注意！你这样发短信随时被停机！
浏览量: 8668&&
稿件来源: 普宁论坛&&
摘要：广州的高先生因为群发了一条和朋友打赌短信后，竟被移动公司停了机，皆因短信涉嫌群发垃圾信息，询问三大电信公司，哪些行为会停机处理呢？
“和你赌一把——你认为屠呦呦会不会去瑞典领诺贝尔奖？”黄埔的高先生发的这条短信，惹来了“停机之祸”。中国移动称是系统后台抽取关键字，“赌”是敏感词，需要写承诺书，保证不再发垃圾短信。高先生认为这是无理要求，拒绝了。究竟短信里还有什么字眼不能发？给朋友发短信被停机69岁的高先生退休在家，“平常我很关注国家大事，像最近的青岛大虾和屠呦呦获诺贝尔奖，我都很感兴趣”。前日（12日）下午，高先生看到关于屠呦呦腰不好，不保证去瑞典领诺贝尔奖的新闻，灵机一动，想跟朋友们“小小打一个赌”。
他在手机打着，“和你赌一把——你认为屠呦呦会不会去瑞典领诺贝尔奖？”短信写好后，他打算发送给几个朋友，结果短信无法发出。13日上午，高先生的手机停机了，无法使用。“我以为是手机钱不够了，去街口的小卖部充值”，档主帮他查手机余额，然而并不是欠费。中午时分，他到了中国移动黄埔公园服务厅一探究竟。客服告诉他，可能是因为短信中含有敏感词“赌”，所以被识别为垃圾短信。根据公司规定，发送垃圾短信有可能被停机，高先生就是这种情况。这个说法高先生尚且能接受，但是紧接着客服让他写承诺书，保证以后不再发垃圾短信。这下高先生被激怒了，“我并不是发垃圾短信，凭什么让我这样承诺”。他拒绝了写承诺书。客服告诉他，如果不写承诺书会被登记下来，处理结果仍然不确定。短信敏感词还真不少据中国移动的客服称，发送广告、赌博、暴力、凶杀、恐怖等短信，会被视为发送垃圾短信。系统电脑自动抽取关键词，例如“赌”、“银行卡”、“暴力”、“毒品”、“财产”、“金额”、“发票”等都是敏感词。短信内容中使用次数达到一定数目或被系统随机抽查到，运营商会限制手机用户使用短信功能。再经公安机关审查之后，才会认定为垃圾短信，进而采取停机措施。
客户被认定发送垃圾短信后，中国移动规定要写承诺书，不写的将会被登记。但是具体处理结果待进一步通知。
来源：南方都市报﹀﹀﹀网友就高先生的问题以及对垃圾短信的处理方式分别咨询了中国移动、中国电信、中国联通等国内三大运营商。回复如下：
中国电信客服回复：对于系统拦截或者用户举报的有关手机用户发送的短信内容，我们会自动屏蔽该用户25到30天，此后该用户会被系统后自动解禁。
中国移动客服回复：我们移动对于这种因垃圾短信被屏蔽短信功能的，需要到店内申请恢复，保证不再发，方可解禁，且只能申请一次，第二次因同样原因被屏蔽短信功能后，将不能再恢复短信功能。客户被认定发送垃圾短信后，我们规定要写承诺书，不写的将会被登记。但是具体处理结果待进一步通知。
中国联通客服回复：我们对于用户发送垃圾短信的行为，系统将会自动对其屏蔽，90天内自动解禁。
三大运营商提醒广大用户，收到垃圾短信后不可转发，尤其不能进行大范围群发。同时，可以拨打客服电话进行举报，运营商核实后会将对方的短信功能进行屏蔽……
哪些行为会导致被停机？
中国电信包含发票、房地产等广告类；设计淫秽色情类；与黄赌毒有关；反动或分裂国家等词汇，都属于敏感词汇，系统会自动过滤和屏蔽，客户收到后不能进行群发和转发。
中国移动发送广告、赌博、暴力、凶杀、恐怖等短信，会被视为发送垃圾短信。系统电脑自动抽取关键词，例如“赌”、“银行卡”、“暴力”、“毒品”、“财产”、“金额”、“发票”等都是敏感词。经公安机关审查之后，才会认定为垃圾短信，进而采取停机措施。
短信要这样发了吗？
原文：我想买条黑丝绸的围巾。修改后：我想买条黑色的丝绸围巾。
原文：这个东西叫床架子
修改后：这个东西叫做床架子。
原文：3Ｐ的手柄坏了。
修改后：3号手柄坏了。
原文：吃了一口爆浆牛丸。
修改后：吃了一口那个什么爆浆牛丸
原文：他是男性交大学生。
修改后：他是交大男性学生。感谢组织让我们规范使用汉语。
砖家这样说
中国消费者权益保护律师团团长邱宝昌垃圾短信侵犯公民的休息权、安宁权，据此屏蔽机主短信功能，是治理有害短信的有力做法，符合中国人大关于信息安全的决定，和消费者权益保护法第29条的规定。按照法规，屏蔽短信功能属于正常的执法行为，不需要事先对用户进行提醒。如果是误发和转发偶尔的一条垃圾短信，应该允许机主申诉，且应设一个纠错机制。在此情况下，或者正常交易情况下，屏蔽短信功能却未通知，造成经济损失，运营商应承担一定的责任。综合整理自第一问政
打开微信扫一扫关注
下载论坛APP客户端
逛了这许久，何不进去瞧瞧？
办公电话：|传真：|
广告热线：&&|站务客服QQ：|资讯报料QQ：
主办单位： &
TIMESKY Inc. 版权所有中国移动发来诈骗短信 用户上当蚀财两千
用企鹅社区小程序继续浏览或分享
用手机继续看帖或分享到微信
工商银行：不用密码就能快捷支付
因为中国移动一条话费充值短信，绵阳用户陈女士陷入深深的烦恼中，她的银行卡被莫名划走1990元。她先后找到移动公司、银行、支付公司等单位，想追回丢失的钱，目前看来很难如愿。陈女士不明白，究竟是谁偷走了银行卡里的钱，又有谁来保证大家的财产安全？
中国移动发来短信：“话费充值100送200元”
1月14日下午，陈女士的手机信息提示音响起，点击查看是中国移动发来的：“星级号码话费充值100送200元”。她正好要充话费，赶上这个推送活动，就点击链接页面操作。
弹出的页面显示“中国移动掌上营业厅”，下面用醒目的红字写着“中国移动回馈星级客户，举办话费充值100元送300元活动”。在手机号码栏，她填写了手机号码，点击下一步进入。
页面显示绑定银行卡，并发来了验证码。她想信息是中国移动发的，应该不会有什么问题，于是放心地输入验证码，绑定了银行卡，结果却悲剧了……不一会，她的手机再次响起信息提示，一看是银行的扣款短信通知，内容让她大吃一惊：她的银行卡被莫名转走1990元。
这时，她意识到出了问题，赶紧到银行去冻结账户，并查询转款去向。结果显示，她银行卡里的钱被网上银行转入了“先锋支付有限公司”，账号为0193059，名称是客户备付金。
奔走追讨被扣资金：多个单位都撇清关系
“骗子为何能冒名发送诈骗短信？中国移动就没有责任？”16日上午，陈女士带着这样的疑问去“要说法”。中国移动通讯集团四川有限公司绵阳分公司相关人士表示，该条短信虽然显示是10086（中国移动官方号码），但中国移动并没有这样的回馈活动，初步推断是伪基站发送的诈骗短信，建议她报案处理。
陈女士展示诈骗网页
随后，陈女士来到中国工商银行绵阳分行投诉：“卡上的钱为啥会被转走？”中国工商银行绵阳分行个人金融服务部工作人员解释，陈女士输入电话号码、银行卡号和验证码，银行视为本人操作，在快捷支付额度内，不用密码，只输验证码就能完成交易。同时表示，银行会配合公安机关调查。
根据银行查询的资料，陈女士拨打了“先锋支付有限公司”客服电话，对方表示，他们只是一个第三方支付平台，对具体金额来源去向并不清楚，让她向警方报案，他们会协助警方调查处理。
银行卡资金被莫名转走后，陈女士及时到城郊乡派出所，向值班警官报了案并作了案件记录。目前，案件还在进一步处理中。事情过去好几天，依然不见有任何动静，她很揪心：这钱难道就追不回来了？相关涉事单位到底有没有管理不力的责任！
钓鱼网站依然存在：来看看骗子有多坏
时隔近一周，陈女士的朋友链接该诈骗网页，该网页仍然可以正常打开。只是绑卡支付的方式与陈女士当时的情况发生了变化。因为有相关提示功能，手机显示了“此网站可能有潜在风险！”
首页依然一模一样，只不过点击其他功能按钮，均显示输入手机号这个页面。
输入手机号码，点“立即充值”，页面跳转到付款页面。
点击“储蓄卡快捷支付”，弹出中国工商银行等7家银行名称。
点击“中国工商银行”进入，出现5 个输入条，分别是姓名、银行卡号、银行预留手机号、取款密码和身份证号码。
这一眼就能看出问题，填入编写的信息，就跳到快捷支付页面。不过永远不会成功，让骗子等上一万年吧，哈哈哈~~~
待解的疑问：骗子为何轻易就能得逞？
对于被骗的过程，陈女士百思不得其解：这个骗局涉及移动、银行和支付公司等单位，骗子是如何突破层层防线，轻轻松松就诈骗得逞的呢？
“话费充值短信，显示由中国移动发出，用户如何能甑别是骗子所发？”陈女士说，移动客服专用号码代表着公司，移动公司是否该采用技术手段加以防范，从源头上堵住漏洞。
支付过程中，在网上银行输入验证码或密码前，银行能否用消息或其他方式提醒，用户支付的钱将被转到哪里，为用户的资金安全加上保险，而且这些都能实现。陈女士无奈地说，骗子钻了支付的漏洞，银行也难辞其咎。
陈女士最后表示，骗子实现转账，使用了先锋支付的平台，他们又是如何通过支付公司审核批准的。“骗子公司肯定留有注册资料，出现问题不能处理，说明支付公司存在管理上的问题，从某种意义上说，成了骗子公司的帮凶。”
温馨提示：不明链接不要点
对于电信诈骗，警察蜀黍提醒要做到“6个一律”“ 8个凡是”，不明链接不要点，涉及输入卡号、验证码等，坚决不予理会，不要泄露个人任何信息。
6个一律：1、只要一谈到银行卡，一律挂掉；2、只要一谈到中奖了一律挂掉；3、只要一谈到“电话转接公检法”的，一律挂掉；4、所有短信，让我点击链接的，一律删掉；5、微信不认识的人发来的链接，一律不点；6、一提到“安全账户”的一律是诈骗。
8个凡是：1、凡是自称公检法要求汇款的；2、凡是叫你汇款到“安全账户”的；3、凡是通知中奖、领奖要你先交钱的；4、凡是通知“家属”出事要先汇款的；5、凡是在电话中索要银行卡信息及验证码的；6、凡是让你开通网银接受检查的；7、凡是自称领导要求汇款的；8、凡是陌生网站要登记银行卡信息的。
最后再次提醒：验证码和密码一样重要，亲妈要也别给！不明链接别好奇，打死也别点！
0" class="thread-box thread-reply mt20">
就等您来抢楼啦！
{{reply_images.length}}/{{max_upload_count}}
{{reply_images.length}}/{{max_upload_count}}
Copyright &copy 1998 - 2018 Tencent. All Rights Reserved移动用户涉嫌发广告短信功能被关 专家批没人情
来源：中国广播网
　　中广网北京8月29日消息（记者周尧）据中国之声《新闻晚高峰》报道，今天，中国之声记者接到北京李小姐反应，短信这项最基本的功能，前几天被中国移动给关闭了。这5天来，她只能打电话，不能发短信，而且她得到的解释是涉嫌发送非法广告，让她自己有点摸不着头脑。　　消费者：手机短信功能无端消失120小时　　李小姐是北京CBD一家公司的白领，每天坐在写字楼里，面对电脑，写写文件，下班时间，就和朋友吃吃饭、逛逛街。日子就这样一天天的过着，然而就在5天前，她想联系朋友吃饭，却突然发现手机短信发不出去了。　　李小姐：就在5天前，手机突然发不了短信了，我就联系10086，他告诉我让我检查手机设置，结果发现手机设置没有问题，还是发不出去，直到昨天，客服才告诉我，我的短信功能被关闭了。　　10086：号码被投诉 涉嫌发送广告　　手机的两大功能：打电话、发短信，现在，李小姐的手机只剩下一个，这给她的生活带来了很大不便，询问10086又无法给出一个说法。几经周折，直到昨天，才有客服告诉她，她的号码被投诉了，涉嫌发送广告。　　李小姐：移动说有人投诉我，发送了一条培训的广告，干扰了他的正常生活，所以就关闭了我的短信功能。　　记者：这个短信有人跟你核实过吗？　　李小姐：没有任何核实的电话，我当时都不知道我的手机不能发短信了。　　对于这条短信的内容，李小姐表示，自己从没发过这样的短信。于是，记者以消费者的身份致电中国移动客服电话10086，得到了这样的答复。　　10086：接到客户举报，系统自动匹配，如果这个号发了这种广告信息，系统自动关闭。　　经过李小姐的再三申诉，今天中午12点半，她的手机短信功能被恢复了，追问之下，给出的答复是，她的手机可能中毒了，所以可以尽快恢复。　　5天之间，短信功能关了又开，让李小姐一头雾水。但作为弱势的用户，她只好息事宁人，不再追究。　　专家：移动做法不近人情　　近年来，中国移动在处理垃圾短信方面投入了不少精力，客服人员表示，如果遇到私人号码发送的垃圾短信，可以编辑“投诉号码*（星号）投诉内容”发送到运营商的投诉号码。中国移动是，中国电信，中国联通10010。　　然而，垃圾管理却是一把双刃剑，过犹不及。目前，国内三大运营商电信、移动、联通都是如何处理的？垃圾短信的管理究竟该如何做？　　短信功能可以说开就开说关就关吗？对于运营商这样“霸气”的举动，消费者只能任他摆布吗？通信业知名观察家、飞象网CEO项立刚表示，运营商治理垃圾短信无可厚非，可是至少要建立通知机制，移动这样做，有些不近人情。　　项立刚：我们认为运营商这么做确实有需要完善的地方，也需要有通知机制，尤其是对普通的用户，比如偶尔发过一些不是很合适的短信，需要通知他，然后短时间内尽快解禁，这非常必要。在这个过程中，所有决策、管理，所有的系统完全掌握在运营商的手里，用户完全不了解情况，也看不到相关资料，这对用户不公平，所以建立一个机制能够保证相对公开，相对公平。　　业内：只能用技术手段拦截 不能关闭　　然而，一位不愿透露姓名的业内人士却持反对意见，他认为，短信是运营商提供给客户最基本的服务之一，不能随便关闭。即使关闭，也需要在公司内部经过几天的审批和繁复的手续才能实现。对于垃圾短信，运营商只能用技术手段进行拦截，关闭用户短信功能是不允许的。　　中国电信客服：在电信本网用户短信如果被别人举报或者有涉及到关键字，电信公司会对他的短信进行屏蔽。我们这边没有办法直接关闭短信服务。　　中国联通客服：如果他们没有违法，肯定不能给您屏蔽，不能关闭短信功能。　　比较三大运营商的规定，显然，移动对于垃圾短信的处理最为严格，但却大有“宁可错杀一百，不能放过一个”的架势。对于这样参差不齐的管理方法，项立刚表示，我国目前没有相关的法律法规，但又希望运营商自行管理，于是，就出现了“各扫门前雪”的局面。要想改变这一局面，国家工信部应尽快出台统一的法律法规。　　项立刚：需要在工信部的牵头下制定一个管理办法，让用户在统一机制下进行管理，这样运营商可以有章可循，用户也了解具体情况，以后也会少困扰。　　作者：周尧
