382686496
}
}
}
匿名用户 (Anonymous user) 的 authData 内容:
{
"anonymous": {
"id": "random UUID with lowercase hexadecimal digits"
}
}
注册和登录¶
请求描述
使用一个第三方账户连接服务来注册用户并登录,同样使用POST请求/1/users,只是需要提供authData字段。
请求
-
url :https://自己备案域名/1/users
-
method :POST
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
- body:
{
"authData": {
platform: {
"uid": uid,
"access_token": accessToken,
"expires_in": expiresIn
}
}
}
成功时响应
Bmob 会校验提供的 authData 是否有效,并检查是否已经有一个用户连接了这个 authData 服务。如果已经有用户存在并连接了同一个 authData,那么Http响应头将返回 200 OK 和详细信息 (包括用户的 sessionToken):
Status: 200 OK
Location: https://自己备案域名/1/users/objectId
应答的 body 类似:
{
"username": username,
"createdAt": YYYY-mm-dd HH:ii:ss,
"updatedAt": YYYY-mm-dd HH:ii:ss,
"objectId": objectId,
"sessionToken": sessionToken,
"authData": {
platform: {
"uid": uid,
"access_token": accessToken,
"expires_in": expiresIn
}
}
}
}
如果用户还没有连接到这个帐号,则你会收到 201 Created 的应答状态码,标识新的用户已经被创建:
Status: 201 Created
Location: https://自己备案域名/1/users/objectId
应答内容包括 objectId,createdAt,sessionToken 以及一个自动生成的随机 username
{
"username": username,
"createdAt": YYYY-mm-dd HH:ii:ss,
"objectId": objectId,
"sessionToken": sessionToken,
}
例子
例如,使用新浪微博账户注册或者登录用户:
curl -X POST \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{
"authData": {
"weibo": {
"uid": "123456789",
"access_token": "2.00ed6eMCV9DWcBcb79e8108f8m1HdE",
"expires_in": 1564469423540
}
}
}' \
https://自己备案域名/1/users
连接¶
请求描述
连接一个现有的用户到新浪微博或者腾讯QQ帐号,可以通过发送一个 PUT 请求附带 authData 字段到以上Location返回的用户URL做到。
请求
-
url :https://自己备案域名/1/users/objectId
-
method :PUT
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
X-Bmob-Session-Token: sessionToken
- body:
{
"authData": {
platform: {
"uid": uid,
"access_token": accessToken,
"expires_in": expiresIn
}
}
}
成功时响应
-
status: 200 OK
-
body:
{
"username": username,
"createdAt": YYYY-mm-dd HH:ii:ss,
"updatedAt": YYYY-mm-dd HH:ii:ss,
"objectId": objectId,
"sessionToken": sessionToken,
"authData": {
platform: {
"uid": uid,
"access_token": accessToken,
"expires_in": expiresIn
}
}
}
}
例子
例如,连接一个用户到腾讯QQ帐号发起的请求类似这样:
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "X-Bmob-Session-Token: pnktnjyb996sj4p156gjtp4im" \
-H "Content-Type: application/json" \
-d '{
"authData": {
"qq": {
"openid": "2345CA18A5CD6255E5BA185E7BECD222",
"access_token": "12345678-SM3m2avZxh5cjJmIrAfx4ZYyamdofM7IjU",
"expires_in": 1382686496
}
}
}' \
https://自己备案域名/1/users/Kc3M222J
完成连接后,你可以使用匹配的 authData 来认证他们。
断开连接¶
请求描述
断开一个现有用户到某个服务,可以发送一个 PUT 请求设置 authData 中对应的服务为 null 来做到。
请求
-
url :https://自己备案域名/1/users/objectId
-
method :PUT
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
X-Bmob-Session-Token: sessionToken
- body:
{
"authData": {
platform:null
}
}
成功时响应
-
status: 200 OK
-
body:
{
