「统计」:这里展示了应用使用数据存储服务的一些统计信息,包括一段时间内存储 API 总的请求量、每天的请求量、按操作类型/Class 分类统计的请求量,文件的存储空间和流量变化趋势等等,由于这些数据可以直接反应我们应用的流量和云端性能,能够指导我们进行数据模型和代码优化,同时也与每月账单息息相关,所以请开发者一定仔细查看这里展示的统计数据。
「离线数据分析」:标准的增删改查 API 无法一次处理大量数据,所以我们额外提供了这一功能,允许大家通过 SQL 来进行大规模、实时的数据分析和挖掘。
「设置」:用户账号、文件域名与协议、安全、高级功能等配置。
特别地,对于下列数据管理需求,我们都可以在控制台完成:
创建新的 Class
进入 存储 > 数据 页面,点击加号,可以为应用增加新的 Class,如下图所示:
在接下来的创建 Class 页面中,我们可以指定 Class 名字,也可以选择 Class 类型:普通表或 日志表
。
require 'digest/sha2'
require "base64"
hasher = Digest::SHA512.new
hasher.reset
hasher.update "h60d8x797d3oa0naxybxxv9bn7xpt2yiowz68mpiwou7gwr2"
hasher.update "password"
hv = hasher.digest
def hashme(hasher, hv)
512.times do
hasher.reset
hv = hasher.digest hv
end
hv
end
result = Base64.encode64(hashme(hasher,hv))
puts result.gsub(/\n/,'')
非常感谢用户「残圆」贡献了一段 C# 语言示例代码:
/// 根据数据字符串和自定义 salt 值,获取对应加密后的字符串
/// </summary>
/// <param name="password">数据字符串</param>
/// <param name="salt">自定义 salt 值</param>
/// <returns></returns>
public static string SHA512Encrypt(string password, string salt)
{
/*
用户密码加密算法
1、创建 SHA-512 加密算法 hasher
2、使用 salt 和 password(原始密码) 调用 hasher.update
3、获取加密后的值 hv
4、重复 512 次调用 hasher.update(hv),每次hv都更新为最新的 hasher.digest 加密值
5、最终的 hv 值做 base64 编码,保存为 password
*/
password = salt + password;
byte[] bytes = System.Text.Encoding.UTF8.GetBytes(password);
byte[] result;
System.Security.Cryptography.SHA512 shaM = new System.Security.Cryptography.SHA512Managed();
result = shaM.ComputeHash(bytes);
int i = 0;
while (i++ < 512)
{
result = shaM.ComputeHash(result);
}
shaM.Clear();
return Convert.ToBase64String(result);
}
非常感谢用户「snnui」贡献了一段 JavaScript(NodeJS) 语言示例代码:
function encrypt(password,salt) {
var hash = crypto.createHash('sha512');
hash.update(salt);
hash.update(password);
var value = hash.digest();
for (var i = 0; i < 512; i++) {
var hash = crypto.createHash('sha512');
hash.update(value);
value = hash.digest();
}
var result = value.toString('base64');
return result;
}
保留字段
注意,createdAt 和 updatedAt 属于保留字段,导出数据中直接编码为 UTC 时间戳字符串,和普通 Date 类型字段的编码方式不同。这一点与通过 REST API 查询这两个字段的返回结果是一致的。
管理控制台使用指南
