REST API
HTTP経由でファイルのアップロード、コレクションの作成、共有の管理が可能。すべてのレスポンスはJSONで、匿名アップロードにAPIキーは不要です。
はじめに
storage.to APIは、CLI、デスクトップアプリ、ウェブアップローダー、そしてあなたが作りたいあらゆるサードパーティクライアントを支えています。
アップロードの流れは3ステップです:
- 初期化 — ファイルをアップロードしたいことを伝えてください。Cloudflare R2を指す1つ以上のプリサインURLを返します。
- R2へアップロード —
PUTでバイトを直接プリサインURLに送信します。バイトは当社サーバーを経由しません。 - 確認 — アップロード完了を伝えてください。
Fileレコードを作成し、共有可能なURLをお渡しします。
ベースURL
https://storage.to/api以下のすべてのエンドポイントはこのベースに対する相対パスです。例:POST /upload/initはPOST https://storage.to/api/upload/initを意味します。
認証
ほとんどのエンドポイントは認証不要です。 匿名アップロードはコア機能です。
認証は任意で、以下を利用可能にします:
- アカウントに紐づくアップロード(/dashboardで確認可能)
- プレミアム機能(永久ファイル、大容量ストレージ)
- 訪問者トークンの一致なしで所有権ベースの操作(削除、パスワード設定、有効期限変更)
Laravel Sanctumベアラートークンを使用します。デスクトップのOAuth引き継ぎまたはウェブログインでトークンを発行し、以下のように送信してください:
Authorization: Bearer <token>ビジタートークン
匿名クライアントはアカウントなしで自身のアップロードの所有権を証明する方法が必要です。ビジタートークンを使います — クライアントが一度生成し再利用するランダムな文字列です。すべてのリクエストに送信してください:
X-Visitor-Token: <random-string>ウェブではトークンは自動的にvisitor_tokenクッキーに保存されます。CLIは~/.config/storageto/tokenに保存します(CLIドキュメント参照)。
変更系エンドポイント(削除、パスワード設定、有効期限変更)では、所有権はまたはビジタートークンが一致するかもしくはファイル作成時と同じIPからのリクエストで確認されます。
エラー
エラーは一貫した形式です:
{
"success": false,
"error": "Human-readable message"
}一般的なHTTPステータスコード:
| コード | 意味 |
|---|---|
200 | 成功。 |
201 | 作成されました。 |
400 | 不正なリクエスト(例:コレクションサイズ制限超過)。 |
401 | パスワードが必要、または間違っています。 |
403 | 権限なし(リソースの所有者ではありません)。 |
404 | リソースが見つからないか期限切れです。 |
422 | 検証失敗、またはプラン/クォータ制限。 |
429 | レート制限またはアップロードクォータ超過。 |
500 | サーバーエラー。ステータスを確認してください。 |
レート制限
すべてのレート制限はIPごとです。429 のレスポンスには標準の Retry-After、X-RateLimit-Limit、X-RateLimit-Remaining ヘッダーが含まれます。
| スコープ | 制限 |
|---|---|
| アップロード開始 / 確認 / 中止 | 60 / 分 |
| マルチパート完了 | 500 / 分 |
| マルチパートパートURL | 120 / 分 |
| バッチ開始 / 確認 | 500 / 分 |
| ステータス確認(ファイル&コレクション) | 120 / 分 |
| 設定(パスワード、有効期限、最大ダウンロード数) | 30 / 分 |
| パスワード確認 | 10 / 分 |
| コレクション作成 | 30 / 分 |
| 管理(準備完了、削除) | 60 / 分 |
| サムネイルアップロード | 120 / 分 |
| ShareXアップロード | 20 / 日 |
| アプリ解析 / エラー | 120 と 60 / 分 |
アップロードクォータ: 匿名クライアントには ビジタートークン ごとに100 GB / 24時間 と IPごとに500 GB / 24時間 の2つの制限が並行して適用されます(IP制限はトークンなしのトラフィックや共有ネットワークを検知します)。いずれかを超えると詳細付きの 429 が返されます。これは アップロード のクォータのみで、ダウンロードは無制限かつ制限なし(R2署名URLから直接配信)です。
アップロード
5GBを超えるファイルも含むあらゆるファイルのための3ステップアップロードフロー(自動的にマルチパート対応)。手軽なスクリーンショット風アップロードだけなら、代わりに ShareX をご利用ください。
/upload/init
60/min
アップロードを開始します。ファイルが50MBを超える場合、レスポンスにはマルチパートアップロード用の part_urls が含まれ、それ以外は単一の url が返されます。
リクエストボディ
| フィールド | タイプ | 説明 |
|---|---|---|
filename | string · required | 元のファイル名。最大255文字。 |
content_type | string · required | MIMEタイプ。 |
size | integer · required | ファイルサイズ(バイト単位)。最小1。 |
