作者:重庆互联网小徐 发布时间:2024-03-12 浏览:19846 赞(1950) 收藏 评论(0)
在服务端,客户端等没有微信SDK封装对象存储操作的情况下,就需要使用API来调用完成。
需要注意,因为微信小程序内SDK、WEB-SDK都是以存在微信用户登录态的情况下完成的整个操作链路,所以在之间,微信团队可以做鉴权和权限等操作。
但脱离SDK,使用API来独立完成的情况下,就需要开发者自己维护用户权限,来保证用户真的有权操作文件。
在本文档下所有API的操作,都需要 access_token
来完成,所以操作的一切角色都是管理员角色。
比如,对象存储权限是 仅创建者可读写
,在微信SDK(包括小程序和公众号H5)情况下,用户在前端操作时,数据流中存在用户openid信息,微信可以在中间自动校验权限,来保证 仅创建者可读写
权限。
在前端不在微信体系,不能用SDK的情况下,用户openid不存在,所以必须使用 access_token
来调用接口,这个操作是管理员形态,也就是业务系统执行了文件操作,所以在这种情况下,开发者需要自己来做登录校验,确定是有业务权限的用户调用才执行,否则不可执行。
下面为对象存储操作API的具体文档:
重庆互联网项目从2004年开始为各行各业提供互联网发展解决方案,专业从事网站、小程序、微信公众号、APP、电商平台、系统等互联网平台开发,帮助企业实现从传统行业到互联网的完美转型。截止目前,重庆互联网合作的企业遍布全国各地,19年的开发经验和完善的售后服务体系获得合作客户的高度认可!
关注重庆互联网官方公众号,即可获取粉丝专享福利!
欢迎广大用户为此页面进行评价,评价成功将获得积分奖励!