(责任编辑：UN002)
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：REST API 使用详解
REST API 可以让你用任何支持发送 HTTP 请求的设备来与 LeanCloud 进行交互，你可以使用 REST API 做很多事情，比如：
一个移动网站可以通过 JavaScript 来获取 LeanCloud 上的数据.
一个网站可以展示来自 LeanCloud 的数据。
你可以上传大量的数据，之后可以被一个移动 App 读取。
你可以下载最近的数据来进行你自定义的分析统计。
使用任何语言写的程序都可以操作 LeanCloud 上的数据。
如果你不再需要使用 LeanCloud，你可以导出你所有的数据。
2014 年 8 月 13 号发布，修复 Date 类型和 createdAt、updatedAt 的时区问题，返回标准 UTC 时间。
存在时间不准确的 Bug，实际返回的 Date 类型和 createdAt、updatedAt 都是北京时间。不推荐再使用。
，目前仅支持调试中国节点下的应用。
/1.1/classes/&className&
/1.1/classes/&className&/&objectId&
/1.1/classes/&className&/&objectId&
/1.1/classes/&className&
/1.1/cloudQuery
使用 CQL 查询对象
/1.1/classes/&className&/&objectId&
/1.1/scan/classes/&className&
按照特定顺序遍历 Class
/1.1/users
用户注册用户连接
/1.1/usersByMobilePhone
使用手机号码注册或登录
/1.1/login
/1.1/users/&objectId&
/1.1/users/me
获取用户信息
/1.1/users/&objectId&/refreshSessionToken
重置用户 sessionToken。
/1.1/users/&objectId&/updatePassword
更新密码，要求输入旧密码。
/1.1/users/&objectId&
更新用户用户连接验证Email
/1.1/users
/1.1/users/&objectId&
/1.1/requestPasswordReset
请求密码重设
/1.1/requestEmailVerify
请求验证用户邮箱
/1.1/requestMobilePhoneVerify
请求发送用户手机号码验证短信
/1.1/verifyMobilePhone/&code&
使用&验证码&验证用户手机号码
/1.1/requestLoginSmsCode
请求发送手机号码登录短信。
/1.1/requestPasswordResetBySmsCode
请求发送手机短信验证码重置用户密码。
/1.1/resetPasswordBySmsCode/&code&
验证手机短信验证码并重置密码。
/1.1/roles
/1.1/roles/&objectId&
/1.1/roles/&objectId&
/1.1/roles
/1.1/roles/&objectId&
/1.1/installations
上传安装数据
/1.1/installations/&objectId&
获取安装数据
/1.1/installations/&objectId&
更新安装数据
/1.1/installations
查询安装数据
/1.1/installations/&objectId&
删除安装数据
数据 Schema
/1.1/schemas
获取应用的所有 Class 的 Schema
/1.1/schemas/&className&
获取应用指定的 Class 的 Schema
/1.1/functions
调用云函数
调用云函数，支持 AVObject 作为参数和结果
用户反馈组件
/1.1/feedback
提交新的用户反馈
统计数据查询
/1.1/stats/appinfo
获取应用的基本信息
/1.1/stats/appmetrics
获取应用的具体统计数据
/1.1/rtm/messages/logs
获得应用聊天记录
/1.1/rtm/messages
通过 API 向用户发消息
/1.1/rtm/transient_group/onlines
获取暂态对话（聊天室）的在线人数
获得服务端当前时间
/1.1/exportData
请求导出应用数据
/1.1/exportData/&id&
获取导出数据任务状态和结果
对于 POST 和 PUT 请求，请求的主体必须是 JSON 格式，而且 HTTP header 的 Content-Type 需要设置为 application/json。
用户验证通过 HTTP header 来进行，X-LC-Id 标明正在运行的是哪个应用，X-LC-Key 用来授权鉴定 endpoint：
curl -X PUT \
-H &X-LC-Id: FFnN2hso42Wego3pWq4X5qlu& \
-H &X-LC-Key: UtOCzqb67d3sN12Kts4URwy8& \
-H &Content-Type: application/json& \
-d '{&content&: &更新一篇博客的内容&}' \
https://{{domainN1}}/1.1/classes/Post/&objectId&
对于 JavaScript 使用，LeanCloud 支持跨域资源共享，所以你可以将这些 header 同 XMLHttpRequest 一同使用。
更安全的鉴权方式
我们还支持一种新的 API 鉴权方式，即在 HTTP header 中使用 X-LC-Sign 来代替 X-LC-Key，以降低 App Key 的泄露风险。例如：
curl -X PUT \
-H &X-LC-Id: FFnN2hso42Wego3pWq4X5qlu& \
-H &X-LC-Sign: d5bcbb897e19b2fdfdfaf9be,6& \
-H &Content-Type: application/json& \
-d '{&content&: &在 HTTP header 中使用 X-LC-Sign 来更新一篇博客的内容&}' \
https://{{domainN1}}/1.1/classes/Post/&objectId&
X-LC-Sign 的值是由 sign,timestamp[,master] 组成的字符串：
将 timestamp 加上 App Key 或 Master Key 组成的字符串，再对它做 MD5 签名后的结果。
客户端产生本次请求的 unix 时间戳（UTC），精确到毫秒。
字符串 &master&，当使用 master key 签名请求的时候，必须加上这个后缀明确说明是使用 master key。
举例来说，假设应用的信息如下：
使用 App Key 来计算 sign：
md5( timestamp + App Key )
= md5( 6UtOCzqb67d3sN12Kts4URwy8 )= d5bcbb897e19b2fdfdfaf9be
-H &X-LC-Sign: d5bcbb897e19b2fdfdfaf9be,6& \
使用 Master Key 来计算 sign：
md5( timestamp + Master Key )
= md5( 6DyJegPlemooo4X1tg94gQkw1 )
= ec898aa0d4b1b82bdf4b
-H &X-LC-Sign: ec898aa0d4b1b82bdf4b,6,master& \
（最后加上 master 来告诉服务器这个签名是使用 master key 生成的。）
使用 master key 将绕过所有权限校验，应该确保只在可控环境中使用，比如自行开发的管理平台，并且要完全避免泄露。因此，以上两种计算 sign 的方法可以根据实际情况来选择一种使用。
对于所有的请求，响应格式都是一个 JSON 对象。
一个请求是否成功是由 HTTP 状态码标明的。一个 2XX 的状态码表示成功，而一个 4XX 表示请求失败。当一个请求失败时响应的主体仍然是一个 JSON 对象，但是总是会包含 code 和 error 这两个字段，你可以用它们来进行调试。举个例子，如果尝试用非法的属性名来保存一个对象会得到如下信息：
&code&: 105,
&error&: &invalid field name: bl!ng&
错误代码请看 。
LeanCloud 的数据存储服务是建立在 AVObject（对象）基础上的，每个 AVObject 包含若干属性值对（key-value，也称「键值对」），属性的值是与 JSON 格式兼容的数据。
通过 REST API 保存对象需要将对象的数据通过 JSON 来编码。这个数据是无模式化的（Schema Free），这意味着你不需要提前标注每个对象上有哪些 key，你只需要随意设置 key-value 对就可以，后端会保存它。
举个例子，假如我们要实现一个类似于微博的社交 App，主要有三类数据：账户、帖子、评论，一条微博帖子可能包含下面几个属性：
&content&: &每个 Java 程序员必备的 8 个开发工具&,
&pubUser&: &LeanCloud官方客服&,
&pubTimestamp&:
Key（属性名）必须是字母和数字组成的字符串，Value（属性值）可以是任何可以 JSON 编码的数据。
每个对象都有一个类名，你可以通过类名来区分不同的数据。例如，我们可以把微博的帖子对象称之为 Post。我们建议将类和属性名分别按照 NameYourClassesLikeThis 和 nameYourKeysLikeThis 这样的惯例来命名，即区分第一个字母的大小写，这样可以提高代码的可读性和可维护性。
当你从 LeanCloud 中获取对象时，一些字段会被自动加上，如 createdAt、updatedAt 和 objectId。这些字段的名字是保留的，值也不允许修改。我们上面设置的对象在获取时应该是下面的样子：
&content&: &每个 Java 程序员必备的 8 个开发工具&,
&pubUser&: &LeanCloud官方客服&,
&pubTimestamp&: ,
&createdAt&: &T01:39:35.931Z&,
&updatedAt&: &T01:39:35.931Z&,
&objectId&: &558e20cbe4beb36c&
createdAt 和 updatedAt 都是 UTC 时间戳，以 ISO 8601 标准和毫秒级精度储存：YYYY-MM-DDTHH:MM:SS.MMMZ。objectId 是一个字符串，在类中可以唯一标识一个实例。
在 REST API 中，class 级的操作都是通过一个带类名的资源路径（URL）来标识的。例如，如果类名是 Post，那么 class 的 URL 就是：
https://{{domainN1}}/1.1/classes/Post
对于用户账户这种对象，有一个特殊的 URL：
https://{{domainN1}}/1.1/users
针对于一个特定的对象的操作可以通过组织一个 URL 来做。例如，对 Post 中的一个 objectId 为 558e20cbe4beb36c 的对象的操作应使用如下 URL：
https://{{domainN1}}/1.1/classes/Post/&objectId&
为了在 LeanCloud 上创建一个新的对象，应该向 class 的 URL 发送一个 POST 请求，其中应该包含对象本身。class 的名称必须以字母开头，只能包含字母、数字和下划线。例如，要创建如上所说的对象：