/upload/parts
120/min
進行中のマルチパートアップロードの追加パートURLをリクエストします。/init が返したURLがパート数より少ない場合(または期限切れの場合)に使用します。
リクエストボディ
| フィールド | タイプ | 説明 |
|---|---|---|
upload_id | string · required | /init からの upload_id。 |
part_numbers | array<int> · required | URLを取得するパート番号。 |
/upload/complete-multipart
500/min
すべてのパートがアップロードされたら、R2上でマルチパートアップロードを完了します。
リクエストボディ
| フィールド | タイプ | 説明 |
|---|---|---|
upload_id | string · required | /init からの upload_id。 |
parts | array · required | 各エントリ:R2レスポンスの { partNumber, etag }。 |
/upload/abort
60/min
マルチパートアップロードをキャンセルし、R2上の部分データをクリーンアップします。
リクエストボディ
| フィールド | タイプ | 説明 |
|---|---|---|
upload_id | string · required | 中止するアップロード。 |
/upload/confirm
60/min
アップロード完了を確認します。この時点で File レコードを作成し、共有可能なURLを返します。
リクエストボディ
| フィールド | タイプ | 説明 |
|---|---|---|
filename | string · required | 元のファイル名。 |
size | integer · required | ファイルサイズ(バイト単位)。 |
content_type | string · required | MIMEタイプ。 |
r2_key | string · required | /init からの r2_key。 |
collection_id | string · optional | コレクションに添付。 |
crc32 | integer · optional | 整合性確認用のCRC32チェックサム。 |
file_id | string(9) · optional | 以前の 予約済み ファイルIDを完了します。 |
/file/reserve
60/min
バイトが準備できる前にファイルIDと共有可能なURLを予約します。先にリンクを渡して後でアップロードを完了したい場合に便利です。所有権は訪問者トークン+IPに紐づきます。後で /upload/init と /upload/confirm を使い、file_id を渡してアップロードを完了してください。
リクエストボディ
| フィールド | タイプ | 説明 |
|---|---|---|
filename | string · optional | プレースホルダファイル名。デフォルトは "Pending"。 |
content_type | string · optional | プレースホルダMIMEタイプ。 |
/upload/init-batch
500/min
ウェブアップローダー向けに最適化された /upload/init のバッチ版です。1回の往復で最大250ファイルを開始します。
ウェブアップローダー内部で使用されます。ほとんどのクライアントは単一ファイルの /upload/init を推奨します。
/upload/confirm-batch
500/min
/upload/confirm のバッチ版です。1回の往復で複数ファイルを確認します。
コレクション
コレクションは複数のファイルを単一の共有URL(/c/{id})にまとめます。最大10,000ファイル、合計25GBまで。
/collection
30/min
新しいコレクションを作成します。後で /upload/confirm の collection_id を使ってファイルを追加してください。
リクエストボディ
| フィールド | タイプ | 説明 |
|---|---|---|
expected_file_count | integer · optional | すべての期待ファイルが確認されたら自動的にコレクションを準備完了にするヒントです。 |
/collection/{id}/status
120/min
コレクションの状態をポーリングします。すべての期待ファイルが確認されると自動で準備完了にします。
/collection/{id}/ready
Owner only
60/min
コレクションをダウンロード準備完了にマークします。通常は不要です — expected_file_count に達すると自動で準備完了になります。
/collection/{id}
Owner only
60/min
コレクションとそのすべてのファイルを削除します。
/collection/{id}/password
Owner only
30/min
コレクションにパスワードを設定します。4〜100文字が必要です。
リクエストボディ
| フィールド | タイプ | 説明 |
|---|---|---|
password | string · required | 4〜100文字。 |
/collection/{id}/password
Owner only
30/min
コレクションのパスワードを解除します。
/collection/{id}/verify-password
10/min
