动态与公告

产品动态

产品公告

产品简介

产品概述

功能概览

应用场景

产品优势

基本概念

地域和访问域名

规格与限制

产品计费

计费概述

计费方式

计费项

免费额度

计费示例

查看和下载账单

欠费说明

常见问题

快速入门

控制台快速入门

COSBrowser 快速入门

用户指南

创建请求

存储桶

对象

数据管理

批量处理

全球加速

监控与告警

运维中心

数据处理

内容审核

智能工具箱

数据工作流

应用集成

工具指南

工具概览

环境安装与配置

COSBrowser 工具

COSCLI 工具

COSCMD 工具

COS Migration 工具

FTP Server 工具

Hadoop 工具

COSDistCp 工具

HDFS TO COS 工具

GooseFS-Lite 工具

在线辅助工具

自助诊断工具

实践教程

概览

访问控制与权限管理

性能优化

使用 AWS S3 SDK 访问 COS

数据容灾备份

域名管理实践

图片处理实践

COS 音视频播放器实践

工作流实践

数据直传

内容审核实践

数据安全

数据校验

大数据实践

COS 成本优化解决方案

在第三方应用中使用 COS

迁移指南

本地数据迁移至 COS

第三方云存储数据迁移至 COS

以 URL 作为源地址的数据迁移至 COS

COS 之间数据迁移

Hadoop 文件系统与 COS 之间的数据迁移

数据湖存储

云原生数据湖

元数据加速

数据加速器 GooseFS

数据处理

数据处理概述

图片处理

媒体处理

内容审核

文件处理

文档处理

故障处理

获取 RequestId 操作指引

通过外网上传文件至 COS 缓慢

访问 COS 时返回403错误码

资源访问异常

POST Object 常见异常

API 文档

简介

公共请求头部

公共响应头部

错误码

请求签名

操作列表

Service 接口

Bucket 接口

Object 接口

批量处理接口

数据处理接口

任务与工作流

内容审核接口

云查毒接口

SDK 文档

SDK 概览

准备工作

Android SDK

C SDK

C++ SDK

.NET(C#) SDK

Flutter SDK

Go SDK

iOS SDK

Java SDK

JavaScript SDK

Node.js SDK

PHP SDK

Python SDK

React Native SDK

小程序 SDK

错误码

鸿蒙(Harmony) SDK

终端 SDK 质量优化

安全与合规

数据容灾

数据安全

访问管理

常见问题

热门问题

一般性问题

计费计量问题

域名合规问题

存储桶配置问题

域名和 CDN 问题

文件操作问题

日志监控问题

权限管理问题

数据处理问题

数据安全问题

预签名 URL 问题

SDK 类问题

工具类问题

API 类问题

服务协议

Service Level Agreement

隐私政策

数据处理和安全协议

联系我们

词汇表

快速入门

PDF

聚焦模式

字号

最后更新时间： 2026-01-27 17:57:29

相关资源
对象存储 COS 的小程序 SDK 源码：源码快速下载、GitHub 源码、npm 包。
SDK 示例 Demo 地址：XML 小程序 SDK Demo。
SDK 更新日志请参见： ChangeLog。
SDK 常见问题请参见：小程序 SDK 常见问题。
说明：
如果您在使用 SDK 时遇到函数或方法不存在等错误，请先将 SDK 升级到最新版再重试。
如果您项目内只用到简单上传的功能，可以选择不引入 SDK 而是使用直传的方式进行上传，可参考 小程序直传实践 实现。
如果您项目必须使用 SDK，建议您将 SDK 相关模块进行分包，避免小程序主包体积过大。
环境配置与准备
该 SDK 只适用于微信小程序环境。
登录 对象存储控制台 创建存储桶后，获取存储桶名称和 地域信息。
登录 访问管理控制台 获取您的项目 SecretId 和 SecretKey。
说明：
关于本文中出现的 SecretId、SecretKey、Bucket 等名称的含义和获取方式请参见 COS 术语信息。
关于跨端框架（例如 uni-app）的使用说明，使用小程序 SDK 开发后无法打包成正常使用的移动应用，例如 Android App、iOS App，需要使用对应的 Android SDK、iOS SDK。
XCosSecurityToken 字段说明：v1.2.0之前版本的 SDK 只支持 XCosSecurityToken，v1.2.0及之后的版本请使用 SecurityToken 代替。
安装 SDK
安装小程序 SDK 有两种方式：手动安装和 npm 安装，具体安装方法如下。
方式一：手动安装
复制源码文件中的 cos-wx-sdk-v5.js 到自己小程序代码根目录下任意路径，并用相对路径引用：
const COS = require('./lib/cos-wx-sdk-v5.js'); // 开发时使用
// const COS = require('./lib/cos-wx-sdk-v5.min.js'); // 上线时使用压缩包
方式二：npm 安装
如果小程序代码使用了 webpack 打包，则通过 npm 安装依赖即可：
npm install cos-wx-sdk-v5
其中，在程序代码中使用 var COS = require('cos-wx-sdk-v5'); 进行引用。更多详情请参见 npm 支持。