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&content&: &每个 Java 程序员必备的 8 个开发工具&,&pubUser&: &LeanCloud官方客服&,&pubTimestamp&: }' \
https://{{domainN1}}/1.1/classes/Post
当创建成功时，HTTP 的返回是 201 Created，而 header 中的 Location 表示新的 object 的 URL：
Status: 201 Created
Location: https://{{domainN1}}/1.1/classes/Post/&objectId&
响应的主体是一个 JSON 对象，包含新的对象的 objectId 和 createdAt 时间戳。
&createdAt&: &T01:39:35.931Z&,
&objectId&: &558e20cbe4beb36c&
如果希望返回新创建的对象的完整信息，可以在 URL 里加上 fetchWhenSave 选项，并且设置为 true：
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&content&: &每个 Java 程序员必备的 8 个开发工具&,&pubUser&: &LeanCloud官方客服&,&pubTimestamp&: }' \
https://{{domainN1}}/1.1/classes/Post?fetchWhenSave=true
fetchWhenSave 选项对更新对象也同样有效，但是它仅返回已被更新的字段，而非全部字段。
当你创建了一个对象时，你可以通过发送一个 GET 请求到返回的 header 的 Location 以获取它的内容。例如，为了得到我们上面创建的对象：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/classes/Post/&objectId&
返回的主体是一个 JSON 对象包含所有用户提供的 field 加上 createdAt、updatedAt 和 objectId 字段：
&content&: &每个 Java 程序员必备的 8 个开发工具&,
&pubUser&: &LeanCloud官方客服&,
&pubTimestamp&: ,
&createdAt&: &T01:39:35.931Z&,
&updatedAt&: &T01:39:35.931Z&,
&objectId&: &558e20cbe4beb36c&
当获取的对象有指向其子对象的指针时，你可以加入 include 选项来获取这些子对象。假设微博记录中有一个字段 author 来指向发布者的账户信息，按上面的例子，可以这样来连带获取发布者完整信息：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'include=author' \
https://{{domainN1}}/1.1/classes/Post/&objectId&
为了更改一个对象已经有的数据，你可以发送一个 PUT 请求到对象相应的 URL 上，任何你未指定的 key 都不会更改，所以你可以只更新对象数据的一个子集。例如，我们来更改我们对象的一个 content 字段：
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&content&: &每个 JavaScript 程序员必备的 8 个开发工具: http://buzzorange.com/techorange//9-javascript-ide-editor/&}' \
https://{{domainN1}}/1.1/classes/Post/&objectId&
返回的 JSON 对象只会包含一个 updatedAt 字段，表明更新发生的时间：
&updatedAt&: &T18:02:52.248Z&
比如一条微博，我们需要记录有多少人喜欢或者转发了它，但可能很多次喜欢都是同时发生的，如果每个客户端都直接把读到的计数值更改之后再写回去，那么极容易引发冲突和覆盖，导致最终结果不准。LeanCloud 提供了对数字类型字段进行原子增加或者减少的功能，稳妥地实现对计数器类型数据的更新：
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&upvotes&:{&__op&:&Increment&,&amount&:1}}' \
https://{{domainN1}}/1.1/classes/Post/&objectId&
这样就将对象的 upvotes 属性值（被用户点赞的次数）加上 1，其中 amount 为递增的数字大小，如果为负数，则为递减。
除了 Increment，我们也提供了 Decrement 用于递减，等价于 Increment 一个负数。
如果数据表的某一列是整型，可以使用位运算操作符该列进行原子的位运算：
BitAnd 与运算
BitOr 或运算
BitXor 异或运算
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&flags&:{&__op&:&BitOr&,&value&: 0x0004}}' \
https://{{domainN1}}/1.1/classes/Post/&objectId&
LeanCloud 提供 3 种原子性操作来存储和更改数组类型的字段：
Add：在一个数组字段的后面添加一些指定的对象（包装在一个数组内）
AddUnique：只会在数组内原本没有这个对象的情形下才会添加入数组，插入的位置不定。
Remove：从一个数组内移除所有的指定的对象
每种操作都有一个 key objects，其值为被添加或删除的对象列表。例如为每条微博增加一个「标签」属性 tags，然后往里面加入一些值：
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&tags&:{&__op&:&AddUnique&,&objects&:[&Frontend&,&JavaScript&]}}' \
https://{{domainN1}}/1.1/classes/Post/&objectId&
按条件更新对象
假设从某个账户对象 Account 的余额中扣除一定金额，但是要求余额要大于等于被扣除的金额才允许操作，那么就需要通过 where 参数为更新操作加上限定条件 balance &= amount：
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&balance&:{&__op&:&Decrement&,&amount&: 30}}' \
&https://{{domainN1}}/1.1/classes/Account/558e20cbe4beb36c?where=%7B%22balance%22%3A%7B%22%24gte%22%3A%D&
URL 中 where 参数的值是 %7B%22balance%22%3A%7B%22%24gte%22%3A%D，其实这是 {&balance&:{&$gte&: 30}} 被 URL 编码后的结果。更多 where 查询的例子请参考 。
如果条件不满足，更新将失败，同时返回错误码 305：
&code& : 305,
&error&: &No effect on updating/deleting a document.&
特别强调：where 一定要作为 URL 的 Query Parameters 传入。
__op 操作汇总
使用 __op(&操作名称&, {JSON 参数}) 函数可以完成原子性操作，确保数据的一致性。
删除对象的一个属性
__op('Delete', {})
在数组末尾添加对象
__op('Add',{'objects':['Apple','Google']})
在数组末尾添加不会重复的对象，插入位置不定。
__op('AddUnique', {'objects':['Apple','Google']})
从数组中删除对象
__op('Remove',{'objects':['Apple','Google']})
AddRelation
添加一个关系
__op('AddRelation', {'objects':[pointer('_User','558e20cbe4beb36c')]})
RemoveRelation
删除一个关系
__op('RemoveRelation', {'objects':[pointer('_User','558e20cbe4beb36c')]})
__op('Increment', {'amount': 50})
__op('Decrement', {'amount': 50})
__op('BitAnd', {'value': 0x0004})
__op('BitOr', {'value': 0x0004})
__op('BitXor', {'value': 0x0004})
为了在 LeanCloud 上删除一个对象，可以发送一个 DELETE 请求到指定的对象的 URL，比如：
curl -X DELETE \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/classes/Post/&objectId&
还可以使用 Delete 操作删除一个对象的一个字段（注意此时 HTTP Method 还是 PUT）：
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&downvotes&:{&__op&:&Delete&}}' \
https://{{domainN1}}/1.1/classes/Post/&objectId&
按条件删除对象
为请求增加 where 参数即可以按指定的条件来删除对象。例如删除点击量 clicks 为 0 的帖子：
curl -X DELETE \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&https://{{domainN1}}/1.1/classes/Post/&objectId&?where=%7B%22clicks%22%3A%200%7D&
URL 中 where 参数的值是 %7B%22clicks%22%3A%200%7D，其实这是 {&clicks&: 0} 被 URL 编码后的结果。更多 where 查询的例子请参考 。
如果条件不满足，删除将失败，同时返回错误码 305：
&code& : 305,
&error&: &No effect on updating/deleting a document.&
特别强调：where 一定要作为 URL 的 Query Parameters 传入。
遍历 Class
因为更新和删除都是基于单个对象的，都要求提供 objectId，但是有时候用户需要高效地遍历一个 Class，做一些批量的更新或者删除的操作。
通常情况下，如果 Class 的数量规模不大，使用查询加上 skip 和 limit 分页配合排序 order 就可以遍历所有数据。但是当 Class 数量规模比较大的时候， skip 的效率就非常低了（这跟 MySQL 等关系数据库的原因一样，深度翻页比较慢），因此我们提供了 scan 协议，可以按照特定字段排序来高效地遍历一张表，默认这个字段是 objectId 升序，同时支持设置 limit
限定每一批次的返回数量，默认 limit 为 100，最大可设置为 1000：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
--data-urlencode 'limit=10' \
https://{{domainN1}}/1.1/scan/classes/Article
scan 强制要求使用 master key。
&results&:
[&clojure&,&\u7b97\u6cd5&],
&createdAt&:
&T08:54:13.250Z&,
&updatedAt&:
&T08:54:50.268Z&,
&clojure persistent vector&,
&objectId& :
&577e18b50a2be&
&cursor&: &pQRhIrac3AEpLzCA&}
其中 results 对应的就是返回的对象列表，而 cursor 表示本次遍历当前位置的「指针」，当 cursor 为 null 的时候，表示已经遍历完成，如果不为 null，请继续传入 cursor 到 scan 接口就可以从上次到达的位置继续往后查找：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
