REST API
Przesyłaj pliki, twórz kolekcje i zarządzaj udostępnieniami przez HTTP. Wszystkie odpowiedzi są w formacie JSON; do anonimowego przesyłania nie jest wymagany klucz API.
Wprowadzenie
API storage.to napędza nasze CLI, aplikacja desktopowa, web uploader oraz dowolnego klienta zewnętrznego, którego chcesz stworzyć.
Proces przesyłania składa się z trzech kroków:
- Inicjalizacja — powiedz nam, że chcesz przesłać plik. Zwracamy jeden lub więcej podpisanych URL-i wskazujących na Cloudflare R2.
- Prześlij do R2 —
PUTswoje bajty bezpośrednio na presigned URL(e). Bajty nie przechodzą przez nasze serwery. - Potwierdź — powiedz nam, że przesyłanie zakończyło się. Tworzymy rekord
Filei przekazujemy Ci udostępnialny URL.
Podstawowy URL
https://storage.to/apiWszystkie poniższe endpointy są względem tego podstawowego URL. Przykład: POST /upload/init oznacza POST https://storage.to/api/upload/init.
Uwierzytelnianie
Większość endpointów nie wymaga uwierzytelniania. Anonimowe przesyłanie to podstawowa funkcja.
Uwierzytelnianie jest opcjonalne i odblokowuje:
- Przesyłania powiązane z Twoim kontem (widoczne w /dashboard)
- Funkcje premium (trwałe pliki, większa przestrzeń)
- Operacje na własności (usuwanie, ustawianie hasła, zmiana daty ważności) bez konieczności dopasowania tokena odwiedzającego
Używamy tokenów typu bearer Laravel Sanctum. Wygeneruj token przez desktopowy OAuth lub logowanie webowe, a następnie wyślij go jako:
Authorization: Bearer <token>Token odwiedzającego
Anonimowi klienci potrzebują sposobu na potwierdzenie własności swoich przesłań bez konta. Używamy token odwiedzającego — losowego ciągu znaków generowanego raz i używanego ponownie. Wyślij go z każdym żądaniem:
X-Visitor-Token: <random-string>W sieci token jest automatycznie przechowywany w ciasteczku visitor_token. CLI zapisuje go w ~/.config/storageto/token (zobacz Dokumentacja CLI).
Dla endpointów mutujących (usuń, ustaw hasło, zmień datę ważności) własność potwierdzana jest, jeśli lub token odwiedzającego się zgadza albo żądanie pochodzi z tego samego IP, które utworzyło plik.
Błędy
Błędy mają spójną strukturę:
{
"success": false,
"error": "Human-readable message"
}Typowe kody statusu HTTP:
| Kod | Znaczenie |
|---|---|
200 | OK. |
201 | Utworzono. |
400 | Błędne żądanie (np. przekroczono limit rozmiaru kolekcji). |
401 | Wymagane hasło lub nieprawidłowe. |
403 | Brak autoryzacji (nie jesteś właścicielem zasobu). |
404 | Zasób nie znaleziony lub wygasł. |
422 | Niepowodzenie walidacji lub ograniczenie planu/kwoty. |
429 | Przekroczono limit szybkości lub kwotę przesyłania. |
500 | Błąd serwera. Sprawdź status. |
Limity szybkości
Wszystkie limity szybkości są na IP. Odpowiedź 429 zawiera standardowe nagłówki Retry-After, X-RateLimit-Limit i X-RateLimit-Remaining.
| Zakres | Limit |
|---|---|
| Inicjacja / potwierdzenie / anulowanie przesyłania | 60 / minuta |
| Zakończenie przesyłania wieloczęściowego | 500 / minuta |
| URL-e części wieloczęściowych | 120 / minuta |
| Inicjacja / potwierdzenie wsadowe | 500 / minuta |
| Zapytania o status (plik i kolekcja) | 120 / minuta |
| Ustawienia (hasło, wygaśnięcie, max pobrań) | 30 / minuta |
| Weryfikacja hasła | 10 / minuta |
| Utwórz kolekcję | 30 / minuta |
| Zarządzaj (gotowe, usuń) | 60 / minuta |
| Przesyłanie miniatury | 120 / minuta |
| Przesyłanie ShareX | 20 / dzień |
| Analizy aplikacji / błędy | 120 i 60 / minuta |
Limit przesyłania: Anonimowi klienci mają dwie limity działające równolegle — 100 GB / 24 h na token odwiedzającego i 500 GB / 24 h na IP (limit IP obejmuje ruch bez tokena i sieci współdzielone). Po przekroczeniu któregokolwiek otrzymasz 429 ze szczegółami. To jest tylko limit przesyłanie — pobrania są nieograniczone i bez ograniczeń prędkości (serwowane bezpośrednio z podpisanych URL-i R2).