说明：
为了您的业务安全，上传文件可参见 上传安全限制。
初始化 COS 服务
小程序域名白名单配置
小程序里请求 COS 需要登录到 微信公众平台，选择开发 > 开发设置 > 服务器域名，配置域名白名单。SDK 使用了两个接口：
cos.uploadFile 会调用 wx.uploadFile、wx.request。
cos.postObject 会调用 wx.uploadFile。
其他方法会调用 wx.request。
需要在对应白名单里，配置 COS 域名，例如：
examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com。
如果上传走的是全球加速域名，需要配置全球加速域名，例如：
examplebucket-1250000000.cos.accelerate.myqcloud.com。
初始化
必须引入 SDK 完成初始化 cos 实例，才可以调用 sdk 的方法，例如 cos.uploadFile、cos.getObject。
SDK 内部需要通过密钥生成签名，密钥相关的初始化请参考以下示例。
注意：
建议用户 使用临时密钥 调用 SDK，通过临时授权的方式进一步提高 SDK 使用的安全性。申请临时密钥时，请遵循 最小权限指引原则，防止泄露目标存储桶或对象之外的资源。
如果您一定要使用永久密钥，建议遵循 最小权限指引原则 对永久密钥的权限范围进行限制。
临时密钥生成和使用可参见 临时密钥生成及使用指引。
单次临时密钥
临时密钥回调
永久密钥（仅测试）
适用于单次上传动作，适合无需考虑临时密钥过期的场景，该密钥仅用于本次 COS 操作。
const COS = require('./lib/cos-wx-sdk-v5.js'); // 开发时使用
// const COS = require('./lib/cos-wx-sdk-v5.min.js'); // 上线时使用压缩包
﻿
// console.log(COS.version);  sdk 版本需要不低于 1.7.2
const cos = new COS({
    SecretId: 'your_tmpSecretId', // sts 服务下发的临时 secretId
    SecretKey: 'your_tmpSecretKey', // sts 服务下发的临时 secretKey
    SecurityToken: 'your_sessionToken', // sts 服务下发的临时 SessionToken
    StartTime: 1720770679403, // 建议传入服务端时间，可避免客户端时间不准导致的签名错误
    ExpiredTime: 1720771991367, // 临时密钥过期时间
    SimpleUploadMethod: 'putObject', // 强烈建议，高级上传、批量上传内部对小文件做简单上传时使用 putObject,sdk 版本至少需要v1.3.0
 });
上传文件实践：
使用单次临时密钥上传文件，请参见 上传对象实践教程。
采用回调的方式给 COS SDK 提供获取临时密钥的方法，SDK 会在首次和缓存的临时密钥快过期时使用该回调重新获取临时密钥。
适用于全局初始化一个 cos 实例，方便进行上传文件的队列控制，暂停、重启等操作。
const COS = require('./lib/cos-wx-sdk-v5.js'); // 开发时使用
// const COS = require('./lib/cos-wx-sdk-v5.min.js'); // 上线时使用压缩包
﻿
const cos = new COS({
    SimpleUploadMethod: 'putObject', // 强烈建议，高级上传、批量上传内部对小文件做简单上传时使用 putObject,sdk 版本至少需要v1.3.0
    getAuthorization: async function (options, callback) {
      const data = await fetchSts('xxxx'); // 需自行实现获取临时密钥逻辑
      callback({
        TmpSecretId: data.credentials.tmpSecretId,
        TmpSecretKey: data.credentials.tmpSecretKey,
        SecurityToken: data.credentials.sessionToken,
        // 建议返回服务器时间作为签名的开始时间，避免客户端本地时间偏差过大导致签名错误
        StartTime: data.startTime, // 时间戳，单位秒，如：1580000000
        ExpiredTime: data.expiredTime, // 时间戳，单位秒，如：1580000000
        ScopeLimit: true, // 细粒度控制权限需要设为 true，会限制密钥只在相同请求时重复使用
      });
    }
});
例如新建一个 utils/cos.js，项目内全局使用：
const COS = require('./lib/cos-wx-sdk-v5.js'); // 开发时使用
// const COS = require('./lib/cos-wx-sdk-v5.min.js'); // 上线时使用压缩包
﻿
const cos = new COS({
