在服务端，客户端等没有微信SDK封装对象存储操作的情况下，就需要使用API来调用完成。

需要注意，因为微信小程序内SDK、WEB-SDK都是以存在微信用户登录态的情况下完成的整个操作链路，所以在之间，微信团队可以做鉴权和权限等操作。

但脱离SDK，使用API来独立完成的情况下，就需要开发者自己维护用户权限，来保证用户真的有权操作文件。

在本文档下所有API的操作，都需要 access_token 来完成，所以操作的一切角色都是管理员角色。

比如，对象存储权限是 仅创建者可读写，在微信SDK（包括小程序和公众号H5）情况下，用户在前端操作时，数据流中存在用户openid信息，微信可以在中间自动校验权限，来保证 仅创建者可读写 权限。

在前端不在微信体系，不能用SDK的情况下，用户openid不存在，所以必须使用 access_token 来调用接口，这个操作是管理员形态，也就是业务系统执行了文件操作，所以在这种情况下，开发者需要自己来做登录校验，确定是有业务权限的用户调用才执行，否则不可执行。

下面为对象存储操作API的具体文档：

• 上传文件

• 获取文件地址

• 删除文件

重庆互联网项目从2004年开始为各行各业提供互联网发展解决方案，专业从事网站、小程序、微信公众号、APP、电商平台、系统等互联网平台开发，帮助企业实现从传统行业到互联网的完美转型。截止目前，重庆互联网合作的企业遍布全国各地，19年的开发经验和完善的售后服务体系获得合作客户的高度认可！

关注重庆互联网官方公众号，即可获取粉丝专享福利！