my_site/docs/api-reference.md

# API 参考文档

本文档是当前后端接口边界的快速参考，不是 OpenAPI 替代品。  
目标是帮助开发、重构、测试和 Code Review 快速回答三个问题：

- 这个能力现在走哪组接口
- 这组接口是否需要登录或管理员身份
- 这组接口当前属于稳定主线、兼容保留，还是正在迁移中的边界

如果接口细节和本文档冲突，以当前控制器和安全配置为准：

- `backend/src/main/java/com/yoyuzh/config/SecurityConfig.java`
- `backend/src/main/java/com/yoyuzh/**/**/*Controller.java`

## 1. 接口分层总览

### 1.1 公开接口

无需登录即可访问：

- `/api/auth/**`
- `/api/app/android/**`
- `GET /api/v2/site/ping`
- `GET /api/v2/shares/{token}`
- `GET /api/v2/shares/{token}?download`
- `POST /api/v2/shares/{token}/verify-password`
- `/api/transfer/**`
- `GET /api/files/share-links/{token}`
- `/`

注意：

- `/api/transfer/**` 在安全层面是公开的，但其中“发送离线快传”“查看自己的离线快传”“导入到网盘”等操作会在控制器或业务层再要求登录。

### 1.2 登录后接口

需要 Bearer Token：

- `/api/user/**`
- `/api/files/**`
- `/api/v2/files/**`
- `/api/v2/tasks/**`
- `POST /api/v2/shares`
- `GET /api/v2/shares/mine`
- `DELETE /api/v2/shares/{id}`
- `POST /api/v2/shares/{token}/import`

### 1.3 管理接口

- `/api/admin/**`

要求：

- 已登录
- 通过 `@adminAccessEvaluator.isAdmin(authentication)` 校验

当前管理员事实源：

- 当前由 `@adminAccessEvaluator.isAdmin(authentication)` 统一判定。
- 实际判定基于认证里的角色 authority，而不是用户名白名单。
- 当前允许进入 `/api/admin/**` 的角色是 `ROLE_MODERATOR` 与 `ROLE_ADMIN`。
- 因此这里已经不再依赖 `app.admin.usernames` 作为管理权限来源。

## 2. 认证与用户模块

控制器：

- `backend/src/main/java/com/yoyuzh/auth/AuthController.java`
- `backend/src/main/java/com/yoyuzh/auth/DevAuthController.java`
- `backend/src/main/java/com/yoyuzh/auth/UserController.java`

### 2.1 `POST /api/auth/register`

用途：

- 注册并直接签发登录态

关键规则：

- 需要邀请码
- 用户名、邮箱、手机号必须唯一
- 成功注册后自动创建默认目录
- 支持可选请求头 `X-Yoyuzh-Client: desktop|mobile`

### 2.2 `POST /api/auth/login`

用途：

- 普通登录

关键规则：

- 支持可选 `X-Yoyuzh-Client`
- 同一用户桌面端和移动端可以同时在线
- 同一客户端类型再次登录会挤掉旧会话

### 2.3 `POST /api/auth/refresh`

用途：

- 刷新 access token 和 refresh token

关键规则：

- refresh token 会旋转，旧 token 失效
- 默认按 `desktop` 兜底
- 若 refresh token 本身带有客户端类型，则沿用原客户端类型

### 2.4 `POST /api/auth/dev-login`

用途：

- 开发环境免密登录

约束：

- 仅 `dev` profile 下可用
- 支持可选 `X-Yoyuzh-Client`

### 2.5 `GET /api/user/profile`

用途：

- 获取当前登录用户资料

### 2.6 `PUT /api/user/profile`

用途：

- 修改个人资料

关键规则：

- 邮箱、手机号仍需保持唯一

### 2.7 `POST /api/user/password`

用途：

- 用户自行修改密码

关键规则：

- 旧密码必须正确
- 修改后旧会话和旧 refresh token 失效
- 会重新签发新的登录态

### 2.8 头像接口

- `POST /api/user/avatar/upload/initiate`
- `POST /api/user/avatar/upload`
- `POST /api/user/avatar/upload/complete`
- `GET /api/user/avatar/content`