"username": username,
"createdAt": YYYY-mm-dd HH:ii:ss,
"updatedAt": YYYY-mm-dd HH:ii:ss,
"objectId": objectId,
"sessionToken": sessionToken,
"authData": {
platform: NULL
}
}
}
例子
例如,取消新浪微博关联:
curl -X POST \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "X-Bmob-Session-Token: pnktnjyb996sj4p156gjtp4im" \
-H "Content-Type: application/json" \
-d '{
"authData": {
"weibo" : null
}
}' \
https://自己备案域名/1/users/Kc3M222J
文件管理¶
Bmob的新版文件采用了cdn。
整个文件上传¶
请求描述
请求
-
url : https://自己备案域名/2/files/fileName,可以选择BASE64加密
-
method :POST
-
header:
Content-Type 不同类型文件使用不同的值,可以参考:http://tool.oschina.net/commons
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: content-Type
- body:
相应的文本或者二进制流
成功时响应
-
status: 200
-
body:
返回的主体是一个JSON对象,包含:文件名(filename)、cdn信息(cdnname)、文件地址(url)。
{
"filename": filename,
"url": url,
"cdn":cdnname
}
例子
上传一个 hello.txt 文件实现方法如下(-d的值是文件内容):
curl -X POST \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: text/plain" \
-d 'Hello, World!' \
https://自己备案域名/2/files/hello.txt
上传当前文件夹下的图片 myPicture.jpg 实现方法如下(--data-binary的值是文件二进制内容):
curl -X POST \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: image/jpeg" \
--data-binary '@myPicture.jpg' \
https://自己备案域名/2/files/myPicture.jpg
返回的内容,此时使用http://bmob-cdn-24.b0.upaiyun.com/2016/04/14/9306f2e74090d668801eac8814b3f56f.jpg 即可访问。
{
"filename": "myPicture.jpg",
"url": "http://bmob-cdn-24.b0.upaiyun.com/2016/04/14/9306f2e74090d668801eac8814b3f56f.jpg",
"cdn":"upyun"
}
上传完成后,你还可以把上传后的文件对象关联到某行记录中,相应的body格式为:
{
keyOfFile:{
"__type": "File",
"group": "upyun",
"filename": fileName,
url: url
}
}
例子如下:
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{"score":73453, "file":{
"__type": "File",
"group": "group1",
"filename": "myPicture.jpg",
url: "http://bmob-cdn-24.b0.upaiyun.com/2016/04/14/9306f2e74090d668801eac8814b3f56f.jpg"
}}' \
https://自己备案域名/1/classes/GameScore/e1kXT22L
删除文件¶
请求描述
该接口可删除已经上传的文件。
请求
-
url :https://自己备案域名/2/files/cdnName/url ,其中cdnName是指上传文件后再body返回的cdnname,其中URL指的是上传文件后在body中返回的url除去域名之后的字符串。
-
method :DELETE
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
成功时响应
-
status: 200 OK
-
body:
{
"msg": "ok"
}
例子
如下为删除jpg文件的例子
curl -X DELETE \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
https://自己备案域名/2/files/upyun/2019/01/09/53a0ff6340b6a7b780c9031d79d8befe.png
在上面的例子中要删除的图片为http://bmob-cdn-1614.b0.upaiyun.com/2019/01/09/53a0ff6340b6a7b780c9031d79d8befe.png,截取这个url中的“2019/01/09/53a0ff6340b6a7b780c9031d79d8befe.png”拼上前面的参数"https://自己备案域名/2/files/upyun/",就能得到删除时所使用的url:https://自己备案域名/2/files/upyun/2019/01/09/53a0ff6340b6a7b780c9031d79d8befe.png
如果域名是用bmobcloud.com的(例如:https://bmob-cdn-10.bmobcloud.com/2019/01/09/08d7522240e650f68035e4b79077fe82.png),根据上面的规则,也同样得到 https://自己备案域名/2/files/upyun/2019/01/09/08d7522240e650f68035e4b79077fe82.png