--data-urlencode 'limit=10' \
--data-urlencode 'cursor=pQRhIrac3AEpLzCA' \
https://{{domainN1}}/1.1/scan/classes/Article
每次返回的 cursor 的有效期是 10 分钟。
遍历还支持过滤条件，加入 where 参数：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
--data-urlencode 'limit=10' \
--data-urlencode 'where={&score&: 100}' \
https://{{domainN1}}/1.1/scan/classes/Article
默认情况下系统按 objectId 升序排序，增加 scan_key 参数可以使用其他字段来排序：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{masterkey}},master& \
--data-urlencode 'limit=10' \
--data-urlencode 'scan_key=score' \
https://{{domainN1}}/1.1/scan/classes/Article
scan_key 也支持倒序，前面加个减号即可，例如 -score。
自定义的 scan_key 需要满足严格单调递增的条件，并且 scan_key 不可作为 where 查询条件存在。
为了减少网络交互的次数太多带来的时间浪费，你可以在一个请求中对多个对象进行 create、update、delete 操作。
在一个批次中每一个操作都有相应的方法、路径和主体，这些参数可以代替你通常会使用的 HTTP 方法。这些操作会以发送过去的顺序来执行，比如我们要一次发布一系列的微博：
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&requests&: [
&method&: &POST&,
&path&: &/1.1/classes/Post&,
&content&: &近期 LeanCloud 的文档已经支持评论功能，如果您有疑问、意见或是其他想法，都可以直接在我们文档中提出。&,
&pubUser&: &LeanCloud官方客服&
&method&: &POST&,
&path&: &/1.1/classes/Post&,
&content&: &很多用户表示很喜欢我们的文档风格，我们已将 LeanCloud 所有文档的 Markdown 格式的源码开放出来。&,
&pubUser&: &LeanCloud官方客服&
https://{{domainN1}}/1.1/batch
我们对每一批次中所包含的操作数量（requests 数组中的元素个数）暂不设限，但考虑到云端对每次请求的 body 内容大小有 20 MB 的限制，因此建议将每一批次的操作数量控制在 100 以内。
批量操作的响应 body 会是一个列表，列表的元素数量和顺序与给定的操作请求是一致的。每一个在列表中的元素都有一个字段是 success 或者 error。
&error&: {
&code&: 1,
&error&: &Could not find object by id '558e20cbe4beb36c' for class 'Post'.&
&success&: {
&updatedAt&: &T06:35:29.419Z&,
&objectId&: &58ad2e850ce888&
需要注意，即使一个 batch 请求返回的响应码为 200，这仅代表服务端已收到并处理了这个请求，但并不说明该
batch 中的所有操作都成功完成，只有当返回 body 的列表中不存在 error 元素，开发者才可以认为所有操作都已成功完成。
在 batch 操作中 update 和 delete 同样是有效的：
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&requests&: [
&method&: &PUT&,
&path&: &/1.1/classes/Post/55aed48f0c1845b&,
&upvotes&: 2
&method&: &DELETE&,
&path&: &/1.1/classes/Post/55aed48f0c1845c&
https://{{domainN1}}/1.1/batch
到现在为止我们只使用了可以被标准 JSON 编码的值，LeanCloud 移动客户端 SDK library 同样支持日期、二进制数据和关系型数据。在 REST API 中，这些值都被编码了，同时有一个 __type 字段（注意：前缀是两个下划线）来标示出它们的类型，所以如果你采用正确的编码的话就可以读或者写这些字段。
Date 类型包含了一个 iso 字段，其值是一个 UTC 时间戳，以 ISO 8601 格式和毫秒级的精度来存储的时间值，格式为：YYYY-MM-DDTHH:MM:SS.MMMZ：
&__type&: &Date&,
&iso&: &T18:02:52.249Z&
Date 和内置的 createdAt 字段和 updatedAt
字段相结合的时候特别有用，举个例子：为了找到在一个特殊时间发布的微博，只需要将 Date 编码后放在使用了比较条件的查询里面：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&createdAt&:{&$gte&:{&__type&:&Date&,&iso&:&T18:02:52.249Z&}}}' \
https://{{domainN1}}/1.1/classes/Post
Byte 类型包含了一个 base64 字段，这个字段是一些二进制数据编码过的 base64 字符串。base64 是 MIME 使用的标准，不包含空白符：
&__type&: &Bytes&,
&base64&: &5b6I5aSa55So5oi36KGo56S65b6I5Zac5qyi5oiR5Lus55qE5paH5qGj6aOO5qC877yM5oiR5Lus5bey5bCGIExlYW5DbG91ZCDmiYDmnInmlofmoaPnmoQgTWFya2Rvd24g5qC85byP55qE5rqQ56CB5byA5pS+5Ye65p2l44CC&
Pointer 类型是用来设定 AVObject 作为另一个对象的值时使用的，它包含了 className 和 objectId 两个属性值，用来提取目标对象：
&__type&: &Pointer&,
&className&: &Post&,
&objectId&: &55aed48f0c1845c&
指向用户对象的 Pointer 的 className 为 _User，前面加一个下划线表示开发者不能定义的类名，而且所指的类是 LeanCloud 平台内置的。
Relation 类型被用在多对多的类型上，移动端使用 AVRelation 作为值，它有一个 className 字段表示目标对象的类名。
Relation 类型已被弃用。请使用
来完成对关联数据的查询、排序等复杂操作。
&__type&: &Relation&,
&className&: &Post&
在进行查询时，Relation 对象的行为很像是 Pointer 的数组，任何针对于 pointer 数组的操作（include 除外）都可以对 Relation 起作用。
当更多的数据类型被加入的时候，它们都会采用 hashmap 加上一个 __type 字段的形式，所以你不应该使用 __type 作为你自己的 JSON 对象的 key。
通过发送一个 GET 请求到类的 URL 上，不需要任何 URL 参数，你就可以一次获取多个对象。下面就是简单地获取所有微博：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
https://{{domainN1}}/1.1/classes/Post
返回的值就是一个 JSON 对象包含了 results 字段，它的值就是对象的列表：
&results&: [
&content&: &近期 LeanCloud 的文档已经支持评论功能，如果您有疑问、意见或是其他想法，都可以直接在我们文档中提出。&,
&pubUser&: &LeanCloud官方客服&,
&upvotes&: 2,
&createdAt&: &T03:43:35.931Z&,
&objectId&: &55aed48f0c1845b&
&content&: &每个 Java 程序员必备的 8 个开发工具&,
&pubUser&: &LeanCloud官方客服&,
&pubTimestamp&: ,
&createdAt&: &T01:39:35.931Z&,
&updatedAt&: &T01:39:35.931Z&,
&objectId&: &558e20cbe4beb36c&
注：应用控制台对 createdAt 和 updatedAt 做了在展示优化，它们会依据用户操作系统时区而显示为本地时间；客户端 SDK 获取到这些时间后也会将其转换为本地时间；而通过 REST API 获取到的则是原始的 UTC 时间，开发者可能需要根据情况做相应的时区转换。
通过 where 参数的形式可以对查询对象做出约束。
where 参数的值应该是 JSON 编码过的。就是说，如果你查看真正被发出的 URL 请求，它应该是先被 JSON 编码过，然后又被 URL 编码过。最简单的使用 where 参数的方式就是包含应有的 key 和 value。例如，如果我们想要看到「LeanCloud官方客服」发布的所有微博，我们应该这样构造查询:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&pubUser&:&LeanCloud官方客服&}' \
https://{{domainN1}}/1.1/classes/Post
除了完全匹配一个给定的值以外，where 也支持比较的方式，而且它还支持对 key 的一些 hash 操作，比如包含。where 参数支持如下选项：
正则表达式。$options 指定
包含任意一个数组值
不包含任意一个数组值
包括所有的数组值
指定 Key 有值
匹配另一个查询的返回值
$dontSelect
排除另一个查询的返回值
例如获取在
当天发布的微博：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&createdAt&:{&$gte&:{&__type&:&Date&,&iso&:&T00:00:00.000Z&},&$lt&:{&__type&:&Date&,&iso&:&T00:00:00.000Z&}}}' \
https://{{domainN1}}/1.1/classes/Post
求点赞次数少于 10 次，且该次数还是奇数的微博：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&upvotes&:{&$in&:[1,3,5,7,9]}}' \
https://{{domainN1}}/1.1/classes/Post
获取不是「LeanCloud官方客服」发布的微博：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&pubUser&:{&$nin&:[&LeanCloud官方客服&]}}' \
https://{{domainN1}}/1.1/classes/Post
获取有人喜欢的微博：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&upvotes&:{&$exists&:true}}' \
https://{{domainN1}}/1.1/classes/Post
获取没有被人喜欢过的微博：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&upvotes&:{&$exists&:false}}' \
https://{{domainN1}}/1.1/classes/Post
微博有用户互相关注的功能，如果我们用 _Followee（用户关注的人） 和 _Follower（用户的粉丝） 这两个类来存储用户之间的关注关系（我们的
已经实现了这样的模型），我们可以创建一个查询来找到某个用户关注的人发布的微博（Post 表中有一个字段 author 指向发布者）：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={
&author&: {
&$select&: {