    SimpleUploadMethod: 'putObject', // 强烈建议，高级上传、批量上传内部对小文件做简单上传时使用putObject,sdk版本至少需要v1.3.0
    getAuthorization: function (options, callback) {
        // 初始化时不会调用，只有调用 cos 方法（例如 cos.putObject）时才会进入
        // 异步获取临时密钥
        // 服务端 JS 示例：https://github.com/tencentyun/cos-js-sdk-v5/blob/master/server/
        // 服务端其他语言参考 COS STS SDK ：https://github.com/tencentyun/qcloud-cos-sts-sdk
        // STS 详细文档指引看：https://www.tencentcloud.com/document/product/436/14048
        const stsUrl = 'http://example.com/server/sts'; // stsUrl 替换成您自己的后端服务
        wx.request({
            url: stsUrl,
            data: {
                bucket: options.Bucket,
                region: options.Region,
            },
            dataType: 'json',
            success: function (result) {
                const data = result.data;
                const credentials = data && data.credentials;
                if (!data || !credentials) return console.error('credentials invalid');
                // 检查 credentials 格式
                console.log(credentials);
                callback({
                    TmpSecretId: credentials.tmpSecretId,
                    TmpSecretKey: credentials.tmpSecretKey,
                    // v1.2.0之前版本的 SDK 使用 XCosSecurityToken 而不是 SecurityToken
                    SecurityToken: credentials.sessionToken,
                    // 建议返回服务器时间作为签名的开始时间，避免用户浏览器本地时间偏差过大导致签名错误
                    StartTime: data.startTime, // 时间戳，单位秒，如：1580000000
                    ExpiredTime: data.expiredTime, // 时间戳，单位秒，如：1580000900
                });
            }
        });
    }
});
export default cos;
pageA.js 引用上方导出的 cos 实例
import cos from 'utils/cos';
﻿
let taskId;
// 上传文件，file 为选择的文件
async function upload(file) {
  try {
    const data = await cos.uploadFile({
      Bucket: 'examplebucket-1250000000', // 填写自己的 bucket，必须字段
      Region: 'COS_REGION',     // 存储桶所在地域，必须字段
      Key: '1.jpg',            // 存储在桶里的对象键（例如1.jpg，a/b/test.txt），必须字段
      FilePath: file.path,                /* 必须 */
      FileSize: file.size,                 /* v1.4.3之前的版本必须，v1.4.3及以后的版本非必须 */
      SliceSize: 1024 * 1024 * 5,  // 触发分块上传的阈值，超过5MB 使用分块上传，小于5MB使用简单上传。可自行设置，非必须
      onProgress: function(progressData) {
        console.log('上传进度：', progressData);
      },
      onTaskReady: function(id) { // 非必须
        taskId = id;
      },
    });
    console.log('上传成功', data);
  } catch (e) {
    console.error('上传失败', e);
  }
}

