# 对象存储 - 服务端或其他客户端

在服务端,客户端等没有微信 SDK 封装对象存储操作的情况下,就需要使用 API 来调用完成。

需要注意,因为微信小程序内SDK、WEB-SDK都是以存在微信用户登录态的情况下完成的整个操作链路,所以在之间,微信团队可以做鉴权和权限等操作。

但脱离SDK,使用 API 来独立完成的情况下,就需要开发者自己维护用户权限,来保证用户真的有权操作文件。

在本文档下所有 API 的操作,都需要 access_token 来完成,所以操作的一切角色都是管理员角色。

比如,对象存储权限是 仅创建者可读写,在微信SDK(包括小程序和公众号H5)情况下,用户在前端操作时,数据流中存在用户 openid 信息,微信可以在中间自动校验权限,来保证 仅创建者可读写 权限。

在前端不在微信体系,不能用 SDK 的情况下,用户 openid 不存在,所以必须使用 access_token 来调用接口,这个操作是管理员形态,也就是业务系统执行了文件操作,所以在这种情况下,开发者需要自己来做登录校验,确定是有业务权限的用户调用才执行,否则不可执行。

下面为对象存储操作 API 的具体文档: