NestJS调用网盘API实战:百度网盘集成指南

2025年12月16日 互联网

NestJS调用网盘API实战:百度网盘集成指南

在开发企业级应用时,文件存储与管理是常见需求。主流网盘服务(如百度网盘)提供了丰富的API接口,支持文件上传、下载、分享等操作。本文将详细介绍如何在NestJS项目中调用此类网盘API,从环境准备、API鉴权到具体功能实现,提供完整的代码示例和最佳实践。

一、环境准备与API文档分析

1.1 注册开发者账号与创建应用

首先,需在网盘服务商的开放平台注册开发者账号,创建应用并获取API KeySecret Key。以某主流网盘服务为例,其开发者平台通常提供详细的API文档和SDK支持。

1.2 分析API文档

网盘API通常分为以下几类:

  • OAuth2.0鉴权接口:用于获取访问令牌(Access Token)
  • 文件管理接口:上传、下载、删除、移动文件
  • 分享管理接口:创建、取消文件分享链接
  • 用户信息接口:获取当前用户信息

以文件上传接口为例,典型请求参数包括:

  • access_token:鉴权令牌
  • path:文件在网盘中的路径
  • file:待上传的文件流

二、NestJS项目集成方案

2.1 安装依赖库

推荐使用axiosnestjs/axios模块进行HTTP请求:

  1. npm install @nestjs/axios axios

2.2 创建鉴权服务模块

  1. // auth.service.ts
  2. import { Injectable } from '@nestjs/common';
  3. import { HttpService } from '@nestjs/axios';
  4. import { firstValueFrom } from 'rxjs';
  6. @Injectable()
  7. export class AuthService {
  8.   constructor(private readonly httpService: HttpService) {}
  10.   async getAccessToken(apiKey: string, secretKey: string): Promise<string> {
  11.     const url = 'https://openapi.example.com/oauth/token';
  12.     const params = new URLSearchParams();
  13.     params.append('grant_type', 'client_credentials');
  14.     params.append('client_id', apiKey);
  15.     params.append('client_secret', secretKey);
  17.     const response = await firstValueFrom(
  18.       this.httpService.post(url, params.toString(), {
  19.         headers: { 'Content-Type': 'application/x-www-form-urlencoded' },
  20.       })
  21.     );
  22.     return response.data.access_token;
  23.   }
  24. }

2.3 实现文件上传服务

  1. // file.service.ts
  2. import { Injectable } from '@nestjs/common';
  3. import { HttpService } from '@nestjs/axios';
  4. import { firstValueFrom } from 'rxjs';
  5. import { AuthService } from './auth.service';
  7. @Injectable()
  8. export class FileService {
  9.   constructor(
  10.     private readonly httpService: HttpService,
  11.     private readonly authService: AuthService
  12.   ) {}
  14.   async uploadFile(
  15.     filePath: string,
  16.     destPath: string,
  17.     apiKey: string,
  18.     secretKey: string
  19.   ): Promise<{ fileId: string; shareLink?: string }> {
  20.     const accessToken = await this.authService.getAccessToken(apiKey, secretKey);
  21.     const formData = new FormData();
  22.     formData.append('path', destPath);
  23.     formData.append('file', fs.createReadStream(filePath));
  25.     const response = await firstValueFrom(
  26.       this.httpService.post('https://api.example.com/file/upload', formData, {
  27.         headers: {
  28.           'Authorization': `Bearer ${accessToken}`,
  29.           // 其他必要头部
  30.         },
  31.       })
  32.     );
  34.     // 可选:创建分享链接
  35.     if (needShare) {
  36.       const shareResponse = await this.createShareLink(response.data.fileId, accessToken);
  37.       return { ...response.data, shareLink: shareResponse.data.link };
  38.     }
  40.     return response.data;
  41.   }
  43.   private async createShareLink(fileId: string, accessToken: string) {
  44.     return firstValueFrom(
  45.       this.httpService.post(`https://api.example.com/share/create`, { fileId }, {
  46.         headers: { 'Authorization': `Bearer ${accessToken}` }
  47.       })
  48.     );
  49.   }
  50. }

三、最佳实践与注意事项

3.1 令牌缓存策略

避免频繁请求Access Token,建议实现缓存机制:

  1. // auth.service.ts 增强版
  2. @Injectable()
  3. export class AuthService {
  4.   private tokenCache: { token: string; expiresAt: number } | null = null;
  6.   async getAccessToken(apiKey: string, secretKey: string): Promise<string> {
  7.     if (this.tokenCache && Date.now() < this.tokenCache.expiresAt - 300000) {
  8.       return this.tokenCache.token; // 提前5分钟刷新
  9.     }
  11.     const response = await this.fetchNewToken(apiKey, secretKey);
  12.     this.tokenCache = {
  13.       token: response.data.access_token,
  14.       expiresAt: Date.now() + response.data.expires_in * 1000,
  15.     };
  16.     return this.tokenCache.token;
  17.   }
  18. }

3.2 错误处理与重试机制

  1. // utils/retry.ts
  2. export async function retry<T>(
  3.   fn: () => Promise<T>,
  4.   maxRetries = 3,
  5.   delay = 1000
  6. ): Promise<T> {
  7.   let lastError;
  8.   for (let i = 0; i < maxRetries; i++) {
  9.     try {
  10.       return await fn();
  11.     } catch (error) {
  12.       lastError = error;
  13.       if (i < maxRetries - 1) await new Promise(resolve => setTimeout(resolve, delay));
  14.       delay *= 2; // 指数退避
  15.     }
  16.   }
  17.   throw lastError;
  18. }

3.3 文件分片上传优化

对于大文件,建议使用分片上传:

  1. async uploadLargeFile(
  2.   filePath: string,
  3.   destPath: string,
  4.   chunkSize = 5 * 1024 * 1024 // 5MB
  5. ) {
  6.   const fileStat = await fs.stat(filePath);
  7.   const totalChunks = Math.ceil(fileStat.size / chunkSize);
  9.   for (let i = 0; i < totalChunks; i++) {
  10.     const start = i * chunkSize;
  11.     const end = Math.min(start + chunkSize, fileStat.size);
  12.     const chunkStream = fs.createReadStream(filePath, { start, end });
  14.     const formData = new FormData();
  15.     formData.append('path', destPath);
  16.     formData.append('chunk', i);
  17.     formData.append('total', totalChunks);
  18.     formData.append('file', chunkStream);
  20.     await this.httpService.post('/upload/chunk', formData, {
  21.       headers: { 'Authorization': `Bearer ${accessToken}` }
  22.     }).toPromise();
  23.   }
  25.   await this.httpService.post('/upload/complete', { path: destPath });
  26. }

四、性能优化建议

  1. 并发控制:使用p-limit等库控制并发上传数
  2. 进度反馈:实现上传进度事件
  3. 断点续传:记录已上传分片信息
  4. 服务端验证:上传完成后验证文件完整性

五、安全注意事项

  1. 永远不要在前端代码中暴露Secret Key
  2. 实现严格的接口权限控制
  3. 对上传文件进行病毒扫描和类型检查
  4. 设置合理的API调用频率限制

总结

通过本文的实战指南,开发者可以掌握在NestJS项目中集成网盘API的核心技术:从基础的OAuth2.0鉴权到复杂的文件分片上传,从错误处理机制到性能优化策略。实际开发中,建议结合具体网盘服务商的API文档进行调整,并遵循最小权限原则设计安全方案。对于高并发场景,可考虑使用消息队列解耦上传流程,进一步提升系统稳定性。

最新文章