Prześlij
Trzystopniowy proces przesyłania dowolnego pliku, w tym plików powyżej 5 GB (automatycznie wieloczęściowy). Jeśli potrzebujesz tylko szybkiego przesłania w stylu zrzutu ekranu, zobacz zamiast tego ShareX.
/upload/init
60/min
Rozpocznij przesyłanie. Dla plików >50 MB odpowiedź zawiera part_urls dla przesyłania wieloczęściowego; w przeciwnym razie pojedynczy url.
Treść żądania
| Pole | Typ | Opis |
|---|---|---|
filename | string · required | Oryginalna nazwa pliku. Maks. 255 znaków. |
content_type | string · required | Typ MIME. |
size | integer · required | Rozmiar pliku w bajtach. Min. 1. |
/upload/parts
120/min
Poproś o dodatkowe URL-e części dla trwającego przesyłania wieloczęściowego. Używane, gdy /init zwrócił mniej URL-i niż masz części (lub wygasły).
Treść żądania
| Pole | Typ | Opis |
|---|---|---|
upload_id | string · required | upload_id z /init. |
part_numbers | array<int> · required | Numery części, dla których pobrać URL-e. |
/upload/complete-multipart
500/min
Zakończ przesyłanie wieloczęściowe na R2 po przesłaniu wszystkich części.
Treść żądania
| Pole | Typ | Opis |
|---|---|---|
upload_id | string · required | upload_id z /init. |
parts | array · required | Każdy wpis: { partNumber, etag } z odpowiedzi R2. |
/upload/abort
60/min
Anuluj przesyłanie wieloczęściowe i usuń częściowe dane na R2.
Treść żądania
| Pole | Typ | Opis |
|---|---|---|
upload_id | string · required | Przesyłanie do anulowania. |
/upload/confirm
60/min
Potwierdź zakończenie przesyłania. Wtedy tworzymy rekord File i zwracamy link do udostępniania.
Treść żądania
| Pole | Typ | Opis |
|---|---|---|
filename | string · required | Oryginalna nazwa pliku. |
size | integer · required | Rozmiar pliku w bajtach. |
content_type | string · required | Typ MIME. |
r2_key | string · required | r2_key z /init. |
collection_id | string · optional | Dołącz do kolekcji. |
crc32 | integer · optional | Suma kontrolna CRC32 do weryfikacji integralności. |
file_id | string(9) · optional | Zrealizuj wcześniej zarezerwowane ID pliku. |
/file/reserve
60/min
Zarezerwuj ID pliku i link do udostępniania przed zanim bajty będą gotowe. Przydatne, gdy najpierw musisz udostępnić link, a przesyłanie wykonać później. Własność jest powiązana z Twoim tokenem odwiedzającego + IP. Dokończ przesyłanie później za pomocą /upload/init + /upload/confirm, przekazując file_id do potwierdzenia.
Treść żądania
| Pole | Typ | Opis |
|---|---|---|
filename | string · optional | Nazwa pliku zastępczego. Domyślnie "Pending". |
content_type | string · optional | Typ MIME zastępczy. |
/upload/init-batch
500/min
Odpowiednik wsadowy /upload/init, zoptymalizowany pod kątem webowego uploadera. Inicjuje do 250 plików w jednej rundzie.
Używane wewnętrznie przez webowego uploadera. Większość klientów powinna preferować pojedyncze /upload/init.
/upload/confirm-batch
500/min
Odpowiednik wsadowy /upload/confirm. Potwierdza wiele plików w jednej rundzie.
Kolekcje
Kolekcja grupuje wiele plików pod jednym adresem URL do udostępniania (/c/{id}). Do 10 000 plików i łącznie 25 GB.
/collection
30/min
Utwórz nową kolekcję. Dołącz pliki później, przekazując collection_id na /upload/confirm.
Treść żądania
| Pole | Typ | Opis |
|---|---|---|
expected_file_count | integer · optional | Podpowiedź do automatycznego oznaczenia kolekcji jako gotowej, gdy wszystkie oczekiwane pliki zostaną potwierdzone. |
/collection/{id}/status
120/min
Sprawdź stan kolekcji. Automatycznie oznacza kolekcję jako gotową, jeśli wszystkie oczekiwane pliki zostały potwierdzone.
/collection/{id}/ready
Owner only
60/min
Oznacz kolekcję jako gotową do pobrania. Zazwyczaj niepotrzebne — kolekcje automatycznie stają się gotowe po osiągnięciu expected_file_count.
/collection/{id}
Owner only
60/min
Usuń kolekcję i wszystkie jej pliki.
/collection/{id}/password
Owner only
30/min
Ustaw hasło dla kolekcji. Wymagane 4–100 znaków.
