社区客户端 API 文档

本贴最后更新于 947 天前,其中的信息可能已经渤澥桑田

概述

该文档主要面向社区客户端开发者,如果你想开发一个移动端 APP 的话请仔细阅读该文档。如果你喜欢写博客,想要将博客和社区进行联动的话请参考内容 API 开放,欢迎各位独立博客主进行连接

目前以下列出的 API 已经可用,大家有什么想补充的请跟帖。

使用原则

  • 欢迎用于 APP、插件、数据分析研究等
  • 禁止用于以内容填充为目的应用或站点

公共约定

对于请求和响应的一些公共约定在这里统一进行描述。

HTTP

  • 数据使用 UTF-8 编码
  • 参数可能是查询字符串也可能是通过 body 传递
  • 响应的 Status Code 可能是 200 也可能是其他值,客户端需要校验
    • 401:需要登录
    • 403:权限不足

User-Agent

不要使用 HTTP 客户端自带的 UA,请一定要自定义 UA,推荐格式 {App}/{Ver},比如 Solo/2.9.5。如果不自定义 UA,请求将会被社区的流量监控系统阻断,并且对发起请求的 IP 进行一定时间的拦截。

鉴权

服务端目前有两种鉴权方式:

  1. 使用 HTTP 标头 Authorization 进行验证,值为 token {你的 API Token},可在 设置 - 账号 中找到 API Token
  2. 使用 HTTP Cookie symphony 进行验证,建议不要使用,该方式仅用于兼容旧的客户端,未来会移除支持

列表分页

请求:

  • 使用查询字符串 p 作为当前页号
  • 服务端固定页大小为 20

响应:

返回 pagination 对象,包含两个字段:

  • paginationPageCount:分页总页数
  • paginationPageNums:以参数 p 为中间的窗口页码列表,窗口最大宽度为 15

响应结构

响应中的 HTTP body 为 JSON 结构,固定包含 3 个字段:

{
    "code": 0,
    "msg": "",
    "data": null
}

其中:

  • code:类型是 int,不会为 null,表示状态码,其值请参考 StatusCode.java
  • msg:类型是 string,不会为 null(默认是 "" 空字符串),表示消息提示
  • data:类型是 JSONObject 或者 JSONArray,可能为 null,表示返回的数据

注意事项

  • 使用 HTTPS 协议
  • 所有 API 都会做是否允许非登录请求的校验,如果返回 401 则请带上 Token
  • 请勿频繁调用,每个 IP 每分钟请求数不能超过 120 次,每个 IP 只能建立一个连接

帖子

获取最新帖子列表

GET 方法:

获取领域帖子列表

获取标签帖子列表

  • GET 方法:https://ld246.com/api/v2/articles/tag/{tagURI}?p=1

示例:

获取帖子详情

发布帖子

  • POST 方法:https://ld246.com/api/v2/article
  • Body:
    {
        "articleTitle": "",
        "articleTags": "", // 用英文逗号分隔
        "articleContent": "",
        "articleRewardContent": "" // 打赏区内容
        "articleRewardPoint": int // 打赏积分
    }
    

获取帖子详情用于更新

更新帖子

  • PUT 方法:https://ld246.com/api/v2/article/{articleId}
  • Body:
    {
        "articleTitle": "",
        "articleTags": "", // 用英文逗号分隔
        "articleContent": "",
        "articleType": int, // 帖子类型,按获取帖子后的值传入即可
        "articleRewardContent": "" // 打赏区内容
        "articleRewardPoint": int // 打赏积分
    }
    

回帖

发布回帖

  • POST 方法:https://ld246.com/api/v2/comment
  • Body:
    {
        "articleId": "",
        "commentContent": "",
        "commentOriginalCommentId": "", // 可选,如果是回复则传入原回帖 id
    }
    

领域

获取领域列表

获取领域详情

标签

获取标签列表

获取标签详情

用户

获取当前登录用户详情

根据用户名获取用户详情

根据用户序号获取用户详情

获取用户帖子列表

获取用户回帖列表

获取用户近期动态列表

size 为获取条数,最小为 1,最大为 64,不传该参数则默认为 16

获取用户关注帖子列表

获取用户关注用户列表

获取用户关注标签列表

获取用户收藏帖子列表

获取用户关注者列表

通知

获取未读消息计数

获取收到的回帖消息列表

获取收到的评论消息列表

获取收到的回复消息列表

获取提及我的消息列表

获取我关注的消息列表

获取我的积分消息列表

获取同城广播消息列表

获取钱包消息列表

获取系统公告消息列表

标记消息列表为已读

  • GET 方法:https://ld246.com/api/v2/notifications/make-read/{type}

其中 {type} 是消息类型:

  • commented:收到的回帖,包括合并回帖
  • comment2ed:收到的评论
  • reply:收到的回复
  • at:提及我的
  • following:我关注的