在 LeanCloud 平台创建好应用之后,如何查看后台数据,如何查看各服务的使用情况,如何更改应用设置,如何修改账户信息,等等问题,都不可避免要跟我们的「控制台」打交道了。
创建应用
对于刚开始接触 LeanCloud 的用户来说,看到的控制台多会是如下图所示的样子:
在这里显示的内容和操作项简单明了,基本上大家一看就能够操作,例如:
箭头 1指示的按钮,可以创建新的应用。箭头 2指向的区域,包括一些最基本的统计数据也一并展示在了应用卡片中,之后点击这里蓝色的应用名链接,则可以进入单个应用的数据管理和设置页面。箭头 3指向的是与开发者账户相关的操作链接。管理应用数据
我们在前面页面,在单个应用卡片中点击应用名链接,则可以进入应用数据和配置管理页面,如下图所示:
我们重点看看一级菜单下的内容。
存储
控制台 > {应用} > 存储 服务下,包含了四大菜单:
AVObject及扩展子类)和非结构化数据(AVFile)的内容,支持在页面上直接进行增删改查,对于少量的数据维护操作,可以在这里直接进行。特别地,对于下列数据管理需求,我们都可以在控制台完成:
创建新的 Class
进入 存储 > 数据 页面,点击加号,可以为应用增加新的 Class,如下图所示:
在接下来的创建 Class 页面中,我们可以指定 Class 名字,也可以选择 Class 类型:普通表或 日志表 。
本地数据导入 LeanCloud
点击加号「创建 Class」右方的菜单按钮(三个小点),会弹出「数据导入」菜单,可供批量导入本地数据。详细的数据导入页面如下图所示:
本地文件的格式要求:
.csv或者.json结尾,我们以此来判断导入数据的类型。JSON 文件格式
JSON 格式要求是一个符合我们 REST 格式的 JSON 对象数组:
导入数据后,LeanCloud 会自动创建
objectId、createdAt、updatedAt字段。或者是一个包含了键名为 results、值为对象数组的 JSON 对象。例如:
这里,导入数据中已经包括了
objectId、createdAt、updatedAt字段,LeanCloud 将沿用这些字段。【日期】示例中,
publishedAt是一个日期型字段,其格式要求请参考 REST API · 数据类型。【密码】导入用户密码需要使用一个特殊的字段
bcryptPassword,并且完全遵循 Stackoverflow · What column type/length should I use for storing a Bcrypt hashed password in a Database? 所描述的加密算法加密后,才可以作为合法的密码进行导入。顺便提下,数据导入页还有一个「导入 relation」标签。 relation 已经启用,推荐使用中间表。下面的内容仅供还在使用 relation 的开发者参考。
导入 relation 时,需要填写要导入的 Class 名称、导入后的字段名称、关联的 Class 名称等信息,才能完整导入,例如:
其中:
owningId: 将要导入的 Class 表内已经存在的对象的 objectId。relatedId:将要关联的 Class 里的对象的 objectId。例如,Post 有一个字段 comments 是 Relation 类型,对应的 Class 是 Comment,那么 owningId 就是已存在的 Post 的 objectId,而 relatedId 就是关联的 Comment 的 objectId。
CSV 格式文件
导入 Class 的 CSV 文件格式必须符合我们的扩展要求:
int、long、number、double、string、date、boolean、file、array、object、geopoint等。导入的
geopoint格式是一个用空格隔开纬度、经度的字符串:CSV 导入也支持 Pointer 类型,要求类型声明为
pointer:类名,其中类名就是该 Pointer 列所指定的 className,列的值只要提供 objectId 即可,例如:注意:relation 已弃用,推荐使用中间表。以下仅供尚在使用 relation 的开发者参考:
导入 Relation 数据,比 JSON 简单一些,第一列对应 JSON 的
owningId,也就是要导入的 Class 的存在对象的 objectId,第二列对应relatedId,对应关联 Class 的 objectId。例如:云端数据导出到本地
LeanCloud 不会把大家强制绑定到自己平台上,所以我们也提供渠道让大家随时把数据导出去,具体操作请看后文介绍
设置/修改 Class 的 ACL 权限
