NestJS实战：调用第三方网盘API的完整指南（以某网盘为例）

在构建企业级文件管理系统时，集成第三方网盘API已成为常见需求。本文将以某主流网盘服务商的开放API为例，系统讲解如何在NestJS项目中实现安全、高效的API调用，涵盖从认证到功能实现的全流程。

一、技术架构设计

1.1 模块化分层设计

建议采用三层架构：

• API层：封装网盘服务的具体实现
• Service层：处理业务逻辑
• Controller层：暴露HTTP接口

// 典型目录结构
src/
  ├── netdisk/
  │   ├── netdisk.module.ts
  │   ├── controllers/
  │   │   └── file.controller.ts
  │   ├── services/
  │   │   ├── auth.service.ts
  │   │   └── file.service.ts
  │   └── interceptors/
  │       └── error.interceptor.ts

1.2 认证机制选择

主流网盘API通常支持两种认证方式：

1. OAuth2.0授权码模式（推荐）
2. Access Token直传

建议优先使用OAuth2.0，其安全性更高且支持自动刷新令牌。

二、认证流程实现

2.1 OAuth2.0集成步骤

1. 创建应用：在网盘开放平台注册应用，获取Client ID和Client Secret
2. 配置重定向URI：设置授权回调地址（如http://your-domain/auth/callback）
3. 实现授权流程：

// auth.service.ts 示例
import { Injectable } from '@nestjs/common';
import axios from 'axios';
@Injectable()
export class NetdiskAuthService {
  private readonly authUrl = 'https://openapi.netdisk.com/oauth2.0/authorize';
  private readonly tokenUrl = 'https://openapi.netdisk.com/oauth2.0/token';
  async getAuthorizationUrl(state: string): Promise<string> {
    const params = new URLSearchParams({
      response_type: 'code',
      client_id: process.env.NETDISK_CLIENT_ID,
      redirect_uri: process.env.NETDISK_REDIRECT_URI,
      state: state,
    });
    return `${this.authUrl}?${params.toString()}`;
  }
  async getAccessToken(code: string): Promise<string> {
    const response = await axios.post(
      this.tokenUrl,
      new URLSearchParams({
        grant_type: 'authorization_code',
        code: code,
        client_id: process.env.NETDISK_CLIENT_ID,
        client_secret: process.env.NETDISK_CLIENT_SECRET,
        redirect_uri: process.env.NETDISK_REDIRECT_URI,
      }),
      { headers: { 'Content-Type': 'application/x-www-form-urlencoded' } }
    );
    return response.data.access_token;
  }
}

2.2 令牌管理最佳实践

• 使用cache-manager存储令牌
• 实现令牌自动刷新机制
• 设置合理的过期时间检查

// 令牌存储示例
import { Cache } from 'cache-manager';
@Injectable()
export class TokenManager {
  constructor(@Inject(CACHE_MANAGER) private cacheManager: Cache) {}
  async setToken(token: string, expiresIn: number) {
    await this.cacheManager.set('netdisk_token', token, expiresIn * 1000);
  }
  async getToken(): Promise<string | null> {
    return this.cacheManager.get('netdisk_token');
  }
}

三、API调用实现

3.1 基础请求封装

创建统一的API请求类，处理认证和错误：

// netdisk.client.ts
import axios from 'axios';
export class NetdiskClient {
  private baseUrl = 'https://openapi.netdisk.com/rest/2.0';
  constructor(private accessToken: string) {}
  async callApi(method: string, path: string, params: any = {}) {
    const url = `${this.baseUrl}/${path}`;
    const fullParams = {
      access_token: this.accessToken,
      ...params
    };
    try {
      const response = await axios.get(url, { params: fullParams });
      return response.data;
    } catch (error) {
      this.handleError(error);
    }
  }
  private handleError(error: any) {
    if (error.response?.data?.error_code === 'invalid_token') {
      throw new Error('需要重新认证');
    }
    throw error;
  }
}

3.2 文件上传实现

文件上传需要特殊处理：

// file.service.ts
import { Injectable } from '@nestjs/common';
import axios from 'axios';
import FormData from 'form-data';
@Injectable()
export class NetdiskFileService {
  constructor(private netdiskClient: NetdiskClient) {}
  async uploadFile(filePath: string, destPath: string): Promise<any> {
    const form = new FormData();
    form.append('path', destPath);
    form.append('file', createReadStream(filePath));
    const response = await axios.post(
      'https://openapi.netdisk.com/rest/2.0/files/upload',
      form,
      {
        headers: {
          ...form.getHeaders(),
          Authorization: `Bearer ${await this.netdiskClient.getToken()}`
        }
      }
    );
    return response.data;
  }
}

