# 对象存储-服务端或其他客户端

在服务端，客户端等没有微信SDK封装对象存储操作的情况下，就需要使用API来调用完成。

需要注意，因为微信小程序内SDK、WEB-SDK都是以存在微信用户登录态的情况下完成的整个操作链路，所以在之间，微信团队可以做鉴权和权限等操作。

但脱离SDK，使用API来独立完成的情况下，就需要开发者自己维护用户权限，来保证用户真的有权操作文件。

在本文档下所有API的操作，都需要 access_token 来完成，所以操作的一切角色都是管理员角色。

比如，对象存储权限是 仅创建者可读写，在微信SDK（包括小程序和公众号H5）情况下，用户在前端操作时，数据流中存在用户openid信息，微信可以在中间自动校验权限，来保证 仅创建者可读写 权限。

在前端不在微信体系，不能用SDK的情况下，用户openid不存在，所以必须使用 access_token 来调用接口，这个操作是管理员形态，也就是业务系统执行了文件操作，所以在这种情况下，开发者需要自己来做登录校验，确定是有业务权限的用户调用才执行，否则不可执行。

下面为对象存储操作API的具体文档：

• 上传文件
• 获取文件地址
• 删除文件