进入 存储 > 数据 页面,再进入右侧的数据展示区域,点击上排操作菜单中的「其它」菜单项,可以看到「权限设置」,如下图所示:
对于每一个 Class,我们允许对如下几种操作分别授予用户操作权限:
可以授权访问的用户类型有如下三种:
具体的权限设置可以参考文档。
批量清理一个 Class 下的数据
进入 存储 > 数据 页面,再进入右侧的数据展示区域,点击上排操作菜单中的「其它」菜单项,可以看到两种批量清理数据的方式:
给某个 Class 数据建索引
数据查询是很普通的操作,与传统关系型数据库一样,索引的优劣对于我们查询性能的影响非常大。在上图显示的「其它」菜单项中,我们也可以进入「索引」维护界面:
注意:
应用之间共享部分数据
同一个帐户下的其他应用(称为「目标应用」)下的 Class(称为「目标 Class」)绑定到当前 Class,访问当前 Class 数据,将会访问到目标应用下的目标 Class 数据,这就是我们所谓的「Class 绑定」功能,用来解决应用之间数据共享的需求。最简单的应用就是 _User 表共享,不同应用之间打通帐户,可以相互注册和登录。
在之前显示的「其它」菜单项中,我们可以进入「Class 绑定」界面。当 Class 绑定设置好之后,当前 Class 绑定之前存储的数据不会丢失,而是被「隐藏」起来,在解除绑定后仍然可以访问到。
读懂 API 统计结果
在使用 LeanCloud 数据存储的时候,我们应用每天的调用量如何,不同平台过来的请求量有多少,里面哪些请求比较耗时,主要是什么操作导致的,如何才能得到更好的性能提升用户体验,等等数据都离不开 API 统计结果。 进入 存储 > 统计 菜单,你可以看到:
Create 请求、Find 请求、Get 请求、Update 请求、Delete 请求等不同操作类型分类展示 API 调用量。离线数据分析
数据存储 API 以及 CQL 查询对于结果集大小有限制,并且也不支持特别复杂、耗时较长的计算操作,对此,我们特别提供了「离线数据分析」这一功能,来支持产品和运营层面需要的数据统计/挖掘需求。 进入 存储 > 离线数据分析 菜单,就可以对应用下的所有数据进行 SQL 查询了,如下图所示:
离线分析结果导出或存入另一个 Class
离线分析的结果是可以导出到本地的,并且也支持把结果再次存入云端的某个 Class 中。从上图可以看到,离线查询结果出来之后,右边操作区域的「保存为 Class」和「导出」按钮就变成可用状态了,这时候你可以选择把展示到界面的结果下载到本地或者再次存入云端。
云引擎
云引擎中查看节点运行状态
进入 实例 菜单,右侧区域会展示所有云引擎实例的运行状态信息,在这里你可以增加新的实例,也可以停止正在运行的实例。 云引擎实例的日志,则可以在 应用日志 和 访问日志 这里看到。 云引擎实例运行状态的统计信息,则可以在 统计 看到,这里包含了云引擎运行过程中的调用次数、页面展现次数等核心指标的统计结果,你需要密切关注这里的指标,已决定是否需要对云引擎进行扩容。
云引擎中自定义二级域名
云引擎默认为每个应用提供了一个二级域名
<应用的域名>.leanapp.cn,允许开发者将 web 应用部署到该域名之下运行,支持静态资源和动态请求服务。这个二级域名是可以修改的,你可以到 设置 > Web 主机域名 里面设置自定义的子域名。同时,我们也支持绑定到你自己的独立域名,请进入 控制台 > 账号设置 > 域名绑定,按照步骤提示操作即可。
云引擎中创建定时器
云引擎中支持定时任务,你可以在 定时任务 这里进行设置,详细操作流程请参考:定时任务。
消息
控制台 > {应用} > 消息 服务下,包含了三大菜单:
特别地,对于下列管理需求,我们都可以在控制台完成:
查询即时通讯中某个用户是否在线
在 消息 > 即时通讯 > 用户 菜单下,输入单个用户的 username,可以查询其在线状态。如果用户不存在,返回的在线状态永远是离线。
设置离线推送配置项
在 消息 > 即时通讯 > 设置 菜单下,可以设置「离线推送」的内容和其他参数。勾选「使用测试环境推送」即表示使用测试环境推送,不在生产环境推送。什么都不填表示关闭离线推送。在勾选了「使用测试环境推送」后,必须填写推送内容。
取消尚未开始的定时推送任务
定时进行消息推送对于产品运营人员来说是非常实用的一项功能,但有时候,我们也想取消掉还未执行的定时推送请求。 你可以在 消息 > 推送 > 定时推送 菜单下,查看所有定时推送任务和执行状态,你也可以在这里取消掉某个定时任务。
设置多个推送证书
LeanCloud 的消息推送是可以支持多个 iOS 证书的,这一点对某些应用来说会非常有用。譬如我做了一个打车的 O2O 应用,我的产品分为司机端和乘客端两个 app,它们是以不同 app 上传到 App Store 的,但是内部我在 LeanCloud 平台是同一个应用,我需要在乘客发出用车需求之后,可以尽快将消息推送到附近的司机。 你可以在 消息 > 推送 > 设置 菜单下,上传多份证书,并给他们赋予不同的名字,这样以后推送消息的时候,就可以准确地对不同用户使用不同证书。