删除文件不会删除文件关联的行记录中的文件列的值,需要自行通过更新行来删除关联。
批量删除文件¶
请求描述 该接口可批量删除已经上传的文件。此操作不可逆,已经删除成功的文件不可恢复。
请求
- url :https://自己备案域名/2/cdnBatchDelete
- method : POST
- header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
Content-Type: application/json
- body cdnname为上传文件是返回的cdnname,url1,url2为上传时返回的url除去域名后的字符串。
{
"cdnname":["url1","url2"]
}
成功时响应
-
status: 200 OK
-
body:
{
"msg": "ok"
}
失败时响应 cdnname为删除失败的cdn名称,url1,url2为删除失败的url地址。
{
"code": 154,
"error": "error info",
"fail": {
"cdnname": [
"url1",
"url2"
]
}
}
例子
如下为删除上传例子中的jpg文件
curl -X POST \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{"upyun":["2019/05/10/7f4dfb73408c97d1805c34481a4da82a.txt","2019/05/10/b5d3431540ac250080379658ae5c800d.txt"]}'\
http://127.0.0.1:8081/2/cdnBatchDelete
删除文件不会删除文件关联的行记录中的文件列的值,需要自行通过更新行来删除关联。
ACL和角色¶
数据安全是软件系统中最重要的组成部分,为了更好的保护应用数据的安全,Bmob在软件架构层面提供了应用层次、表层次、ACL(Access Control List:访问控制列表)、角色管理(Role)四种不同粒度的权限控制的方式,确保用户数据的安全(详细请查看Bmob数据与安全页面,了解Bmob如何保护数据安全)。
其中,最灵活的方法是通过ACL和角色,它的思路是每一条数据有一个用户和角色的列表,以及这些用户和角色拥有什么样的许可权限。
大多数应用程序需要对不同的数据进行灵活的访问和控制,这就可以使用Bmob提供的ACL模式来实现。例如:
- 对于私有数据,读写权限可以只局限于数据的所有者。
- 对于一个论坛,会员和版主有写的权限,一般的游客只有读的权限。
- 对于日志数据只有开发者才能够访问,ACL可以拒绝所有的访问权限。
- 属于一个被授权的用户或者开发者所创建的数据,可以有公共的读的权限,但是写入权限仅限于管理者角色。
- 一个用户发送给另外一个用户的消息,可以只给这些用户赋予读写的权限。
ACL的格式¶
在Bmob中,ACL是按JSON对象格式(key-value)来表示的。这个JSON对象的key是objectId(用户表某个用户对应的objectId)或者是 *(表示公共的访问权限),ACL 的值是 "读和写的权限", 这个JSON对象的key总是权限名, 而这些key的值总是 true。
如果您想让一个 id 为 "Kc3M222k" 的用户有读和写一条数据的权限, 而且这个数据应该可以被全部人读取的话,这个ACL的表达方式如下,只要将该值设置到对应数据的ACL字段中即可:
{
"Kc3M222k": {
"read": true,
"write": true
},
"*": {
"read": true
}
}
角色和相关操作¶
在很多情况下,你需要定义一些用户具有某种相同的数据操作权限,而另外一群用户具有另外一种相同的数据操作权限,这时你就可以使用到Bmob的角色(对应Bmob在Web提供的Role表、SDK中的BmobRole类)功能,设置不同的用户组不同的操作权限。角色表有三个特殊字段:
name : 必须字段,表示角色名称,而且只允许被设置一次(命名必须由字母, 空格, 减号或者下划线构成);
users :一个指向一系列用户的关系, 这些用户会继承角色的权限;
roles : 一个指向一系列子角色的关系, 这些子关系会继承父角色所有的权限。
而创建角色、更新角色、删除角色本质就是对_Role表进行操作,因为该表是固定的,所以我们将请求的URL设置为https://自己备案域名/1/roles,具体操作如下。_Role表中含 users和 roles字段,其中 users 字段指向的是 _User 表,在该字段下的用户记录具备该角色的读写权限,而 roles 字段指向的是 _Role 表,在该字段下的角色记录都将继承该角色的权限。
创建角色¶
创建一个新角色的方法如下(固定POST数据到https://自己备案域名/1/roles中,且必须提供 name 字段):
curl -X POST \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{
"name": "Moderators",
"ACL": {
"*": {
"read": true
}
}
}' \
https://自己备案域名/1/roles
如果你要创建一个包括了“用户和子角色”的角色,实现方式如下:
curl -X POST \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{
"name": "Moderators",
"ACL": {
"*": {
"read": true
}
},
"roles": {
"__op": "AddRelation",
"objects": [
{
"__type": "Pointer",
"className": "_Role",
"objectId": "Fe441wZ5"
}
]
},
"users": {
"__op": "AddRelation",
"objects": [
{
"__type": "Pointer",
"className": "_User",
