English 中文TürkçeРусскийEspañol日本語Tiếng Việt

从后端检查并授予订阅访问权限

在您的后端,使用 Adapty 服务端 API 来检查用户是否拥有有效订阅,以及手动授予访问权限。本指南涵盖两个最常用的接口调用——getProfilegrantAccessLevel——并介绍如何让 AI 编程助手为您的技术栈编写集成代码。

正在使用 AI 编程助手?点击标题下方的 Copy for LLM,将整个页面粘贴给您的助手——其中包含所需的接口调用、字段说明和注意事项。

开始之前

  • 一个密钥(Secret API key):在 App settings → GeneralSecret key 字段中找到它。密钥与应用绑定。请将其存储在环境变量中(例如 ADAPTY_SECRET_KEY),并通过 Authorization: Api-Key {key} 传递。
  • 基础 URL:所有请求均发送至 https://api.adapty.io
  • 识别用户的方式:发送 adapty-customer-user-id(你自己的用户 ID——仅当你在应用中标识了用户时有效)或 adapty-profile-id(Adapty 用户画像 ID)。两者可互换,选其一即可。

查看订阅

要查看订阅状态,请使用 GET 方法调用 getProfile,并在请求头中传入用户标识符——无需请求体。

const res = await fetch("https://api.adapty.io/api/v2/server-side-api/profile/", {
  headers: {
    "Authorization": `Api-Key ${process.env.ADAPTY_SECRET_KEY}`,
    "adapty-customer-user-id": userId,
  },
});
const { data } = await res.json();

function hasActiveAccess(profile, accessLevelId = "premium") {
  const level = profile.access_levels?.find(a => a.access_level_id === accessLevelId);
  if (!level) return false;
  if (level.is_in_grace_period) return true;
  if (!level.expires_at) return true;             // lifetime / non-expiring
  return new Date(level.expires_at) > new Date(); // not expired yet
}

if (hasActiveAccess(data)) {
  // unlock premium features
}

与 SDK 的用户画像不同,服务端响应没有 is_active 字段。请自行根据 access_levels[].expires_at 判断状态:null 表示永久授权,未来日期表示有效,过去日期表示已过期。is_in_grace_period 应视为仍处于有效状态。完整的用户画像及访问等级字段说明,请参阅 getProfile

手动授予访问权限

如需在不经过购买流程的情况下解锁付费功能——例如促销码、投资者或测试版访问权限、客服案例——可使用 POST 方法调用 grantAccessLevel

await fetch("https://api.adapty.io/api/v2/server-side-api/purchase/profile/grant/access-level/", {
  method: "POST",
  headers: {
    "Authorization": `Api-Key ${process.env.ADAPTY_SECRET_KEY}`,
    "adapty-customer-user-id": userId,
    "Content-Type": "application/json",
  },
  body: JSON.stringify({ access_level_id: "premium" }), // add "expires_at" for temporary access
});

请注意以下两点:

  • 访问等级必须已存在于看板中(Access levels)—— access_level_id 是该等级的标识符,而非新名称。
  • 手动授予的访问等级不会出现在分析报告中。相关数据仅会推送至你的 webhook 集成和 Event Feed,因此收入和转化率数据图表不会反映这些操作。

请求与响应的详细信息,请参阅 grantAccessLevel

使用 AI 编程助手来构建

将本指南和 API 规范(在任意页面 URL 后加 .md 即可获取 Markdown 格式)提供给你的 AI 编程助手,告诉它你使用的技术栈,让它帮你编写调用代码:

示例提示词:

Using the Adapty server-side API spec, write backend functions to check whether a
user has an active "premium" access level (GET /profile/, derive status from
expires_at — there's no is_active field) and to grant it (grantAccessLevel).
Authenticate with ADAPTY_SECRET_KEY and identify users by adapty-customer-user-id.

The agent writes the code, but it can’t run your backend or set your keys — you provide the secret key and the user identifiers.

限制

  • 频率限制:每个应用每分钟最多 40,000 次请求。
  • 应用专属密钥:每个密钥仅对应一个应用,请为每个应用使用对应的密钥。
  • 必填标识符:每个请求都需要提供 adapty-customer-user-idadapty-profile-id