&query&: {
&className&:&_Followee&,
&where&: {
&__type&: &Pointer&,
&className&: &_User&,
&objectId&: &55aed48f0c1845c&
&key&:&followee&
https://{{domainN1}}/1.1/classes/Post
order 参数指定一个字段的排序方式，前面加一个负号表示逆序。返回 Post 记录并按发布时间升序排列：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'order=createdAt' \
https://{{domainN1}}/1.1/classes/Post
降序排列：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'order=-createdAt' \
https://{{domainN1}}/1.1/classes/Post
对多个字段进行排序，要使用逗号分隔的列表。将 Post 以 createdAt 升序和 pubUser 降序进行排序：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'order=createdAt,-pubUser' \
https://{{domainN1}}/1.1/classes/Post
你可以用 limit 和 skip 来做分页。limit 的默认值是 100，任何 1 到 1000 之间的值都是可选的，在 1 到 1000 范围之外的都强制转成默认的 100。比如为了获取排序在 400 到 600 之间的微博：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'limit=200' \
--data-urlencode 'skip=400' \
https://{{domainN1}}/1.1/classes/Post
你可以限定返回的字段通过传入 keys 参数和一个逗号分隔列表。为了返回对象只包含 pubUser 和 content 字段（还有特殊的内置字段比如 objectId、createdAt 和 updatedAt）：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'keys=pubUser,content' \
https://{{domainN1}}/1.1/classes/Post
keys 还支持反向选择，也就是不返回某些字段，字段名前面加个减号即可，比如我不想查询返回 author：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'keys=-author' \
https://{{domainN1}}/1.1/classes/Post
所有以上这些参数都可以和其他的组合进行使用。
获取标题以大写「WTO」开头的微博：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
--data-urlencode 'where={&title&:{&$regex&:&^WTO.*&,&$options&:&i&}}' \
https://{{domainN1}}/1.1/classes/Post
我们使用以下数据来演示如何使用 $options 匹配 title 字段值：
{ &_id& : 100, &title& : &Single line description.& },
{ &_id& : 101, &title& : &First line\nSecond line& },
{ &_id& : 102, &title& : &Many spaces before
{ &_id& : 103, &title& : &Multiple\nline description& },
{ &_id& : 103, &title& : &abc123& }
忽略大小写
{&$regex&:&single&, &$options&:&i&} 将匹配{ &_id& : 100, &title& : &Single line description.& }
多行匹配比如文本中包含了换行符 \n
{&$regex&:&^S&, &$options&:&m&}（以大写字母 S 开头）将匹配 { &_id& : 100, &title& : &Single line description.& },{ &_id& : 101, &title& : &First line\nSecond line& }
忽略空白字符包括空格、tab、\n、# 注释等，但对 vertical tab（ASCII 码为 11）无效。
{&$regex&:&abc #category code\n123 #item number&, &$options&:&x&}（# 后面为注释）将匹配 { &_id& : 103, &title& : &abc123& }
允许 . 匹配任意字符和换行
{&$regex&:&m.*line&, &$options&:&si&} 将匹配 { &_id& : 102, &title& : &Many spaces before
line& },{ &_id& : 103, &title& : &Multiple\nline description& }
以上参数可以组合使用，如 &$options&:&sixm&。
如果 key 的值是数组类型，查找 key 值中有 2 的对象：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&arrayKey&:2}' \
https://{{domainN1}}/1.1/classes/TestObject
查找 key 值中有 2 或 3 或 4 的对象：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&arrayKey&:{&$in&:[2,3,4]}}' \
https://{{domainN1}}/1.1/classes/TestObject
使用 $all 操作符来找到 key 值中同时有 2 和 3 和 4 的对象：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&arrayKey&:{&$all&:[2,3,4]}}' \
https://{{domainN1}}/1.1/classes/TestObject
有几种方式来查询对象之间的关系数据。如果你想获取对象，而这个对象的一个字段对应了另一个对象，你可以用一个 where 查询，自己构造一个 Pointer，和其他数据类型一样。例如，每条微博都会有很多人评论，我们可以让每一个 Comment 将它对应的 Post 对象保存到 post 字段上，这样你可以取得一条微博下所有 Comment：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&post&:{&__type&:&Pointer&,&className&:&Post&,&objectId&:&558e20cbe4beb36c&}}' \
https://{{domainN1}}/1.1/classes/Comment
如果你想获取对象，这个对象的一个字段指向的对象需要另一个查询来指定，你可以使用 $inQuery 操作符。注意 limit 的默认值是 100 且最大值是 1000，这个限制同样适用于内部的查询，所以对于较大的数据集你可能需要细心地构建查询来获得期望的结果。
如上面的例子，假设每条微博还有一个 image 的字段，用来存储配图，你可以这样列出带图片的微博的评论数据：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&post&:{&$inQuery&:{&where&:{&image&:{&$exists&:true}},&className&:&Post&}}}' \
https://{{domainN1}}/1.1/classes/Comment
如果你想获取作为其父对象的关系成员的对象，你可以使用 $relatedTo 操作符。例如对于微博这种社交类应用来讲，每一条微博都可以被不同的用户点赞，我们可以设计 Post 类下面有一个 key 是 Relation 类型，叫做 likes，存储了喜欢这个 Post 的所有 User。
Relation 类型已被弃用。请使用
来完成对关联数据的查询、排序等复杂操作。
你可以通过下面的方式找到喜欢某条 Post 的所有用户（请注意，新创建应用的 _User 表的查询权限默认是关闭的，你可以通过 class 权限设置打开，请参考 。）：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&$relatedTo&:{&object&:{&__type&:&Pointer&,&className&:&Post&,&objectId&:&558e20cbe4beb36c&},&key&:&likes&}}' \
https://{{domainN1}}/1.1/users
有时候，你可能需要在一个查询之中返回多种类型，你可以通过传入字段到 include 参数中。比如，我们想获得最近的 10 篇评论，而你想同时得到它们关联的微博：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'order=-createdAt' \
--data-urlencode 'limit=10' \
--data-urlencode 'include=post' \
https://{{domainN1}}/1.1/classes/Comment
不是作为一个 Pointer 表示，post 字段现在已经被展开为一个完整的对象：__type 被设置为 Object 而 className 同样也被提供了。例如，一个指向 Post 的 Pointer 可能被展示为：
&__type&: &Pointer&,
&className&: &Post&,
&objectId&: &51e3a359e4b015ead4d95ddc&
当一个查询使用 include 参数来包含进去来取代 pointer 之后，可以看到 pointer 被展开为：
&__type&: &Object&,
&className&: &Post&,
&objectId&: &51e3a359e4b015ead4d95ddc&,
&createdAt&: &T09:31:20.371Z&,
&updatedAt&: &T09:31:20.371Z&,
&desc&: &Post 的其他字段也会一同被包含进来。&
你可以同样做多层的 include，这时要使用点号（.）。如果你要 include 一个 Comment 对应的 Post 对应的 author：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'order=-createdAt' \
--data-urlencode 'limit=10' \
--data-urlencode 'include=post.author' \
https://{{domainN1}}/1.1/classes/Comment
如果你要构建一个查询，这个查询要 include 多个类，此时用逗号分隔列表即可。
如果你在使用 limit，或者如果返回的结果很多，你可能想要知道到底有多少对象应该返回，而不用把它们全部获得以后再计数，此时你可以使用 count 参数。举个例子，如果你仅仅是关心一个某个用户发布了多少条微博：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&pubUser&:&LeanCloud官方客服&}' \
--data-urlencode 'count=1' \
--data-urlencode 'limit=0' \
https://{{domainN1}}/1.1/classes/Post
因为这个 request 请求了 count 而且把 limit 设为了 0，返回的值里面只有计数，没有 results：
&results&: [
&count&: 7
如果有一个非 0 的 limit 的话，则既会返回 results 也会返回 count。
$or 操作符用于查询符合任意一种条件的对象，它的值为一个 JSON 数组。例如，查询企业账号和个人账号的微博：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'where={&$or&:[{&pubUserCertificate&:{&$gt&:2}},{&pubUserCertificate&:{&$lt&:3}}]}' \