"objectId": "Kc3M222k"
}
]
}
}' \
https://自己备案域名/1/roles
当创建成功后返回HTTP如下:
Status: 201 Created
Location: https://自己备案域名/1/roles/51e3812D
获取角色¶
获取角色对象的方法如下:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
https://自己备案域名/1/roles/51e3812D
响应结果如下:
{
"createdAt": "2012-04-28 17:41:09",
"objectId": "51e3812D",
"updatedAt": "2012-04-28 17:41:09",
"ACL": {
"*": {
"read": true
},
"role:Administrators": {
"write": true
}
},
"name": "Moderators"
}
注意 users 和 roles 关系无法在 JSON 结果中看到, 您需要使用 $relatedTo 操作符来查询。
更新角色¶
更新角色时,一个很重要的一点是: name 字段不可以更改。添加和删除 users 和 roles 可以通过使用 AddRelation 和 RemoveRelation 操作符进行。
如给 "Moderators" 角色增加 2 个用户,实现如下:
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{
"users": {
"__op": "AddRelation",
"objects": [
{
"__type": "Pointer",
"className": "_User",
"objectId": "eba635d9"
},
{
"__type": "Pointer",
"className": "_User",
"objectId": "51dfb8bd"
}
]
}
}' \
https://自己备案域名/1/roles/51e3812D
删除 "Moderrators" 的一个子角色的实现如下:
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{
"roles": {
"__op": "RemoveRelation",
"objects": [
{
"__type": "Pointer",
"className": "_Role",
"objectId": "eba635d9"
}
]
}
}' \
https://自己备案域名/1/roles/51e3812D
删除角色¶
删除角色这里有一个需要注意的是:需要传入 X-Bmob-Session-Token ,即对这条数据有操作权限的用户SessionToken。实现如下:
curl -X DELETE \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "X-Bmob-Session-Token: pnktnjyb996sj4p156gjtp4im" \
https://自己备案域名/1/roles/51e3812D
角色的使用¶
设置一条数据的角色权限,需要在ACL中把Key的名字设置为 “role: + 角色名称” 。如限制一条数据可以被在 "Members" 里的任何人读到, 而且可以被它的创建者(objectId为f1766d0b42)和任何有 "Moderators" 角色的人所修改, 实现方式如下:
{
"f1766d0b42": {
"write": true
},
"role:Members": {
"read": true
},
"role:Moderators": {
"write": true
}
}
如果这个用户和 "Moderators" 本身就是 "Members" 的子角色和用户,那么,您不必为创建的用户和 "Moderators" 指定读的权限,因为它们都会继承授予 "Members" 的权限。
角色的继承¶
一个角色可以包含另一个,可以为 2 个角色建立一个父-子关系。 这个关系的结果就是任何被授予父角色的权限隐含地被授予子角色。
这样的关系类型通常在用户管理的内容类的应用上比较常见, 比如在论坛中,有一些少数的用户是 "管理员(Administartors)", 有最高的权限,可以调整系统设置、 创建新的论坛等等。 另一类用户是 "版主(Moderators)",他们可以对用户发帖的内容进行管理。可见,任何有管理员权限的人都应该有版主的权限。为建立起这种关系, 您应该把 "Administartors" 的角色设置为 "Moderators" 的子角色, 具体来说就是把 "Administrators" 这个角色加入 "Moderators" 对象的 roles 关系之中,实现如下:
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{
"roles": {
"__op": "AddRelation",
"objects": [
{
"__type": "Pointer",
"className": "_Role",
"objectId": "<AdministratorsRoleObjectId>"
}
]
}
}' \
https://自己备案域名/1/roles/<ModeratorsRoleObjectId>
地理位置¶
Bmob允许用户根据地球的经度和纬度坐标进行基于地理位置的信息查询。你可以在查询中添加一个GeoPoint的对象查询。你可以实现轻松查找出离当前用户最接近的信息或地点的功能。
创建地理位置对象¶
在表中添加一个地理位置的列,只需要在对应列值满足以下格式即可。
{
key : {
"__type": "GeoPoint",
"latitude": latitudeValue,
"longitude": longitude
}
}
例如,如果需要在 GameScore 的特定对象中加上地理位置,其请求如下:
curl -X PUT \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-H "Content-Type: application/json" \