パスワードを確認します。成功時は 200、間違いの場合は 401 を返します。
リクエストボディ
| フィールド | タイプ | 説明 |
|---|---|---|
password | string · required |
/collection/{id}/expiry
Owner only
30/min
コレクションの有効期限を変更します。
リクエストボディ
| フィールド | タイプ | 説明 |
|---|---|---|
days | integer · optional | 現在から1〜7日間。有効期限なしは省略または null(プレミアム限定)。 |
/collection/{id}/max-downloads
Owner only
30/min
ダウンロード回数制限を設定します(N回ダウンロード後に削除)。制限に達するとコレクションは自動削除されます。
リクエストボディ
| フィールド | タイプ | 説明 |
|---|---|---|
max_downloads | integer · optional | 1〜1000。現在のダウンロード数を超える必要があります。制限解除は null。 |
ファイル
すべてのファイル単位の設定(パスワード、有効期限、最大ダウンロード数)はコレクションのエンドポイントと同期します。所有者のみ可能です。
/file/{id}/status
120/min
ファイルがまだアップロード待ちかどうかを確認します。
/file/{id}
Owner only
60/min
ファイルを即時に削除します。
/file/{id}/thumbnail
Owner only
120/min
動画または画像ファイルのサムネイル画像をアップロードします(ダウンロードページで使用)。最大2MB。
リクエストボディ
| フィールド | タイプ | 説明 |
|---|---|---|
thumbnail | image · required | マルチパートアップロード。最大2MB。 |
/file/{id}/password
Owner only
30/min
ファイルにパスワードを設定します。4〜100文字が必要です。
/file/{id}/password
Owner only
30/min
ファイルのパスワードを解除します。
/file/{id}/verify-password
10/min
ファイルのパスワードを検証します。
/file/{id}/expiry
Owner only
30/min
ファイルの有効期限を変更します。
リクエストボディ
| フィールド | タイプ | 説明 |
|---|---|---|
days | integer · optional | 現在から1〜7日間。有効期限なしは省略または null(プレミアム限定)。 |
/file/{id}/max-downloads
Owner only
30/min
ファイルの総ダウンロード数を制限します。制限に達すると自動削除されます。
ShareXアップロード
ワンショットアップロードエンドポイント — マルチパートファイルを送信すると、共有可能なURLが返ってきます。初期化や確認の手順は不要。スクリーンショットツールに最適です。完全なセットアップガイドは /ja/docs/sharex でご覧ください。
デスクトップ認証
Sanctumトークンを保持する認証済みクライアント向け(例:デスクトップアプリ)。
/user
Bearer token
認証済みユーザーを返します。
/auth/logout
Bearer token
現在のアクセストークンを取り消します。
その他
/health
ヘルスチェック。データベース、R2ストレージ、Redisキャッシュにpingを送ります。すべて正常なら 200、そうでなければ 503 を返します。
/activity
ホームページの地球儀用ライブアクティビティストリーム。Cloudflareエッジでキャッシュされます。
/bandwidth/status
60/min
呼び出し元の現在のアップロードクォータ使用量 — CLIやデスクトップアプリで残容量表示に使用。認証ユーザーはレスポンス形式が異なります。URL名に関わらず、これは アップロード バイトのみを追跡し、ダウンロードはカウントしません。
/app-analytics
120/min
CLIまたはデスクトップアプリから使用イベントを送信します。
リクエストボディ
| フィールド | タイプ | 説明 |
|---|---|---|
app | string · required | desktop、cli、または web。 |
version | string · optional | クライアントバージョン。 |
event | string · required | イベント名(例:upload_complete)。 |
context | object · optional | 追加メタデータ。 |
/app-errors
60/min
CLIまたはデスクトップアプリからエラー報告を送信します。サーバー側で重複排除され、同一エラーは1時間あたり最大10件まで。
リクエストボディ
| フィールド | タイプ | 説明 |
|---|---|---|
app | string · required | desktop、cli、または web。 |
type | string · required | エラーのクラス/タイプ。 |
message | string · required | エラーメッセージ。 |
stack | string · optional | スタックトレース。 |
version, os, os_version, arch, context | various · optional | 診断用メタデータ。 |