// 监听上传队列
cos.on('update-list', data => {
    console.log(data);
});
// 暂停上传任务
cos.pauseTask(taskId);
// 重启上传任务
cos.restartTask(taskId);
// 取消上传任务
cos.cancelTask(taskId);
您可以使用腾讯云的永久密钥来进行开发阶段的本地调试。由于该方式存在泄露密钥的风险，请务必在上线前替换为临时密钥的方式。
const COS = require('./lib/cos-wx-sdk-v5.js'); // 开发时使用
// const COS = require('./lib/cos-wx-sdk-v5.min.js'); // 上线时使用压缩包
﻿
// SECRETID 和 SECRETKEY 请登录 https://console.tencentcloud.com/cam/capi 进行查看和管理
const cos = new COS({
   SecretId: process.env.SecretId, // 推荐使用环境变量获取；用户的 SecretId，建议使用子账号密钥，授权遵循最小权限指引，降低使用风险。子账号密钥获取可参考https://www.tencentcloud.com/document/product/598/37140?from_cn_redirect=1
   SecretKey: process.env.SecretKey, // 推荐使用环境变量获取；用户的 SecretKey，建议使用子账号密钥，授权遵循最小权限指引，降低使用风险。子账号密钥获取可参考https://www.tencentcloud.com/document/product/598/37140?from_cn_redirect=1
});
初始化配置项说明
初始化参数
getAuthorization 回调函数说明
初始化参数请参考以下 new COS(options) 构造函数参数说明。
参数名
参数描述
类型
是否必填
SecretId
用户的 SecretId，建议只在前端调试时使用，避免暴露密钥
String
否
SecretKey
用户的 SecretKey，建议只在前端调试时使用，避免暴露密钥
String
否
SecurityToken
获取回来的临时密钥的 sessionToken（v1.7.2版本开始支持）。当 SecretId、SecretKey 传入临时密钥时，SecurityToken 必填
String
否
StartTime
获取回来的临时密钥的有效起始时间戳（v1.7.2版本开始支持），单位：秒。当 SecretId、SecretKey 传入临时密钥时，建议传入 StartTime
Number
否
ExpiredTime
获取回来的临时密钥的有效过期时间戳（v1.7.2版本开始支持），单位：秒。当 SecretId、SecretKey 传入临时密钥时，建议传入 ExpiredTime
Number
否
FileParallelLimit
同一个实例下上传的文件并发数，默认值3
Number
否
ChunkParallelLimit
同一个上传文件的分块并发数，默认值3
Number
否
ChunkRetryTimes
分块上传及分块复制时，出错重试次数，默认值2（加第一次，请求共3次）
Number
否
ChunkSize
分块上传时，每块的字节数大小，默认值1048576（1MB）
Number
否
SliceSize
使用 uploadFiles 批量上传时，文件大小大于该数值就使用分块上传 sliceUploadFile，否则使用简单上传 putObject，默认值1048576（1MB）
Number
否
CopyChunkParallelLimit
进行分块复制操作中复制分块上传的并发数，默认值20
Number
否
CopyChunkSize
使用 sliceCopyFile 分块复制文件时，每块的大小字节数，默认值10485760（10MB）
Number
否
CopySliceSize
使用 sliceCopyFile 分块复制文件时，文件大小大于该数值就会使用分块复制 sliceCopyFile ，否则使用简单复制 putObjectCopy，默认值10485760（10MB）
Number
否
ProgressInterval
上传进度的回调方法 onProgress 的回调频率，单位ms ，默认值1000
Number
否
Protocol
发请求时用的协议，可选项 https:、http:，小程序里只能使用 https
String
否
ServiceDomain
调用 getService 方法时，请求的域名，例如service.cos.myqcloud.com
String
否
Domain
调用操作存储桶和对象的 API 时自定义请求域名。可以使用模板，例如 "{Bucket}.cos.{Region}.myqcloud.com" ，即在调用 API 时会使用参数中传入的 Bucket 和 Region 进行替换
String
否
UploadQueueSize
上传队列最长大小，超出的任务如果状态不是 waiting、checking、uploading 会被清理，默认10000
Number
否
UploadCheckContentMd5
强制上传文件校验 Content-MD5，会对文件请求 Body 计算 MD5 放在 header 的 Content-MD5 字段里，默认为 false
Boolean
否
getAuthorization
获取签名的回调方法，如果没有 SecretId、SecretKey 时，这个参数必选。
注意: 该回调方法在初始化实例时传入，在使用实例调用接口时才会执行并获取签名。
Function
否
UseAccelerate
是否启用全球加速域名，默认为 false。若改为 true，需要存储桶开启全球加速功能，详情请参见 开启全球加速﻿
Boolean
否
SimpleUploadMethod