-d '{"location":{
"__type": "GeoPoint",
"latitude": 50.934755,
"longitude": 24.52065
}}' \
https://自己备案域名/1/classes/GameScore/e1kXT22L
查询地理位置信息¶
现在你有一系列的对象对应的地理坐标,如果能发现哪些对象离指定的点近就好了,这可以通过GeoPoint数据类型加上在查询中使用$nearSphere做到。查询的 where 参数值格式如下。
{
key: {
"$nearSphere": {
"__type": "GeoPoint",
"latitude": latitudeValue,
"longitude": longitudeValue
}
}
}
例如,获取离用户最近的10个地点应该看起来像下面这个样子
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'limit=10' \
--data-urlencode 'where={
"location": {
"$nearSphere": {
"__type": "GeoPoint",
"latitude": 30.0,
"longitude": -20.0
}
}
}' \
https://自己备案域名/1/classes/PlaceObject
这操作会按离纬度30.0,经度-20.0的距离排序返回一系列的结果,第一个就是最近的对象。(注意如果一个特定的order参数是给定了的话,它会覆盖按距离排序的结果),例如,下面是两个上面的查询操作返回的结果:
{
"results": [
{
"location": {
"__type": "GeoPoint",
"latitude": 40.0,
"longitude": -30.0
},
"updatedAt": "2011-12-06 22:36:04",
"createdAt": "2011-12-06 22:36:04",
"objectId": "e1kXT22L"
},
{
"location": {
"__type": "GeoPoint",
"latitude": 60.0,
"longitude": -20.0
},
"updatedAt": "2011-12-06 22:36:26",
"createdAt": "2011-12-06 22:36:26",
"objectId": "51e3a2a8e4b015ead4d95dd9"
}
]
}
为了限定搜索的最大距离范围,需要加入 $maxDistanceInMiles(英里) 和 $maxDistanceInKilometers(公里d)或者 $maxDistanceInRadians(弧度) 参数来限定,如果不加,则默认是100KM的半径。比如要找的半径在10公里内的话:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where={
"location": {
"$nearSphere": {
"__type": "GeoPoint",
"latitude": 30.0,
"longitude": -20.0
},
"$maxDistanceInKilometers": 10.0
}
}' \
https://自己备案域名/1/classes/PlaceObject
同样作查询寻找在一个特定的范围里面的对象也是可以的,为了找到在一个矩形区域里的对象,按下面的格式加入一个约束 {"$within": {"$box": [southwestGeoPoint, northeastGeoPoint]}}:
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
-G \
--data-urlencode 'where={
"location": {
"$within": {
"$box": [
{
"__type": "GeoPoint",
"latitude": 37.71,
"longitude": -122.53
},
{
"__type": "GeoPoint",
"latitude": 30.82,
"longitude": -122.37
}
]
}
}
}' \
https://自己备案域名/1/classes/PizzaPlaceObject
注意事项
关于地理位置的有一些问题是值得留意的:
- 每一个表
只能一个地理位置列,每一个对象只能有一个索引指向一个GeoPoint对象 - GeoPoint的点不能超过规定的范围。
纬度的范围应该是在-90.0到90.0之间。经度的范围应该是在-180.0到180.0之间。如果您添加的经纬度超出了以上范围,将导致程序错误。 - 删除文件不会删除文件关联的行记录中的文件列的值,需要自行通过更新行来删除关联。
- 如果不加任何距离范围限制,则默认是100公里的半径范围。
获取服务器时间¶
请求描述
有时,app需要获取服务器的时间,可使用该请求。
请求
-
url :https://自己备案域名/1/timestamp
-
method :GET
-
header:
X-Bmob-Application-Id: Your Application ID
X-Bmob-REST-API-Key: Your REST API Key
成功时响应
-
status: 200 OK
-
body:
{
"timestamp": timestamp,
"datetime": YYYY-mm-dd HH:ii:ss(北京时间)
}
例子
以下是一个请求样例,
curl -X GET \
-H "X-Bmob-Application-Id: Your Application ID" \
-H "X-Bmob-REST-API-Key: Your REST API Key" \
https://自己备案域名/1/timestamp
返回参数如下:
{"timestamp":1437531770,"datetime":"2015-07-22 10:22:50"}
timestamp为时间戳,datetime为格式化的日期。
错误码¶
参照所有平台错误码列表 中的REST API部分。