https://{{domainN1}}/1.1/classes/Post
任何在查询上的其他约束都会对返回的对象生效，所以你可以用 $or 对其他的查询添加约束。
$and 操作符用于查询符合全部条件的对象，它的值为一个 JSON 数组。例如查找存在 price 字段且 price != 199 的对象：
--data-urlencode 'where={&$and&:[{&price&: {&$ne&:199}},{&price&:{&$exists&:true}}]}' \
在组合查询的子查询中不支持使用 limit、skip、order、include 等非过滤型的约束。
使用 CQL 查询
我们还提供类 SQL 语法的 CQL 查询语言，查询应用内数据，例如：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'cql=select * from Post limit 0,100 order by pubUser' \
https://{{domainN1}}/1.1/cloudQuery
更多请参考 。
CQL 还支持占位符查询，where 和 limit 子句的条件参数可以使用问号替换，然后通过 pvalues 数组传入：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
--data-urlencode 'cql=select * from Post where pubUser=? limit ?,? order by createdAt' \
--data-urlencode 'pvalues=[&dennis&, 0, 100]'
https://{{domainN1}}/1.1/cloudQuery
子查询的局限
使用子查询可能会遇到查不到记录或查到的记录不全的情况。例如：
-- 找出积分高于 80、region 为 cn 的玩家记录
NAME IN (SELECT NAME
score & 80)
AND region = 'cn'
LeanCloud 云端使用的并非关系型数据库，无法做到真正的联表查询，所以实际的处理方式是：先执行内嵌/子查询（和普通查询一样，limit 默认为 100，最大
1000），然后将子查询的结果填入主查询的对应位置，再执行主查询。
如果子查询匹配到了 100 条以上的记录（性别等区分度低的字段重复值往往较多），且主查询有其他查询条件（region = 'cn'），那么可能会出现没有结果或结果不全的情况，其本质上是子查询查出的 100 条记录没有满足主查询的其他条件。
我们建议采用以下方案进行改进：
确保子查询的结果在 100 条以下，如果在 100 - 1000 条的话请在子查询末尾添加 limit 1000。
将需要查询的字段冗余到主查询所在的表上；例如将 score 冗余到 Player 表上，或者将 region 添加到 GameScore 上然后只查 GameScore 表。
进行多次查询，每次在子查询上添加 skip 来遍历所有记录（注意 skip 的值较大时可能会引发性能问题，因此不是很推荐）。
不仅在移动应用上，还在其他系统中，很多应用都有一个统一的登录流程。通过 REST API 访问用户的账户让你可以在 LeanCloud 上简单实现这一功能。
通常来说，用户（类名 _User）这个类的功能与其他的对象是相同的，比如都没有限制模式（Schema free）。User 对象和其他对象不同的是一个用户必须有用户名（username）和密码（password），密码会被自动地加密和存储。LeanCloud 强制要求 username 和 email 这两个字段必须是没有重复的。
注册一个新用户与创建一个新的普通对象之间的不同点在于 username 和 password 字段都是必需的。password 字段会以和其他的字段不一样的方式处理，它在储存时会被加密而且永远不会被返回给任何来自客户端的请求。
你可以让 LeanCloud 自动验证邮件地址，做法是进入 ，勾选 用户注册时，发送验证邮件。
这项设置启用了的话，所有填写了 email 的用户在注册时都会产生一个 email 验证地址，并发回到用户邮箱，用户打开邮箱点击了验证链接之后，用户表里 emailVerified 属性值会被设为 true。你可以在 emailVerified 字段上查看用户的 email 是否已经通过验证。
为了注册一个新的用户，需要向 user 路径发送一个 POST 请求，你可以加入一个新的字段，例如，创建一个新的用户有一个电话号码:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&username&:&hjiang&,&password&:&f32@ds*@&dsa&,&phone&:&&}' \
https://{{domainN1}}/1.1/users
当创建成功时，HTTP返回为 201 Created，Location 头包含了新用户的 URL：
Status: 201 Created
Location: https://{{domainN1}}/1.1/users/55a01a7732c5f
返回的主体是一个 JSON 对象，包含 objectId、createdAt 时间戳表示创建对象时间，sessionToken 可以被用来认证这名用户随后的请求：
&sessionToken&:&qmdj8pdidnmyzp0c7yqil91oc&,
&createdAt&:&T02:31:50.100Z&,
&objectId&:&55a01a7732c5f&
在你允许用户注册之后，在以后你需要让他们用自己的用户名和密码登录。为了做到这一点，发送一个 POST 请求到 /1.1/login，加上 username 和 password 作为 body。
curl -X POST \
-H &Content-Type: application/json& \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-d '{&username&:&hjiang&,&password&:&f32@ds*@&dsa&}' \
https://{{domainN1}}/1.1/login
返回的主体是一个 JSON 对象包括所有除了 password 以外的自定义字段。它同样包含了 createdAt、updateAt、objectId 和 sessionToken 字段。
&sessionToken&:&qmdj8pdidnmyzp0c7yqil91oc&,
&updatedAt&:&T02:31:50.100Z&,
&phone&:&&,
&objectId&:&55a01a7732c5f&,
&username&:&hjiang&,
&createdAt&:&T02:31:50.100Z&,
&emailVerified&:false,
&mobilePhoneVerified&:false
可以将 sessionToken 理解为用户的登录凭证，每个用户的 sessionToken 在同一个应用内都是唯一的， 类似于 Cookie 的概念。
正常情况下，用户的 sessionToken 是固定不变的，但在以下情况下会发生改变：
客户端调用了忘记密码功能，重设了密码。
中勾选了 密码修改后，强制客户端重新登录，那么在修改密码后 sessionToken 也将强制更换。
主动重置。
在 sessionToken 变化后，已有的登录如果调用到用户相关权限受限的 API，将返回 403 权限错误。
已登录的用户信息
用户成功注册或登录后，服务器会返回 sessionToken 并保存在本地，后续请求可以通过传递 sessionToken 来获取该用户信息（如访问权限等）。更多说明请参考 。
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
https://{{domainN1}}/1.1/users/me
返回的 JSON 数据与
登录请求所返回的相同。
重置登录 sessionToken
可以主动重置用户的 sessionToken：
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
https://{{domainN1}}/1.1/users/57e3bcca67f3/refreshSessionToken
调用这个 API 要求传入登录返回的 X-LC-Session 作为认证，或者使用 Master Key。
重置成功将返回新的 sessionToken 及用户信息：
&sessionToken&:&5frlikqlwzx1nh3wzsdtfr4q7&,
&updatedAt&:&T03:10:57.926Z&,
&objectId&:&57e3bcca67f3&,
&username&:&leancloud&,
&createdAt&:&T11:13:14.842Z&,
&emailVerified&:false,
&mobilePhoneVerified&:false
输入错误的密码或验证码会导致用户登录失败。如果在 15 分钟内，同一个用户登录失败的次数大于 6 次，该用户账户即被云端暂时锁定，此时云端会返回错误码 {&code&:219,&error&:&登录失败次数超过限制，请稍候再试，或者通过忘记密码重设密码。&}，开发者可在客户端进行必要提示。
锁定将在最后一次错误登录的 15 分钟之后由云端自动解除，开发者无法通过 SDK 或 REST API 进行干预。在锁定期间，即使用户输入了正确的验证信息也不允许登录。这个限制在 SDK 和云引擎中都有效。
使用手机号码注册或登录
验证 Email
设置 email 验证是 app 设置中的一个选项，通过这个标识，应用层可以对提供真实 email 的用户更好的功能或者体验。Email 验证会在 User 对象中加入 emailVerified 字段，当一个用户的 email 被新设置或者修改过的话，emailVerified 会被重置为 false。LeanCloud 后台会往用户填写的邮箱发送一个验证链接，用户点击这个链接可以让 emailVerified 被设置为 true。
emailVerified 字段有 3 种状态可以参考：
true：用户已经点击了发送到邮箱的验证地址，邮箱被验证为真实有效。LeanCloud 保证在新创建用户的时候 emailVerified 一定为 false。
false：User 对象最后一次被更新的时候，用户并没有确认过他的 email 地址。如果你看到 emailVerified 为 false 的话，你可以考虑刷新 User 对象或者再次请求验证用户邮箱。
null：User对象在 email 验证没有打开的时候就已经创建了，或者 User 没有 email。
关于自定义邮件模板和验证链接请看博客文章。
请求验证 Email
发送给用户的邮箱验证邮件在一周内失效，你可以通过调用 /1.1/requestEmailVerify 来强制重新发送：
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&email&:&hang@leancloud.rocks&}' \
https://{{domainN1}}/1.1/requestEmailVerify
请求密码重设
在用户将 email 与他们的账户关联起来之后，你可以通过邮件来重设密码。操作方法为，发送一个 POST 请求到 /1.1/requestPasswordReset，同时在 request 的 body 部分带上 email 字段。
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
-d '{&email&:&hang@leancloud.rocks&}' \
https://{{domainN1}}/1.1/requestPasswordReset
如果成功的话，返回的值是一个 JSON 对象。
关于自定义邮件模板和验证链接请看这篇博客文章。
手机号码验证
你可以发送一个 GET 请求到 URL 以获取用户的账户信息，返回的内容就是当创建用户时返回的内容。比如，为了获取上面创建的用户:
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/users/55a01a7732c5f
返回的 body 是一个 JSON 对象，包含所有用户提供的字段，除了密码以外，也包括了 createdAt、 updatedAt 和 objectId 字段.
