tencent cloud

智能媒资托管

产品简介
产品概述
功能介绍
产品优势
应用场景
基本概念
购买指南
快速入门
创建媒体库
发起请求
服务级 API 文档
History
Introduction
API Category
Making API Requests
PaaS Service APIs
Official Cloud Disk APIs
Data Types
Error Codes
业务级 API 文档
简介
访问令牌操作接口
租户空间操作接口
文件操作接口
目录或相簿操作接口
回收站操作接口
配额操作接口
查询任务操作接口
搜索操作接口
历史版本操作接口
目录和文件批量操作接口
收藏操作接口
Error Codes
SDK 文档
Android SDK
iOS SDK
鸿蒙 SDK
常见问题
企业网盘
产品简介
购买指南
快速入门
常见问题
Service Level Agreement
词汇表
文档智能媒资托管业务级 API 文档访问令牌操作接口生成访问令牌

生成访问令牌

PDF
聚焦模式
字号
最后更新时间: 2026-01-07 14:15:00

功能描述

用于生成调用智能媒资托管服务的访问令牌(Access Token)。调用该接口需要用到媒体库密钥,所以必须在后端调用该接口以保证密钥安全。
说明:
该接口用于获取后续调用媒体托管其他接口的访问令牌(Access Token),调用该接口需要用到媒体库密钥,所以必须在后端调用该接口以保证密钥安全。
请求参数中的 UserId 为可选的业务自身的用户身份识别,媒体托管后端不理解该参数的具体含义,仅用于区分访问令牌所属的用户及记录相关操作的操作者,建议开发者将用于前端用户操作媒体托管的访问令牌,指定 UserId 为业务自身用于识别用户的标识,如小程序 openid 或业务自身的用户 ID 等,将用于后端服务直接操作媒体托管的访问令牌,指定 UserId 为空。
请求参数中的 ClientId 为可选的业务自身的客户端识别,用于同个用户多端登录时识别不同的端,可用于用户主动清除其他客户端的有效访问令牌,例如当用户分别使用多台手机客户端、手机微信小程序及 PC 微信小程序登录时,业务后台可以记录用户所登录的客户端数量,并允许用户主动清除指定客户端的登录状态,此时可调用相关接口一并清除指定客户端上的访问令牌。
当申请管理员权限的访问令牌且 UserId 为空时,在后续使用访问令牌发起请求时可同时携带 UserId 用做临时身份,此时该请求的访问者将视为该指定用户身份。
同一用户身份可申请的访问令牌数量不限制,满足多端同时登录的需求。
当使用访问令牌调用接口时,该访问令牌将自动续期,续期后的有效期为 Period 参数所指定的时长。
业务后端在收到前端的获取请求令牌请求时,应当首先验证前端的用户身份,随后根据业务中该用户的权限来指定获取请求令牌请求中的 Grant 参数。

请求

请求示例

GET /api/v1/token?library_id=`{LibraryId}`&library_secret=`{LibrarySecret}`&space_id=`{SpaceId}`&user_id=`{UserId}`&client_id=`{ClientId}`&session_id=`{SessionId}`&period=`{Period}`&grant=`{Grant}`
或者
POST /api/v1/token?library_id=`{LibraryId}`&library_secret=`{LibrarySecret}`&space_id=`{SpaceId}`&user_id=`{UserId}`&client_id=`{ClientId}`&period=`{Period}`&grant=`{Grant}`
说明:
花括号内为发起请求时的可变参数,实际使用时不包含花括号,例如:/api/v1/token?library_id=smhxxx&library_secret=1234abcd&space_id=spacexxx&user_id=ABCD1234&grant=upload_file,create_directory,下同。

