KCos SDK Guidance

鉴于我们维护能力实在有限，无法为所有的编程语言都提供相对应的SDK，因此开源出来SDK的接口，各语言可以利用HttpClient构造请求来完成对应的功能。

访问接口就必须要在接口上附带X-AppId和X-AppKey字段，所有接口都要带上！后面所有的接口里不会再重复说明这个字段了。

用户管理

Cos SDK的用户与调用方的客户ID是不一致的，需要用一个接口将这两个数据联系起来。只要客户提供一个userTag，服务端返回一个uint32类型的userId。

一个App底下的同一个userTag对应的userId是一致的，这个接口会返回一样的值。

POST https://cos.kevinc.ltd/user/createAppUser

Request

{
    "userTag":"xxxxxx"
}

Response

{
    "userTag": "xxxxxxxxx",
    "userId": 111111
}

文件管理

文件上传的流程，必须要先创建文件的句柄，拿到文件的分块信息后，再进行上传。

graph LR;
newFile(新文件) --> createEntry[创建文件句柄]
createEntry --拿到文件ID与总块数--> upload[上传分块]
upload --服务端表示nextFrame为0--> success
break[文件上传过程中断] --> getLast[获取上一次传送的最后一个帧ID]
getLast --从上次最后一个帧+1开始继续传--> upload

Loading

创建文件句柄

提交一些必要的元信息，用于创建文件的句柄。需要在头部附带UserId的信息。

POST https://cos.kevinc.ltd/file/createFileEntry

X-UserId 1111111

Request

{
    "path": "/yourParentPath/relatedPath",
    "fileNameWithExt": "file.ext",
    "fileSize": 11111111, // uint64类型
    "sha256": "xxxxxxxxxxxxxxxxxxx",
    "mimeType": "application/octet-stream", // 可不提供，默认值就是这个
    "deadLine": "2022-12-31T00:00:00.000+08:00", // 文件过期时间，可不提供，不提供默认永久有效
    "protection": 0, // 见下方文档说明，默认为0
    "securityPayload": ""
}

protection字段有4个取值：

0，表示文件公共读

1，域内可见（同一App下可见）

2，文件仅上传者自己可看

3，提供访问密码后可见。然后把密码字段写在securityPayload中。

4，向指定地址构造请求后可见，将指定地址写在securityPayload中，这个地址必须为有效的https链接，并且在地址中不可以附带query parameter。服务器会向这个地址发送一个post请求，结构如下。返回状态码为2xx时，会允许下载，其他情况则不允许下载。

{
    "fileBelongsToUserTag": "xxxxxx",
    "fileBelongsToAppId": "xxxxxxxxxxxx",
    "visitorUserTag": "xxxx",
    "visitorAppId": "xxxxxxx",
    "visitorProvidedMessage": "xxxxx", //下载接口里的password字段可以被此处灵活使用
    "fileId": 11,
    "sha256": "xxxxxxxxxxx",
    "fileSize": 0,
    "mimeType": "xxxxxxxx",
    "secret": "xxxxxxxxxx"
}

因为无法避免是不是有外人随便乱调用客户的服务器，因此客户收到请求之后，必须！！进行签名的校验！

其中的secret字段，生成规则如下：

拿fileBelongsToUserTag进行UTF8编码，拿到字节序列后，进行RSA sign with SHA256，RSASignaturePaddingMode为PKCS1（请自行查阅各语言的本地实现，此处不过多赘述）签名后得到的字节序列，进行Base64后，即为签名值。

客户收到之后，将secret值进行反Base64，得到字节序列后使用对应的公钥即可进行签名校验。

公钥如下：（可能会不定期更新）

-----BEGIN PUBLIC KEY-----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-----END PUBLIC KEY-----

Response

{
    "id": 37, // 文件Id，非常重要，需要保存下来，uint64类型
    "fileSize": 11111111,
    "frames": 11, // 文件分块的数量
    "nextRequestedFrame": 1, // 见文档
    "pathHierarchy": [
        "yourParentPath",
        "relatedPath"
    ],
    "fileNameWithExt": "file.ext",
    "creationTime": "2022-09-29T15:17:49.0336106+00:00",
    "deadLine": "2022-12-31T00:00:00+08:00"
}

nextRequestedFrame表示下一次需要进行传送的帧标号。是一个uint32类型，若这个值是0，表示这个文件的二进制已经在系统中出现过了，会重复利用，而无需浪费流量进行传送。

上传文件块

将文件分为1MB的包，进行发送，每个文件块最大1MB。

PUT https://cos.kevinc.ltd/file/upload?fileId=xxx&seqNumber=1

X-UserId 1111111

补充说明：鉴于阿里云CDN的机制问题，upload接口的回源性能可能甚至不如直接访问IP，因此这里放出来了一个基于QOS和专线开通的新通道，仅需将上面的url的域名替换为tcp-cos.kevinc.ltd:8080即可，剩下的所有东西保持不变，仅仅只是网络传输层的优化。
新旧两个接口都同时开放使用，并且都长期支持。
在国内的话，两个url的访问性能差距几乎忽略不计，如果有跨境运营的需求，请使用新接口，会有明显的性能提升。

seqNumber表示文件块的顺序，以1为基准，每个包大小为1MB（除了最后一个包可以不是）请求体就直接放二进制就行了

Response

{
    "nextRequestedFrame": 2
}

nextRequestedFrame表示下一次需要进行传送的帧标号。是一个uint32类型，若这个值是0，表示传输过程已经结束了

获取上传断点

由于可能出现各种各样的问题导致上传中断，因此当上传中断时，可以通过该接口获取到上一次的断点文件块ID

GET https://cos.kevinc.ltd/file/lastFrameSeqNumber?fileId=xxxx

注意！此接口返回的是上一个成功上传的包的ID，那么下一个应该传的包，是这个接口获取到的ID + 1

接口返回值比较粗暴：

状态码400时，表示这个文件无需继续上传。

状态200时，ResponseBody直接就是一个数字（没有Json，没有任何结构），表示上一个成功上传的包的序列号。

下载文件

下载部分的功能是十分简单的，只要你有了文件ID，就可以直接下载了，对应的url即为

GET https://cos.kevinc.ltd/file/download?fileId=11&password=xxxxxx

X-UserId 1111111

X-UserId和password是两个重要的校验字段。

password字段

其中，password字段是用于特殊的权限校验，具体参看前面的FileEntry部分，有进行描述。password字段可以不提供。

当file entry的protection为3的时候，password字段填入密码即可。

当file entry的protection为4的时候，此处可以附带额外的校验信息用于发送给第三方鉴权服务器，注意要进行url encode。

X-UserId字段

X-UserId一样是可选字段，当file entry的protection为0，1，3时，X-UserId可以不提供，服务器也会正常开放权限。

Range Request支持

本下载链接支持Range控制，因此，您可以先使用HEAD请求发送到该下载url，服务器会告诉您文件的ContentLength，ContentType，ContentDisposition，AcceptRange，ETag，LastModified等等头部信息。

有了这些信息之后，就可以发起Range Request了，我们的服务器支持市面上绝大部分的浏览器下载、安卓下载器以及各种IDM之类的工具。

为了保证服务器的下载性能，我们会对Range头进行限宽，即便是给定了一个非常大的Range，服务器也会强制变为4MB为一个partial content。因此建议客户端实现下载的时候，分段大小控制在1-2MB比较合适。

具体关于断点续传的功能，也可以使用Range Request实现，请参看MDN网站的说明。