&updatedAt&:&T02:31:50.100Z&,
&phone&:&&,
&objectId&:&55a01a7732c5f&,
&username&:&hjiang&,
&createdAt&:&T02:31:50.100Z&,
&emailVerified&:false,
&mobilePhoneVerified&:false
在通常的情况下，没有人会允许别人来改动他们自己的数据。为了做好权限认证，确保只有用户自己可以修改个人数据，在更新用户信息的时候，必须在 HTTP 头部加入一个 X-LC-Session 项来请求更新，这个 session token 在注册和登录时会返回。
为了改动一个用户已经有的数据，需要对这个用户的 URL 发送一个 PUT 请求。任何你没有指定的 key 都会保持不动，所以你可以只改动用户数据中的一部分。username 和 password 也是可以改动的，但是新的 username 不能和既有数据重复。
比如，如果我们想对 「hjiang」 的手机号码做出一些改动:
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
-H &Content-Type: application/json& \
-d '{&phone&:&&}' \
https://{{domainN1}}/1.1/users/55a01a7732c5f
返回的 body 是一个 JSON 对象，只有一个 updatedAt 字段表明更新发生的时间.
&updatedAt&: &T02:35:50.100Z&
安全地修改用户密码
修改密码，可以直接使用上面的PUT /1.1/users/:objectId的 API，但是很多开发者会希望让用户输入一次旧密码做一次认证，旧密码正确才可以修改为新密码，因此我们提供了一个单独的 API PUT /1.1/users/:objectId/updatePassword 来安全地更新密码：
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
-H &Content-Type: application/json& \
-d '{&old_password&:&the_old_password&, &new_password&:&the_new_password&}' \
https://{{domainN1}}/1.1/users/55a01a7732c5f/updatePassword
old_password：用户的老密码
new_password：用户的新密码
注意：仍然需要传入 X-LC-Session，也就是登录用户才可以修改自己的密码。
请注意，新创建应用的 _User 表的查询权限默认是关闭的，你可以通过 class 权限设置打开，请参考 。
你可以一次获取多个用户，只要向用户的根 URL 发送一个 GET 请求。没有任何 URL 参数的话，可以简单地列出所有用户：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/users
返回的值是一个 JSON 对象包括一个 results 字段，值是包含了所有对象的一个 JSON 数组。
&results&:[
&updatedAt&:&T02:31:50.100Z&,
&phone&:&&,
&objectId&:&55a01a7732c5f&,
&username&:&hjiang&,
&createdAt&:&T02:31:50.100Z&,
&emailVerified&:false,
&mobilePhoneVerified&:false
所有的对普通对象的查询选项都适用于对用户对象的查询，所以可以查看
部分来获取详细信息。
为了在 LeanCloud 上删除一个用户，可以向它的 URL 上发送一个 DELETE 请求。同样的，你必须提供一个 X-LC-Session 在 HTTP 头上以便认证。例如：
curl -X DELETE \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
https://{{domainN1}}/1.1/users/55a01a7732c5f
连接用户账户和第三方平台
LeanCloud 允许你连接你的用户到其他服务，比如新浪微博和腾讯微博，这样就允许你的用户直接用他们现有的账号 id 来注册或登录你的应用。在进行注册和登录时，需要附带上 authData 字段来提供你希望连接的服务的授权信息。一旦关联了某个服务，authData 将被存储到你的用户信息里。如需重新获取该内容，请参考 。
authData 是一个普通的 JSON 对象，它所要求的 key 根据 service 不同而不同，具体要求见下面。每种情况下，你都需要自己负责完成整个授权过程(一般是通过 OAuth 协议，1.0 或者 2.0) 来获取授权信息，提供给连接 API。
的 authData 内容：
&authData&: {
&weibo&: {
&uid&: &&,
&access_token&: &2.00vs3XtCI5FevCff4981adb5jj1lXE&,
&expiration_in&: &36000&
的 authData 内容：
&authData&: {
&openid&: &CD5E7BEBA242&,
&access_token&: &-SaMpLeTuo3m2avZxh5cjJmIrAfx4ZYyamdofM7IjU&,
&expires_in&:
的 authData 内容：
&authData&: {
&weixin&: {
&openid&: &CD5E7BEBA242&,
&access_token&: &-SaMpLeTuo3m2avZxh5cjJmIrAfx4ZYyamdofM7IjU&,
&expires_in&:
匿名用户(Anonymous user)的 authData 内容：
&anonymous&: {
&id&: &random UUID with lowercase hexadecimal digits&
其他任意第三方平台（其他第三方将不支持校验 access token 选项）：
&第三方平台名称，例如facebook&:
&uid&: &在第三方平台上的唯一用户id字符串&,
&access_token&: &在第三方平台的 access token&,
……其他可选属性
同时，请在控制台的 _User 表里为 authData.第三方平台名称.uid 建立唯一索引，并且勾选上 允许缺失值 选项，这样才能保证一个第三方账号只绑定到一个 LeanCloud 应用内用户上。
获取 authData
authData 的数据默认为不可查询，也就是说它既不包含在当前登录用户的数据中，也无法在 query 中以 include 或 fetch 来获取。要更改这一默认行为，需要进入 ，点击 authData 字段右侧的箭头，选择 编辑，关掉「列属性」里的「客户端不可见」选项才能获取到。
注册和登录
使用一个连接服务来注册用户并登录，同样使用 POST 请求 users，只是需要提供 authData 字段。例如，使用新浪微博账户注册或者登录用户：
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&authData&: {
&openid&: &CD5E7BEBA242&,
&access_token&: &-SaMpLeTuo3m2avZxh5cjJmIrAfx4ZYyamdofM7IjU&,
&expires_in&:
https://{{domainN1}}/1.1/users
LeanCloud 会校验提供的 authData 是否有效，并检查是否已经有一个用户连接了这个 authData 服务。如果已经有用户存在并连接了同一个 authData，那么返回 200 OK 和详细信息（包括用户的 sessionToken）：
Status: 200 OK
Location: https://{{domainN1}}/1.1/users/75a01a7745c41
应答的 body 类似：
&username&: &LeanCloud&,
&createdAt&: &T23:49:36.353Z&,
&updatedAt&: &T23:49:36.353Z&,
&objectId&: &75a01a7745c41&,
&sessionToken&: &anythingstringforsessiontoken&,
&authData&: {
&openid&: &CD5E7BEBA242&,
&access_token&: &-SaMpLeTuo3m2avZxh5cjJmIrAfx4ZYyamdofM7IjU&,
&expires_in&:
如果用户还没有连接到这个账号，则你会收到 201 Created 的应答状态码，标识新的用户已经被创建：
Status: 201 Created
Location: https://{{domainN1}}/1.1/users/55a01a7745c41
应答内容包括 objectId、createdAt、sessionToken 以及一个自动生成的随机 username，例如：
&username&:&ec9m07bo32cko6soqtvn6bko5&,
&sessionToken&:&tfrvbzmdf609nutuj&,
&createdAt&:&T03:20:47.733Z&,
&objectId&:&55a01a7745c41&
连接一个现有的用户到新浪微博或者腾讯微博账号，可以向 user endpoint 发送一个附带 authData 字段的 PUT 请求来实现。例如，连接一个用户到新浪微博账号发起的请求类似这样：
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
-H &Content-Type: application/json& \
&authData&: {
&weibo&: {
&uid&: &&,
&access_token&: &2.00vs3XtCI5FevCff4981adb5jj1lXE&,
&expiration_in&: &36000&
https://{{domainN1}}/1.1/users/55a01a7732c5f
完成连接后，你可以使用匹配的 authData 来认证他们。
断开一个现有用户到某个服务，可以发送一个PUT请求设置 authData 中对应的服务为 null 来做到。例如，取消新浪微博关联：
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
-H &Content-Type: application/json& \
&authData&: {
&weibo& : null
https://{{domainN1}}/1.1/users/55a01a7732c5f
当你用 REST API key 来访问 LeanCloud 时，访问可能被 ACL 所限制，就像 iOS 和 Android SDK 上所做的一样。你仍然可以通过 REST API 来读和修改，只需要通过 ACL 的 key 来访问一个对象。
ACL 按 JSON 对象格式来表示，JSON 对象的 key 是 objectId 或者一个特别的 key（*，表示公共访问权限）。ACL 的值是权限对象，这个 JSON 对象的 key 即是权限名，而这些 key 的值总是 true。
举个例子，如果你想让一个 id 为 55a01a7732c5f 的用户有读和写一个对象的权限，而且这个对象应该可以被公共读取，符合的 ACL 应该是:
&55a01a7732c5f&: {
&read&: true,
&write&: true
&read&: true