高级上传、批量上传内部对小文件做简单上传的方法名，可选'postObject'或'putObject'，默认为'postObject'（该参数v1.3.0版本开始支持）
String
否
getAuthorization: function(options, callback) { ... }
getAuthorization 的回调参数说明：
参数名
参数描述
类型
options
获取临时密钥需要的参数对象
Object
- Bucket
存储桶的名称，命名规则为 BucketName-APPID，此处填写的存储桶名称必须为此格式
String
- Region
存储桶所在地域，枚举值请参见 地域和访问域名﻿
String
callback
临时密钥获取完成后的回传方法
Function
获取完临时密钥后，callback 回传一个对象，该对象的属性列表如下：
属性名
参数描述
类型
是否必填
TmpSecretId
获取回来的临时密钥的 tmpSecretId
String
是
TmpSecretKey
获取回来的临时密钥的 tmpSecretKey
String
是
SecurityToken
获取回来的临时密钥的 sessionToken，对应 header 的 x-cos-security-token 字段。v1.2.0之前版本的 SDK 使用 XCosSecurityToken 而不是 SecurityToken
String
是
StartTime
密钥获取的开始时间，即获取时刻的时间戳，单位秒，startTime，如：1580000000，用于签名开始时间，传入该参数可避免前端时间偏差签名过期问题
String
否
ExpiredTime
获取回来的临时密钥的 expiredTime，超时时刻的时间戳，单位秒，如：1580000900
String
是
获取鉴权凭证
实例本身鉴权凭证可以通过实例化时传入的参数控制如何获取，有三种获取方式：
1. 实例化时，传入 SecretId、SecretKey，每次需要签名都由实例内部计算。
2. 实例化时，传入 getAuthorization 回调，每次需要签名通过这个回调计算并返回签名给实例。
3. 实例化时，传入 getSTS 回调，每次需要临时密钥通过这个回调返回给实例，在每次请求时实例内部使用临时密钥计算得到签名。
开启 Beacon 上报（可选）
为了持续跟踪和优化 SDK 的质量，给您带来更好的使用体验，我们在 SDK 中引入了 腾讯灯塔 SDK。
说明：
腾讯灯塔只对 COS 侧的请求性能进行监控，不会上报业务侧数据。
若是想开启该功能，请先确保 SDK 版本升级到1.6.2及以上，然后在初始化中传入 BeaconReporter。
并在小程序域名白名单中 request 合法域名里添加：https://h.trace.qq.com;https://oth.str.beacon.qq.com;https://otheve.beacon.qq.com。
// 完整demo可参考：https://github.com/tencentyun/cos-wx-sdk-v5/blob/master/demo/tools.js
const Beacon = require('./lib/beacon_mp.min');
new COS({
  BeaconReporter,
})
使用方式
示例默认使用回调方式，相关代码如下。
注意：
cos.getObjectUrl 目前只支持回调方式。
回调方式
Promise 方式
同步方式
// 这里省略初始化过程和上传参数
const cos = new COS({ ... });
cos.uploadFile({ ... }, function(err, data) {
  if (err) {
    console.log('上传出错', err);
  } else {
    console.log('上传成功', data);
  }
});
// 这里省略初始化过程和上传参数
const cos = new COS({ ... });
cos.uploadFile({ ... }).then(data => {
  console.log('上传成功', data);
}).catch(err => {
  console.log('上传出错', err);
});
同步方式基于 JavaScript 的 async 和 await。
async function upload() {
  // 这里省略初始化过程和上传参数
  const cos = new COS({ ... });
  try {
    const data = await cos.uploadFile({ ... });
    return { err: null, data: data }
  } catch (err) {
    return { err: err, data: null };
  }
}
// 可以同步拿到请求的返回值,这里举例说明,实际返回的数据格式可以自定义
const uploadResult = await upload();
if (uploadResult.err) {
  console.log('上传出错', uploadResult.err);
} else {
  console.log('上传成功', uploadResult.data);
}
访问 COS 服务
以下是部分常用接口示例，更详细的初始化方法请参见 demo 示例。
创建存储桶
查询存储桶列表
上传对象
查询对象列表
下载对象
删除对象
注意：
如果需要在小程序中创建存储桶，但存储桶名称未知时，无法将存储桶名称配置为域名白名单，可以使用后缀式调用，相关处理措施请参见 常见问题。
var COS = require('./lib/cos-wx-sdk-v5');
/* 初始化 cos */
const cos = new COS({
  getAuthorization: function (options, callback) {
    wx.request({
      method: 'GET',
