外观
签发短时直读 URL(download / preview 双模式)
POST
/v1/versions/signed-url
客户端凭 versionId 调本端点获取短时直读 URL;服务端完成访问控制校验后返回两种形态之一:mode=presigned —— 返回对象存储直读 URL,可直接 GET 获取字节,preview 模式下该 URL 已带响应头覆盖(Content-Disposition=inline、Content-Type 为版本 MIME);mode=fallback —— 返回形如 /v1/versions/download?versionId=…&signedTicket=… 的 URL,客户端无需携带 V1 bearer 即可 GET 一次获取字节,ticket 一次性消费。expiresInSec 默认 300 秒、上限 3600 秒;preview 模式仅对 image/* / application/pdf / text/plain / audio/* / video/* 签发,image/svg+xml 除外,不支持的类型返回 PREVIEW_MIME_NOT_ALLOWED,请改用 download 模式。
授权
apiKey
类型
API Key (header: Authorization)
参数
请求头参数
X-Atk-User-Token
强通道:系统自签的不透明用户会话 token,用于 Client 代表用户调用。 与 X-Atk-Act-As-Source / X-Atk-Act-As-Source-Id 互斥,同时携带服务端返回 400 INVALID_DELEGATION_HEADERS。
类型
string
X-Atk-Act-As-Source
弱通道:身份 source 主张(要求 Client 已开启 actAsAllowed)。 必须与 X-Atk-Act-As-Source-Id 成对携带,缺一服务端返回 400 INCOMPLETE_ACT_AS_HEADERS;与 X-Atk-User-Token 互斥,同时携带服务端返回 400 INVALID_DELEGATION_HEADERS。
类型
string
X-Atk-Act-As-Source-Id
弱通道:身份 sourceId 主张(要求 Client 已开启 actAsAllowed)。 必须与 X-Atk-Act-As-Source 成对携带,缺一服务端返回 400 INCOMPLETE_ACT_AS_HEADERS;与 X-Atk-User-Token 互斥,同时携带服务端返回 400 INVALID_DELEGATION_HEADERS。
类型
string
请求体
application/json
JSON "versionId": "string", "mode": "string", "expiresInSec": 0
{
}
响应
OK
*/*
JSON "code": 0, "data": { "mode": "string", "url": "string", "expiresAt": "string", "versionId": "string" }, "ts": 0, "rid": "string", "msg": "string", "success": true
{
}