同城广播、钱包和系统公告消息拉取后会被自动标记为已读状态,无需调用此 API 进行标记已读。

通知关联的数据类型说明

每条获取到的消息都会有 dataType 字段,表示与该消息关联的数据类型。

数据类型说明
dataType dataId 备注
-1 没有该字段 关联数据已被删除
0 暂未使用
1 暂未使用
2 帖子 id 或回帖 id 此处为设计缺陷,建议用 dataId 先查回帖,为空的话再查帖子
3 回帖 id
4 帖子 id 关注的用户发新贴
5 积分转账 id 转账记录会关联转账类型,目前暂时没有接口查询,下同
6 积分转账 id
7 打赏 id 打赏记录会关联打赏类型,目前暂时没有接口查询,下同
8 感谢 id 感谢记录会关联感谢类型,目前暂时没有接口查询,下同
9 帖子 id
10 积分转账 id
11 积分转账 id
12 感谢 id
13 回复 id
14 用户 id
15 帖子 id
16 帖子 id
17 用户 id
18 用户 id
19 老角色 id - 新角色 id
20 帖子 id
21 回帖 id
22 帖子 id
23 帖子 id - 用户 id
24 帖子 id - 用户 id
25 回帖 id - 用户 id
26 回帖 id - 用户 id
27 帖子 id - 用户 id
28 帖子 id - 用户 id
29 货币转账 id
30 货币转账 id
31 货币转账 id
32 货币转账 id
33 回帖 id
34 回帖 id 合并后所有的回帖 id 需要通过 data 字段获取
35 回帖 id 同 34
36 积分转账 id
37 聊天会话 id
38 评论 id - 用户 id
39 感谢 id
40 评论 id
41 评论 id
42 帖子 id
43 帖子 id
44 回帖 id
45 回帖 id
46 评论 id
47 评论 id
48 帖子 id
49 回帖 id
50 评论 id
51 帖子 id
52 回帖 id
53 评论 id
54 积分转账 id

榜单

获取新注册用户列表

获取粉丝榜

登录

密码验证

  • POST 方法:https://ld246.com/api/v2/login

  • Body:

    {
        "userName": "", // 用户名或者邮箱
        "userPassword": "", // 使用 MD5 哈希后的值 
        "captcha": "" // 正常登录不用带该字段,登录失败次数过多时必填
    }
    
  • 返回:

    {
        "code": 0, // 0 为成功,10 为需要两步验证
        "msg": "",
        "token": "", // 成功时才有该值
        "userName": "", // 用户名
        "needCaptcha": "" // 登录失败次数过多会返回该值   
    }
    

登录成功后会返回 token,正常情况下请勿使用该值,除非需要进行两步验证。如果需要填验证码,则使用 needCaptcha 返回的值作为参数 GET 请求一次 /captcha/login?needCaptcha={needCaptcha},返回的图片就是验证码了。

两步验证

  • POST 方法:https://ld246.com/api/v2/login/2fa
  • Cookie:Cookie: symphony={token},请求 Cookie 需要带 symphony 项,值为 login 接口返回的 token
  • Body:
    {
        "twofactorAuthCode": "" // 身份验证器动态口令验证码,6 位纯数字
    }
    
  • 返回:
    {
        "code": 0, // 0 为成功
        "msg": "",
        "token": "", // 成功时才有该值
        "userName": "" // 用户名  
    }
    

登出

  • POST 方法:https://ld246.com/api/v2/logout

系统

获取系统当前时间

  • 链滴

    链滴是一个记录生活的地方。

    记录生活,连接点滴

    153 引用 • 3783 回帖 • 1 关注
  • Sym

    Sym 是一款用 Java 实现的现代化社区(论坛/BBS/社交网络/博客)系统平台。

    下一代的社区系统,为未来而构建

    524 引用 • 4601 回帖 • 700 关注
  • API

    应用程序编程接口(Application Programming Interface)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。

    77 引用 • 430 回帖
  • 客户端
    4 引用 • 136 回帖 • 1 关注
4 操作
88250 在 2022-04-19 19:24:39 更新了该帖
88250 在 2020-07-20 10:24:56 更新了该帖
88250 在 2020-06-18 18:15:58 更新了该帖
88250 在 2020-03-05 12:20:34 更新了该帖

相关帖子

优质回帖
  • lijp 1 2 赞同

    补充:

    1. 感谢、like、unlike、收藏、查看的接口;
    2. 相关帖子的列表接口;
    3. 搜索的接口;(不知道能不能直接在移动端集成 Algolia)
    4. 书单的接口;

    其他的一些很好玩,但我觉得暂时没必要(此刻、财富排行及消费排行)

  • Vanessa 1 赞同

    0e060c04352a4a4092e3fab5bab6b873-image.png

    这几个怕是要提供一下。还有消息推送哟。

  • Vanessa 1 赞同
    • 文章详情页面评论需要下拉刷新,重新给一个接口
    • 文章详情页面返回 html

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • iamqiz

    @88250 D 大 能不能出个仅自己可见的模式,

    我现在测试帖子发布 + 更新, 积分被扣了好多 😂😂

    建议出个仅自己可见的模式,各种操作不扣积分,但限制 api 调用频率

    等帖子公开了之后,再扣积分, 这样更好吧? 😂

    1 回复
  • 其他回帖
  • soltus 1 赞同

    好吧,曲线救国也还可以:

    image.png

    image.png

  • yp

    有个疑问

    • 欢迎用于 APP、插件、数据分析研究等
    • 禁止用于以内容填充为目的应用或站点

    例如我有开发 APP 的想法,但同时我也会开发服务器 数据的走向是这样的
    客户端-> 我的服务器-> HacPai 服务器
    帐号、内容 都是黑客派的 同时为了一些特性 加一点自己的东西,这算是以内容填充为目的吗?

    1 回复
  • 建议加上限制,可参考以下说明

    为了避免请求泛滥,给 API 设置速度限制很重要。为此 RFC 6585 引入了 HTTP 状态码 429(too many requests)。加入速度设置之后,应该提示用户,至于如何提示标准上没有说明,不过流行的方法是使用 HTTP 的返回头。
    下面是几个必须的返回头(依照 twitter 的命名规则):

    • X-Rate-Limit-Limit :当前时间段允许的并发请求数
    • X-Rate-Limit-Remaining:当前时间段保留的请求数。
    • X-Rate-Limit-Reset:当前时间段剩余秒数

    为什么使用当前时间段剩余秒数而不是时间戳?

    时间戳保存的信息很多,但是也包含了很多不必要的信息,用户只需要知道还剩几秒就可以再发请求了这样也避免了 clock skew 问题。

  • 查看全部回帖