用途：

- 用户头像上传与读取

关键规则：

- 头像属于资料域，不属于普通网盘目录
- 支持直传初始化和代理上传
- 完成上传时会替换旧头像引用

## 3. Android 发布接口

控制器：

- `backend/src/main/java/com/yoyuzh/config/AndroidReleaseController.java`

### 3.1 `GET /api/app/android/latest`

用途：

- 获取最新 Android 安装包元信息

特点：

- 公开接口
- 读取后端当前发布元数据

### 3.2 下载接口

- `GET /api/app/android/download`
- `GET /api/app/android/download/{fileName}`

用途：

- 下载当前或指定名称的 Android 安装包

特点：

- 公开接口

## 4. 网盘主接口（旧主线，仍在使用）

控制器：

- `backend/src/main/java/com/yoyuzh/files/core/FileController.java`

这组接口仍然是当前网盘主业务入口，尤其是：

- 列表
- 目录创建
- 文件操作
- 下载
- 回收站
- 旧分享接口

### 4.1 上传接口

- `POST /api/files/upload`
- `POST /api/files/upload/initiate`
- `POST /api/files/upload/complete`

用途：

- 兼容旧上传流程

当前定位：

- 仍可用
- 但新上传主线已经转向 v2 上传会话

关键规则：

- 路径和文件名必须合法
- 同目录禁止重名
- 受系统限制、用户限制、默认存储策略限制共同约束

### 4.2 目录与列表

- `POST /api/files/mkdir`
- `GET /api/files/list`
- `GET /api/files/recent`

用途：

- 创建目录
- 分页列目录
- 最近文件

关键规则：

- `path` 必须是合法目录路径
- 创建目录时根目录 `/` 不能再次创建

### 4.3 下载

- `GET /api/files/download/{fileId}`
- `GET /api/files/download/{fileId}/url`

用途：

- 下载文件或目录压缩包
- 获取可直接下载的 URL

关键规则：

- 目录下载会被压缩为 zip
- 普通文件优先返回直链或重定向
- 特定公开安装包走专用下载逻辑

### 4.4 文件操作

- `PATCH /api/files/{fileId}/rename`
- `PATCH /api/files/{fileId}/move`
- `POST /api/files/{fileId}/copy`
- `DELETE /api/files/{fileId}`

用途：

- 重命名
- 移动
- 复制
- 删除

关键规则：

- `DELETE` 语义是“移入回收站”，不是立即物理删除
- 目录不能移动或复制到自己或自己的子目录
- 所有写操作都要经过同名冲突和配额判断

### 4.5 回收站

- `GET /api/files/recycle-bin`
- `POST /api/files/recycle-bin/{fileId}/restore`

用途：

- 查看回收站根条目
- 恢复回收站条目

关键规则：

- 恢复按整组恢复
- 恢复前检查原路径冲突和配额

### 4.6 旧分享接口

- `POST /api/files/{fileId}/share-links`
- `GET /api/files/share-links/{token}`
- `POST /api/files/share-links/{token}/import`

用途：

- 旧版分享创建、查看、导入

当前定位：

- 仍存在
- 但新分享主线已经转向 `/api/v2/shares/**`

注意：

- 旧接口和 v2 分享接口能力并不完全一致
- 后续开发应优先确认是否继续沿用这套接口

## 5. v2 文件接口

控制器：

- `backend/src/main/java/com/yoyuzh/api/v2/files/UploadSessionV2Controller.java`
- `backend/src/main/java/com/yoyuzh/api/v2/files/FileSearchV2Controller.java`
- `backend/src/main/java/com/yoyuzh/api/v2/files/FileEventsV2Controller.java`

这组接口当前承担的是“新能力”而不是完整替代旧 `/api/files/**`。

### 5.1 v2 上传会话

- `POST /api/v2/files/upload-sessions`
- `GET /api/v2/files/upload-sessions/{sessionId}`
- `DELETE /api/v2/files/upload-sessions/{sessionId}`
- `GET /api/v2/files/upload-sessions/{sessionId}/prepare`
- `POST /api/v2/files/upload-sessions/{sessionId}/content`
- `GET /api/v2/files/upload-sessions/{sessionId}/parts/{partIndex}/prepare`
- `PUT /api/v2/files/upload-sessions/{sessionId}/parts/{partIndex}`
- `POST /api/v2/files/upload-sessions/{sessionId}/complete`

用途：

- 统一上传会话生命周期

上传模式：

- `PROXY`
- `DIRECT_SINGLE`
- `DIRECT_MULTIPART`

关键规则：

- 上传模式由默认存储策略能力决定
- 会话只属于创建者
- 已完成、已取消、已过期、已失败会话不能继续上传
- multipart 必须先准备分片上传，再记录分片，再完成会话