当你的 app 的规模和用户基数成长时，你可能发现你需要比 ACL 模型(针对每个用户)更加粗粒度的访问控制你的数据的方法。为了适应这种需求，LeanCloud 支持一种基于角色的权限控制方式。角色系统提供一种逻辑方法让你通过权限的方式来访问你的数据，角色是一种有名称的对象，包含了用户和其他角色。任何授予一个角色的权限隐含着授予它包含着的其他的角色相应的权限。
例如，在你的 app 中管理着一些内容，你可能有一些类似于「主持人」的角色可以修改和删除其他用户创建的新的内容，你可能还有一些「管理员」有着与「主持人」相同的权限，但是还可以修改 app 的其他全局性设置。通过给予用户这些角色，你可以保证新的用户可以做主持人或者管理员，不需要手动地授予每个资源的权限给各个用户。
我们提供一个特殊的角色（Role）类来表示这些用户组，为了设置权限用。角色有一些和其他对象不太一样的特殊字段。
角色的名字，这个值是必须的，而且只允许被设置一次，只要这个角色被创建了的话。角色的名字必须由字母、空格、减号或者下划线这些字符构成。这个名字可以用来标明角色而不需要它的 objectId。
一个指向一系列用户的关系，这些用户会继承角色的权限。
一个指向一系列子角色的关系，这些子关系会继承父角色所有的权限。
通常来说，为了保持这些角色安全，你的移动 app 不应该为角色的创建和管理负责。作为替代，角色应该是通过一个不同的网页上的界面来管理，或者手工被管理员所管理。我们的 REST API 允许你不需要一个移动设备就能管理你的角色。
创建一个新的角色与其他的对象不同的是 name 字段是必须的。角色必须指定一个 ACL，这个 ACL 必须尽量的约束严格一些，这样可以防止错误的用户修改角色。
创建一个新角色，发送一个 POST 请求到 roles 根路径：
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&name&: &Manager&,
&read&: true
https://{{domainN1}}/1.1/roles
其返回值类似于：
&createdAt&:&T03:34:41.074Z&,
&objectId&:&55a01a774a89f&
你可以通过加入已有的对象到 roles 和 users 关系中来创建一个有子角色和用户的角色:
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&name&: &CLevel&,
&read&: true
&roles&: {
&__op&: &AddRelation&,
&objects&: [
&__type&: &Pointer&,
&className&: &_Role&,
&objectId&: &55a01a774a89f&
&users&: {
&__op&: &AddRelation&,
&objects&: [
&__type&: &Pointer&,
&className&: &_User&,
&objectId&: &55a01a7732c5f&
https://{{domainN1}}/1.1/roles
当创建成功时，HTTP 返回是 201 Created 而 Location header 包含了新的对象的 URL：
Status: 201 Created
Location: https://{{domainN1}}/1.1/roles/55a483f0e4b7
你可以同样通过发送一个 GET 请求到 Location header 中返回的 URL 来获取这个对象，比如我们想要获取上面创建的对象：
curl -X GET \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/roles/55a483f0e4b7
响应的 body 是一个 JSON 对象包含角色的所有字段：
&name&:&CLevel&,
&createdAt&:&T03:37:20.992Z&,
&updatedAt&:&T03:37:20.994Z&,
&objectId&:&55a483f0e4b7&,
&__type&:&Relation&,
&className&:&_User&
&__type&:&Relation&,
&className&:&_Role&
注意 users 和 roles 关系无法在 JSON 中见到，你需要相应地用 $relatedTo 操作符来查询角色中的子角色和用户。
更新一个角色通常可以像更新其他对象一样使用，但是 name 字段是不可以更改的。加入和删除 users 和 roles 可以通过使用AddRelation 和 RemoveRelation操作来进行。
举例来说，我们对 Manager 角色加入 1 个用户：
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&users&: {
&__op&: &AddRelation&,
&objects&: [
&__type&: &Pointer&,
&className&: &_User&,
&objectId&: &55a01a7745c41&
https://{{domainN1}}/1.1/roles/55a01a774a89f
相似的，我们可以删除一个 Manager 的子角色：
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&roles&: {
&__op&: &RemoveRelation&,
&objects&: [
&__type&: &Pointer&,
&className&: &_Role&,
&objectId&: &55a483f0e4b7&
https://{{domainN1}}/1.1/roles/55a01a774a89f
为了从 LeanCloud 上删除一个角色，只需要发送 DELETE 请求到它的 URL 就可以了。
我们需要传入 X-LC-Session 来通过一个有权限的用户账号来访问这个角色对象，例如：
curl -X DELETE \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &X-LC-Session: qmdj8pdidnmyzp0c7yqil91oc& \
https://{{domainN1}}/1.1/roles/55a483f0e4b7
当你通过 REST API key 访问 LeanCloud 的时候，访问同样可能被 ACL 所限制，就像 iOS 和 Android SDK 上一样。你仍然可以通过 REST API 来读和修改 ACL，只用通过访问「ACL」键就可以了。
除了用户级的权限设置以外，你可以通过设置角色级的权限来限制对 LeanCloud 对象的访问。取代了指定一个 objectId 带一个权限的方式，你可以设定一个角色的权限为它的名字在前面加上 role: 前缀作为 key。你可以同时使用用户级的权限和角色级的权限来提供精细的用户访问控制。
比如，为了限制一个对象可以被在 Staff 里的任何人读到，而且可以被它的创建者和任何有 Manager 角色的人所修改，你应该向下面这样设置 ACL：
&55a01a7745c41&: {
&write&: true
&role:Staff&: {
&read&: true
&role:Manager&: {
&write&: true
你不必为创建的用户和 Manager 指定读的权限，如果这个用户和 Manager 本身就是 Staff 的子角色和用户，因为它们都会继承授予 Staff 的权限。
就像上面所说的一样，一个角色可以包含另一个，可以为 2 个角色建立一个「父子」关系。这个关系的结果就是任何被授予父角色的权限隐含地被授予子角色。
这样的关系类型通常在用户管理的内容类的 app 上比较常见，比如论坛。有一些少数的用户是「管理员」，有最高级的权限来调整程序的设置、创建新的论坛、设定全局的消息等等。
另一类用户是「版主」，他们有责任保证用户生成的内容是合适的。任何有管理员权限的人都应该有版主的权利。为了建立这个关系，你应该把「Administartors」的角色设置为「Moderators」 的子角色，具体来说就是把 Administrators 这个角色加入 Moderators 对象的 roles 关系之中：
curl -X PUT \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&roles&: {
&__op&: &AddRelation&,
&objects&: [
&__type&: &Pointer&,
&className&: &_Role&,
&objectId&: &&AdministratorsRoleObjectId&&
https://{{domainN1}}/1.1/roles/&ModeratorsRoleObjectId&
对于文件上传，我们推荐使用各个客户端的 SDK 进行操作，或者使用。
通过 REST API 上传文件受到三个限制：
上传最大文件大小有 10 M 的限制
每个应用每秒最多上传 1 个文件
每个应用每分钟最多上传 30 个文件
而使用 SDK 或者命令行上传没有这些限制。
北美和华东节点不支持通过 REST API 上传文件，请使用 SDK 提供的文件相关接口上传文件。
上传文件到
通过 POST 请求，注意必须指定文件的 content-type，例如上传一个文本文件 hello.txt 包含一行字符串：
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: text/plain& \
-d 'Hello, World!' \
https://{{domainN1}}/1.1/files/hello.txt
文件上传成功后，返回 201 Created 的应答和创建的文件对象（可以在 _File 表看到）：
&size&:13,
&bucket&:&1qdney6b&,
&url&:&http://ac-1qdney6b.qiniudn.com/3zLG4o0d27MsCQ0qHGRg4JUKbaXU2fiE35HdhC8j.txt&,
&name&:&hello.txt&,
&createdAt&:&T05:55:57.455Z&,
&objectId&:&543cbaede4b07db196f50f3c&
其中 url 就是文件下载链接，objectId 是文件的对象 id，name 就是上传的文件名称。
也可以尝试上传一张图片，假设当前目录有一个文件 test.png：
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: image/png& \
--data-binary '@test.png'
https://{{domainN1}}/1.1/files/test.png
关联文件到对象
一个文件上传后，你可以关联该文件到某个 AVObject 对象上：
curl -X POST \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
-H &Content-Type: application/json& \
&name&: &hjiang&,
&picture&: {
&id&: &543cbaede4b07db196f50f3c&,
&__type&: &File&
https://{{domainN1}}/1.1/classes/Staff
其中 id 就是文件对象的 objectId。
知道文件对象 ObjectId 的情况下，可以通过 DELETE 删除文件：
curl -X DELETE \
-H &X-LC-Id: {{appid}}& \
-H &X-LC-Key: {{appkey}}& \
https://{{domainN1}}/1.1/files/543cbaede4b07db196f50f3c
请查看我们的 。
上传安装数据
一个安装对象表示了一个你的在手机上被安装的 app，这些对象被用来保存订阅数据的，这些数据是一个或多个通知通道订阅的。安装数据除了一些特殊字段以外都可以是模式可变的。这些字段都有特殊的类型