组件
控制台 > {应用} > 组件 服务主要包含了三大菜单:
设置
控制台 > {应用} > 设置 页面,我们可以进行如下操作:
特别地,对于下列管理需求,我们都可以在控制台完成:
把应用转让给别人
应用是可以在不同账号下转让的,在 控制台 > {应用} > 设置 > 基本信息 菜单下,右侧区域下方有一个「应用转让」的操作按钮,可以完成这一需求。
转让方需要填写受让方邮箱账号,该邮箱需要是同一节点上已注册用户绑定的邮箱。转让方进行操作后,受让方的邮箱会收到转让邮件,在 24 小时内点击其中的链接,跳转到受让页面,点击「确认」即可完成整个转让过程。如果受让方点击受让链接时,所属账号未登录,会跳转到登录界面。受让方登录后,重新点击受让链接进行操作即可。
把应用发布到应用墙,让 LeanCloud 帮你推广
提交应用到 LeanCloud 应用墙,让更多人发现你的产品。在 控制台 > {应用} > 设置 > 基本信息 菜单下,右侧区域有一组「应用墙发布设置」的表单,可以完成这一需求。
重置遭泄漏的 appKey
在 控制台 > {应用} > 设置 > 应用 Key 菜单下,可以重置应用的 Master Key。
LeanCloud 平台上,对每一个应用,有如下三个 id/key 用于标识 app 身份信息:
我们在使用过程中要注意保护好 app key 和 master key,特别是 master key,千万不能泄漏,因为它会绕过所有 ACL 和 Class 权限等授权校验机制。
添加协作者
在为应用增加协作者的时候,我们可以添加个人协作者,也可以添加团队协作者,这两者之间区别如下:
不止于此,如果结合协作者权限来看,个人/团队协作者之间的差异会更大。
在添加协作者的时候,LeanCloud 也支持限定协作者的可见范围(权限)。在添加协作者的时候,选择「自定义权限」,即可进行详细设置。
数据导出
你可以导出所有的应用数据(包括加密后的用户密码),只要进入 控制台 / 应用设置 / 数据导出 点击导出按钮即可开始导出任务。我们会在导出完成之后发送下载链接到你的注册邮箱。
导出还可以限定日期,我们将导出在限定时间内有过更新或者新增加的数据。
我们还提供了数据导出的 RETS API。
导出用户数据的加密算法
导出的
_User表数据会包括加密后的密码password字段和用于加密的随机盐salt字段。 LeanCloud 不会以明文保存任何用户的密码,我们也不推荐开发者以明文方式保存应用内用户的密码,这将带来极大的安全隐患。如果你要在 LeanCloud 系统之外校验用户的密码,需要将用户的传输过来的明文密码,加上导出数据里对应用户的salt字段,使用下文描述的加密算法进行不可逆的加密运算,其结果如果与导出数据里的password字段值相同,即认为密码验证通过,否则验证失败。我们通过一个 Ruby 脚本来描述这个用户密码加密算法:
hvhasher.update(hv),每次hv都更新为最新的hasher.digest加密值假设:
password实现代码:
非常感谢用户「残圆」贡献了一段 C# 语言示例代码:
非常感谢用户「snnui」贡献了一段 JavaScript(NodeJS) 语言示例代码:
保留字段
注意,
createdAt和updatedAt属于保留字段,导出数据中直接编码为 UTC 时间戳字符串,和普通 Date 类型字段的编码方式不同。这一点与通过 REST API 查询这两个字段的返回结果是一致的。开发者信息
在控制台,点击右上角的头像和用户名,下拉菜单中选择「账号设置」,可以查看、修改账号信息。
开发者信息
为了更好地服务开发者,建议您完善开发者信息,填写真实姓名、电话号码。比如:
邮箱
实名认证
按照国家法律法规要求,所有使用了 LeanCloud 云引擎的网站托管功能的开发者必须进行实名认证。
告警设置
这里可以设置账户的告警余额。当余额低于这一额度时系统会以短信和邮件的方式通知用户,以便用户及时充值,避免账户欠费而被停服的危险。
团队管理
为了方便多人协作,可以创建团队。在单个应用「设置 > 协作管理」菜单里,可以添加该团队作为当前项目的协作者,这样整个团队的成员都会拥有相关的权限。
账单和付款
在控制台,点击右上角的头像和用户名,下拉菜单中选择「财务」,可以查看账单,并完成充值、付款等操作。
财务概况
这里展示了当前账户下的重要财务信息:
账单
每个月会产生一份账单,包括当前账户下所有应用。会详细展示每个应用每个服务的费用明细。
发票
请参考 如何申请发票。