### 5.2 文件搜索

- `GET /api/v2/files/search`

用途：

- 组合条件搜索当前用户文件

支持条件：

- 名称
- 类型 `file|directory|all`
- 大小上下界
- 创建时间上下界
- 更新时间上下界
- 分页

### 5.3 文件事件流

- `GET /api/v2/files/events`

用途：

- SSE 订阅文件变更事件

关键参数：

- `path`，默认 `/`
- 可选请求头 `X-Yoyuzh-Client-Id`

## 6. v2 分享接口

控制器：

- `backend/src/main/java/com/yoyuzh/api/v2/shares/ShareV2Controller.java`

这是当前更完整的分享接口组。

### 6.1 创建与管理

- `POST /api/v2/shares`
- `GET /api/v2/shares/mine`
- `DELETE /api/v2/shares/{id}`

用途：

- 创建分享
- 查看自己创建的分享
- 删除自己的分享

关键规则：

- 当前只支持文件，不支持目录
- 可设置密码、过期时间、最大次数、是否允许下载、是否允许导入

### 6.2 公共访问

- `GET /api/v2/shares/{token}`
- `GET /api/v2/shares/{token}?download`
- `POST /api/v2/shares/{token}/verify-password`

用途：

- 查看分享
- 下载分享
- 验证密码

关键规则：

- 公开可访问
- 过期或次数耗尽后失效
- 有密码时需要先验密，或下载时携带密码

### 6.3 导入分享

- `POST /api/v2/shares/{token}/import`

用途：

- 把分享文件导入自己的网盘

关键规则：

- 必须登录
- 受 `allowImport` 开关控制
- 当前实现中会消耗同一个分享次数额度

## 7. 快传接口

控制器：

- `backend/src/main/java/com/yoyuzh/transfer/TransferController.java`

### 7.1 会话创建与查询

- `POST /api/transfer/sessions`
- `GET /api/transfer/sessions/lookup`
- `POST /api/transfer/sessions/{sessionId}/join`

用途：

- 创建在线或离线快传会话
- 通过取件码查找会话
- 加入在线会话或确认离线会话

关键规则：

- 创建在线快传允许匿名
- 创建离线快传要求登录
- 在线快传只允许首个接收者加入

### 7.2 离线快传文件

- `GET /api/transfer/sessions/offline/mine`
- `POST /api/transfer/sessions/{sessionId}/files/{fileId}/content`
- `GET /api/transfer/sessions/{sessionId}/files/{fileId}/download`
- `POST /api/transfer/sessions/{sessionId}/files/{fileId}/import`

用途：

- 查看自己的离线快传记录
- 上传离线快传文件
- 下载离线快传文件
- 导入离线快传文件到网盘

关键规则：

- 查看自己的离线快传记录需要登录
- 上传离线快传文件需要登录且必须是发送者本人
- 下载可匿名，但会话必须已 `ready`
- 导入需要登录

### 7.3 在线快传信令

- `POST /api/transfer/sessions/{sessionId}/signals`
- `GET /api/transfer/sessions/{sessionId}/signals`

用途：

- WebRTC/在线快传信令交换

特点：

- 公开访问
- 仅对在线会话有意义

## 8. v2 后台任务接口

控制器：

- `backend/src/main/java/com/yoyuzh/api/v2/tasks/BackgroundTaskV2Controller.java`

### 8.1 列表与详情

- `GET /api/v2/tasks`
- `GET /api/v2/tasks/{id}`

用途：

- 查看当前用户自己的后台任务

### 8.2 取消与重试

- `DELETE /api/v2/tasks/{id}`
- `POST /api/v2/tasks/{id}/retry`

用途：

- 取消自己的任务
- 重试失败任务

关键规则：

- 只有失败任务可以重试

### 8.3 创建任务

- `POST /api/v2/tasks/archive`
- `POST /api/v2/tasks/extract`
- `POST /api/v2/tasks/media-metadata`

用途：

- 为当前用户文件创建归档、解压、媒体元数据任务

关键规则：

- 任务目标文件必须属于当前用户
- 提交的 `path` 必须与文件当前逻辑路径一致
- 不同任务类型对文件类型有额外要求

## 9. 管理接口

控制器：

- `backend/src/main/java/com/yoyuzh/admin/AdminController.java`

当前管理端覆盖的是真实治理能力，不只是统计看板。

### 9.1 概览与系统设置

- `GET /api/admin/summary`
- `GET /api/admin/settings`
- `PATCH /api/admin/settings/registration/invite-code`
- `POST /api/admin/settings/registration/invite-code/rotate`
- `GET /api/admin/filesystem`
- `PATCH /api/admin/settings/offline-transfer-storage-limit`