Treść żądania
| Pole | Typ | Opis |
|---|---|---|
password | string · required | 4–100 znaków. |
/collection/{id}/password
Owner only
30/min
Usuń hasło z kolekcji.
/collection/{id}/verify-password
10/min
Sprawdź hasło. Zwraca 200 przy sukcesie, 401 przy błędnym haśle.
Treść żądania
| Pole | Typ | Opis |
|---|---|---|
password | string · required |
/collection/{id}/expiry
Owner only
30/min
Zmień wygaśnięcie kolekcji.
Treść żądania
| Pole | Typ | Opis |
|---|---|---|
days | integer · optional | 1–7 dni od teraz. Pomiń lub null dla stałego (tylko premium). |
/collection/{id}/max-downloads
Owner only
30/min
Ustaw limit pobrań (usuń po N pobraniach). Kolekcja usuwa się automatycznie po osiągnięciu limitu.
Treść żądania
| Pole | Typ | Opis |
|---|---|---|
max_downloads | integer · optional | 1–1000. Musi przekraczać aktualną liczbę pobrań. null usuwa limit. |
Pliki
Wszystkie ustawienia na poziomie pliku (hasło, wygaśnięcie, max pobrań) odzwierciedlają ustawienia kolekcji. Tylko dla właściciela.
/file/{id}/status
120/min
Sprawdź, czy plik nadal oczekuje na przesłanie.
/file/{id}
Owner only
60/min
Usuń plik natychmiast.
/file/{id}/thumbnail
Owner only
120/min
Prześlij miniaturę dla pliku wideo lub obrazu (używana na stronie pobierania). Maks. 2 MB.
Treść żądania
| Pole | Typ | Opis |
|---|---|---|
thumbnail | image · required | Upload wieloczęściowy. Maks. 2 MB. |
/file/{id}/password
Owner only
30/min
Ustaw hasło dla pliku. Wymagane 4–100 znaków.
/file/{id}/password
Owner only
30/min
Usuń hasło pliku.
/file/{id}/verify-password
10/min
Zweryfikuj hasło pliku.
/file/{id}/expiry
Owner only
30/min
Zmień wygaśnięcie pliku.
Treść żądania
| Pole | Typ | Opis |
|---|---|---|
days | integer · optional | 1–7 dni od teraz. Pomiń lub null dla stałego (tylko premium). |
/file/{id}/max-downloads
Owner only
30/min
Ustaw limit pobrań pliku. Usuwa się automatycznie po osiągnięciu limitu.
Przesyłanie ShareX
Endpoint do jednorazowego uploadu — wyślij plik wieloczęściowy, otrzymaj link do udostępniania. Bez faz init/confirm. Idealne dla narzędzi do zrzutów ekranu. Pełny przewodnik na /pl/docs/sharex.
Uwierzytelnianie na pulpicie
Dla uwierzytelnionych klientów (np. aplikacja desktopowa) posiadających token Sanctum.
/user
Bearer token
Zwróć uwierzytelnionego użytkownika.
/auth/logout
Bearer token
Unieważnij bieżący token dostępu.
Różne
/health
Sprawdzenie stanu. Ping bazy danych, magazynu R2 i pamięci podręcznej Redis. Zwraca 200 jeśli wszystko działa, 503 w przeciwnym razie.
/activity
Na żywo strumień aktywności dla globu na stronie głównej. Buforowane na krawędzi Cloudflare.
/bandwidth/status
60/min
Aktualne wykorzystanie limitu uploadu dla wywołującego — używane przez CLI i aplikację desktopową do pokazania pozostałej pojemności. Kształt odpowiedzi różni się dla uwierzytelnionych użytkowników. Pomimo nazwy URL, śledzi tylko przesyłanie bajtów; pobrania nie są liczone.
/app-analytics
120/min
Prześlij zdarzenie użycia z CLI lub aplikacji desktopowej.
Treść żądania
| Pole | Typ | Opis |
|---|---|---|
app | string · required | desktop, cli lub web. |
version | string · optional | Wersja klienta. |
event | string · required | Nazwa zdarzenia, np. upload_complete. |
context | object · optional | Dodatkowe metadane. |
/app-errors
60/min
Prześlij raport błędu z CLI lub aplikacji desktopowej. Usuwanie duplikatów po stronie serwera — max 10 takich samych błędów na godzinę.
Treść żądania
| Pole | Typ | Opis |
|---|---|---|
app | string · required | desktop, cli lub web. |
type | string · required | Klasa/typ błędu. |
message | string · required | Komunikat błędu. |
stack | string · optional | Ślad stosu. |
version, os, os_version, arch, context | various · optional | Metadane diagnostyczne. |