请求参数

请求参数
描述
类型
是否必选
LibraryId
媒体库 ID,在媒体托管控制台创建媒体库后获取,请参见 创建媒体库
String
LibrarySecret
媒体库密钥,在媒体托管控制台创建媒体库后获取,请参见 创建媒体库
String
SpaceId
空间 ID,可同时指定多个空间 ID,使用英文逗号(,)分隔
String
如果媒体库为单租户模式,则无需指定该参数
如果媒体库为多租户模式,当需要操作租户空间时,无需指定该参数。当进行其他操作时,若授予管理员权限则该参数为可选,否则必须指定该参数
UserId
用户身份识别,由业务后台自行控制
String
ClientId
客户端识别,由业务后台自行控制
String
SessionId
SessionId,由业务后台自行控制
String
Period
令牌有效时长及每次使用令牌后自动续期的有效时长,可选参数,单位为秒,有效值为正整数,传入其他值将使用默认值 86400(24小时),传入小于 300 的值将自动使用最小值 300(5 分钟),传入大于 315360000 的值将自动使用最大值 315360000(10 年)
String
Grant
授予的权限,如为空则只授予读取权限,可指定此参数在只读基础上同时附加下述多个权限项,并使用英文逗号(,)分隔,例如:create_directory,upload_file
String
以下是 Grant 参数支持的权限项:
权限项
描述
admin
管理员权限,授予所有权限
create_space
拥有创建租户空间权限
delete_space
拥有删除租户空间权限
space_admin
租户空间管理员权限,拥有除租户空间操作以外的所有权限
create_directory
拥有创建目录或相簿权限
delete_directory
拥有删除目录或相簿权限(未开启回收站)/将目录或相簿移入回收站权限(开启回收站)
delete_directory_permanent
开启回收站时,拥有永久删除目录或相簿权限
move_directory
拥有重命名或移动目录或相簿权限
copy_directory
拥有复制目录或相簿权限
upload_file
拥有上传文件权限,但不允许覆盖已有文件
upload_file_force
拥有上传文件权限,且允许覆盖已有文件
begin_upload
拥有开始上传文件权限,但不允许覆盖已有文件
begin_upload_force
拥有开始上传文件权限,且允许覆盖已有文件
confirm_upload
拥有完成上传文件权限;将开始上传与完成上传权限分离,主要用于业务前后端权限的分离,使完成上传必须经过业务后端;如果同时需要开始上传和完成上传权限,可简单指定 upload_file 或 upload_file_force
create_symlink
拥有创建符号链接权限,但不允许覆盖已有文件或符号链接
create_symlink_force
拥有创建符号链接权限,且允许覆盖已有文件或符号链接
delete_file
拥有删除文件权限(未开启回收站)/将文件移入回收站权限(开启回收站)
delete_file_permanent
开启回收站时,拥有永久删除文件权限
move_file
拥有重命名或移动文件权限,但不允许覆盖已有文件
move_file_force
拥有重命名或移动文件权限,且允许覆盖已有文件
copy_file
拥有复制文件权限,但不允许覆盖已有文件
copy_file_force
拥有复制文件权限,且允许覆盖已有文件
delete_recycled
拥有删除回收站项目权限
restore_recycled
拥有恢复回收站项目权限
set_history_latest
拥有将某个历史版本设置为最新版本权限
delete_history
拥有删除历史版本权限

请求体

空或 application/json,可指定访问令牌扩展属性(仅限使用 POST 方法)
{
    "attachInfo": {
      "operatorPhoneNumber": "18628769878"
    }
}
请求体字段说明:
节点名称(关键字)
描述
类型
是否可选
attachInfo
触发信息,JSON 对象,用于记录日志
Json

响应

响应码

生成成功,返回 HTTP 200 OK。

响应体

{ 
    "accessToken": "acctk01f7af4f07me88u2svxwp9tszuekqlprquuejxxxxxx", 
    "expiresIn": 86400 
}
响应体字段说明:
节点名称(关键字)
描述
类型
accessToken
访问令牌的具体值
String
expiresIn
访问令牌的有效时长,单位为秒
Int

错误码

该请求操作无特殊错误信息,常见的错误信息请参见 错误码 文档。
上一篇: 删除特定用户的所有访问令牌下一篇: 续期访问令牌

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