用途：

- 查看全局指标
- 查看系统设置快照
- 修改邀请码
- 轮换邀请码
- 查看文件系统与存储能力
- 修改离线快传总容量上限

注意：

- 当前管理台“可写设置”边界很窄，很多设置只是只读快照

### 9.2 用户治理

- `GET /api/admin/users`
- `PATCH /api/admin/users/{userId}/role`
- `PATCH /api/admin/users/{userId}/status`
- `PUT /api/admin/users/{userId}/password`
- `PATCH /api/admin/users/{userId}/storage-quota`
- `PATCH /api/admin/users/{userId}/max-upload-size`
- `POST /api/admin/users/{userId}/password/reset`

用途：

- 用户查询与治理

关键规则：

- 封禁用户会让旧登录态失效
- 管理员修改用户密码会让旧登录态失效
- 密码仍需满足密码规则

### 9.3 文件、分享、任务、实体

- `GET /api/admin/files`
- `DELETE /api/admin/files/{fileId}`
- `GET /api/admin/file-blobs`
- `GET /api/admin/shares`
- `DELETE /api/admin/shares/{shareId}`
- `GET /api/admin/tasks`
- `GET /api/admin/tasks/{taskId}`

用途：

- 全局文件治理
- 全局分享治理
- 全局任务治理
- 全局文件实体 / blob 视图

### 9.4 存储策略

- `GET /api/admin/storage-policies`
- `POST /api/admin/storage-policies`
- `PUT /api/admin/storage-policies/{policyId}`
- `PATCH /api/admin/storage-policies/{policyId}/status`
- `POST /api/admin/storage-policies/migrations`

用途：

- 查询、创建、修改、启停存储策略
- 创建迁移任务

关键规则：

- 默认策略不能被禁用
- 迁移当前只支持同运行时后端类型
- 目标策略必须已启用

## 10. 站点健康接口

控制器：

- `backend/src/main/java/com/yoyuzh/api/v2/site/SiteV2Controller.java`
- `backend/src/main/java/com/yoyuzh/config/ApiRootController.java`

### 10.1 `GET /api/v2/site/ping`

用途：

- v2 站点健康检查

### 10.2 `GET /`

用途：

- 根路径可用性检查

## 11. 当前接口演进状态

### 11.1 当前稳定主线

- 认证与用户资料：`/api/auth/**`、`/api/user/**`
- 网盘主操作：`/api/files/**`
- 快传：`/api/transfer/**`
- 管理台：`/api/admin/**`
- 新分享主线：`/api/v2/shares/**`
- 新上传主线：`/api/v2/files/upload-sessions/**`
- 新任务主线：`/api/v2/tasks/**`

### 11.2 当前并存边界

- 旧分享：`/api/files/share-links/**`
- 新分享：`/api/v2/shares/**`
- 旧上传：`/api/files/upload/**`
- 新上传：`/api/v2/files/upload-sessions/**`

这些边界当前是“并存”，不是“完全迁移完成”。

## 12. 接口层已知风险

1. 管理员权限规则不由单一领域字段决定，容易在前后端或测试里误判。
2. 旧分享和 v2 分享并存，后续加需求时容易加错接口组。
3. 旧上传与 v2 上传会话并存，规则变更时容易只改一边。
4. `/api/transfer/**` 安全层公开、业务层局部要求登录，这个边界必须在测试里显式覆盖。
5. 当前没有一份单独文档明确“哪些接口是兼容保留，哪些接口是后续唯一主线”，后续若继续演进应优先补这条决策。

## 13. 2026-04-11 Admin 审计能力补充

管理台新增审计查询接口（只读）：

- `GET /api/admin/audits`

用途：

- 查询管理端治理写操作的审计日志；
- 支持按 `actorQuery`、`actionType`、`targetType`、`targetId` 过滤；
- 返回字段包含 actor、action、target、summary、detailsJson、createdAt。

当前接入审计记录的写路径：

- 设置治理：邀请码更新/轮换、离线快传容量上限更新
- 用户治理：角色、封禁、密码、配额、上传上限、重置密码
- 资源治理：删除分享、删除文件
- 存储治理：策略创建、更新、启停、迁移任务创建