四、高级功能实现

4.1 分块上传实现

对于大文件，建议使用分块上传：

async chunkUpload(filePath: string, destPath: string, chunkSize = 5 * 1024 * 1024) {
  const fileStat = await stat(filePath);
  const totalChunks = Math.ceil(fileStat.size / chunkSize);
  for (let i = 0; i < totalChunks; i++) {
    const start = i * chunkSize;
    const end = Math.min(start + chunkSize, fileStat.size);
    const chunk = createReadStream(filePath, { start, end });
    const form = new FormData();
    form.append('path', destPath);
    form.append('partseq', i.toString());
    form.append('uploadid', this.generateUploadId());
    form.append('file', chunk);
    await axios.post('https://openapi.netdisk.com/rest/2.0/files/upload_part', form, {
      headers: form.getHeaders()
    });
  }
  // 完成上传
  await this.completeUpload(destPath, totalChunks);
}

4.2 目录递归操作

实现目录的递归创建和删除：

async createDirRecursive(path: string) {
  const paths = path.split('/').filter(Boolean);
  let currentPath = '';
  for (const segment of paths) {
    currentPath = `${currentPath}/${segment}`.replace(/\/+/g, '/');
    try {
      await this.netdiskClient.callApi('POST', 'file/create_folder', { path: currentPath });
    } catch (error) {
      if (error.response?.data?.error_code !== 'file_already_exists') {
        throw error;
      }
    }
  }
}

五、性能优化建议

1. 请求合并：批量操作时使用Promise.all
2. 缓存策略：对频繁访问的文件列表进行缓存
3. 重试机制：实现指数退避重试
4. 并发控制：限制同时上传/下载的文件数

// 带重试的请求示例
async retryableRequest(fn: () => Promise<any>, maxRetries = 3) {
  let lastError;
  for (let i = 0; i < maxRetries; i++) {
    try {
      return await fn();
    } catch (error) {
      lastError = error;
      await new Promise(resolve => setTimeout(resolve, 1000 * Math.pow(2, i)));
    }
  }
  throw lastError;
}

六、安全实践

1. 敏感信息保护：

   • 使用环境变量存储Client Secret
   • 禁止在前端代码中暴露认证信息

2. 输入验证：

   @Post('upload')
   @UsePipes(new ValidationPipe())
   async handleUpload(@Body() uploadDto: UploadDto) {
     // 处理上传
   }

3. 速率限制：

   @Module({
     imports: [
       ThrottlerModule.forRoot({
         ttl: 60,
         limit: 100,
       }),
     ],
   })

七、常见问题解决方案

1. 跨域问题：

   • 确保回调地址在网盘开放平台配置
   • 后端接口配置CORS

2. 令牌过期处理：

   async refreshTokenIfNeeded() {
     const token = await this.tokenManager.getToken();
     if (!token) {
       await this.reauthenticate();
     }
     // 检查令牌有效期
   }

3. 大文件处理：

   • 使用流式处理避免内存溢出
   • 显示上传进度

八、完整示例：文件上传控制器

@Controller('files')
export class FileController {
  constructor(
    private readonly fileService: NetdiskFileService,
    private readonly authService: NetdiskAuthService
  ) {}
  @Get('auth')
  async authenticate(@Res() res: Response) {
    const state = generateRandomState();
    const authUrl = await this.authService.getAuthorizationUrl(state);
    res.redirect(authUrl);
  }
  @Get('callback')
  async handleCallback(@Query('code') code: string, @Res() res: Response) {
    const token = await this.authService.getAccessToken(code);
    // 存储token并重定向到前端
  }
  @Post('upload')
  @UseGuards(AuthGuard)
  @UseInterceptors(FileInterceptor('file'))
  async uploadFile(
    @UploadedFile() file: Express.Multer.File,
    @Body('path') path: string
  ) {
    return this.fileService.uploadFile(file.path, path);
  }
}

九、总结与展望

通过本文的实践指南，开发者可以掌握在NestJS中集成第三方网盘API的核心技术：

1. 完善的OAuth2.0认证流程
2. 稳健的API调用封装
3. 高效的文件操作实现
4. 全面的错误处理和性能优化

未来发展方向包括：

• 支持更多网盘服务商的多云适配
• 实现更精细的权限控制
• 增加Webhook通知机制

建议开发者在实际项目中，根据具体业务需求调整实现细节，并持续关注网盘API的版本更新。