上传附件或图片

POST

/yws/open/resource/upload.json

l **是否需要用户认证：**是 (关于登录授权，参见OAuth1.0a授权说明)

l **返回结果：**操作成功时http状态为200，对于图片，返回该图片的链接URL，对于普通附件，服务器会为该附件生成一个图标文件，因此返回结果包括该附件对应的链接URL以及图标的URL；失败时http状态为500并返回错误码和错误信息，详见附录B。

需要注意的是，在附件上传完成后，使用者应该紧接着更新对应的笔记，否则不被任何笔记引用的附件将被定期的空间回收所删除。

请求示例

Shell

JavaScript

Java

Swift

curl --location -g --request POST 'http:///yws/open/resource/upload.json?oauth_token=' \
--header 'oauth_callback;' \
--header 'oauth_consumer_key;' \
--header 'oauth_signature_method;' \
--header 'oauth_verifier;' \
--header 'oauth_timestamp;' \
--header 'oauth_nonce;' \
--header 'oauth_version;' \
--header 'oauth_signature;'

响应示例

200 - 图片附件

{
  "url": "http://baseURL/yws/open/resource/28/d83f547f3055"
}

请求参数

Query 参数

oauth_token

string

必需

请求request_token时返回的oauth_token

Header 参数

oauth_callback

string

必需

（适用于OAuth 1.0a）回调url，该url可以为oob,代表不回调。另外url还可以跟其他参数

默认值:

oauth_consumer_key

string

必需

（适用于OAuth 1.0a）第三方应用的Consumer Key

默认值:

oauth_signature_method

string

必需

（适用于OAuth 1.0a）签名方法，支持HMAC-SHA1

默认值:

oauth_verifier

string

必需

（适用于OAuth 1.0a）用户授权后得到的oauth_verifier，或者是授权页面显示的授权码

默认值:

oauth_timestamp

string

必需

（适用于OAuth 1.0a）时间戳，当前时间，单位毫秒

默认值:

{% mock 'timestamp' , 'ms' %}

oauth_nonce

string

必需

（适用于OAuth 1.0a）随机串，为了防止重放攻击，5分钟内同一用户同一应用同一时间发来的请求中oauth_nonce应不同

默认值:

oauth_version

string

必需

（适用于OAuth 1.0a）1.0

默认值:

1.0

oauth_signature

string

必需

（适用于OAuth 1.0a）使用consumerSecret + ’&’ + oauth_token_secret(该secret为请求request_token时返回的oauth_token_secret，即Request Token Secret)字串作为key, 而签名的内容是除oauth_signature以外的请求url内容，计算签名完毕后，使用base64编码具体签名方法见附录D

默认值:

Body 参数multipart/form-data

file

可选

上传的附件文件（包括附件的文件名、类型、大小、数据等），（数据类型）Multipart File/（限制）附件大小限制25M

返回响应

🟢200成功

application/json

Body

url

string

链接URL

必需

src

string

图标URL

必需

🔴500操作失败

分享笔记链接

下载附件/图片/图标