      url: config.stsUrl,
      dataType: 'json',
      success: function (result) {
        var data = result.data;
        var credentials = data && data.credentials;
        if (!data || !credentials) {
          console.error('获取临时密钥失败');
          return;
        }
        callback({
          TmpSecretId: credentials.tmpSecretId,
          TmpSecretKey: credentials.tmpSecretKey,
          SecurityToken: credentials.sessionToken,
          StartTime: data.startTime,
          ExpiredTime: data.expiredTime,
        });
      },
      fail: function (err) {
        console.error('请求临时密钥失败:', err);
      }
    });
  }
});
﻿
function createBucket() {
  cos.putBucket({
    Bucket: 'examplebucket-1250000000',
    Region: 'ap-beijing'
  }, function (err, data) {
    if (err) {
      console.log('创建存储桶失败', err);
    } else {
      console.log('创建存储桶成功', data);
      console.log('存储桶位置:', data.Location);
    }
  });
}
var COS = require('./lib/cos-wx-sdk-v5');
var config = require('./config');
/* 初始化 cos */
const cos = new COS({
  getAuthorization: function (options, callback) {
    wx.request({
      method: 'GET',
      url: config.stsUrl,
      dataType: 'json',
      success: function (result) {
        var data = result.data;
        var credentials = data && data.credentials;
        if (!data || !credentials) {
          console.error('获取临时密钥失败');
          return;
        }
        callback({
          TmpSecretId: credentials.tmpSecretId,
          TmpSecretKey: credentials.tmpSecretKey,
          SecurityToken: credentials.sessionToken,
          StartTime: data.startTime,
          ExpiredTime: data.expiredTime,
        });
      },
      fail: function (err) {
        console.error('请求临时密钥失败:', err);
      }
    });
  }
});
﻿
/* 获取存储桶列表 */
function getBucketList() {
  cos.getService(function (err, data) {
    if (err) {
      console.log('获取存储桶列表失败', err);
    } else {
      console.log('获取存储桶列表成功', data);
      console.log(data && data.Buckets);
    }
  });
}
强烈推荐使用高级上传接口 uploadFile，自动针对小文件使用简单上传，大文件使用分块上传，性能更好。详情请参见 高级上传 文档。
若使用临时密钥方式，需同时授权简单上传对象和分块上传的权限。请参见 授权指引。
常见上传错误排查，请参见 常见问题。
/* 初始化cos */
const cos = new COS({
  // getAuthorization: funciton() {}, // 参考上方初始化
  SimpleUploadMethod: 'putObject', // 强烈建议，高级上传、批量上传内部对小文件做简单上传时使用putObject
});
﻿
function handleFileInUploading(fileName, filePath) {
  cos.uploadFile({
      Bucket: 'examplebucket-1250000000', /* 填写自己的 bucket，必须字段 */
      Region: 'COS_REGION',     /* 存储桶所在地域，必须字段 */
      Key: fileName,              /* 存储在桶里的对象键（例如:1.jpg，a/b/test.txt，图片.jpg）支持中文，必须字段 */
      FilePath: filePath, /* 上传文件路径，必须字段 */
      SliceSize: 1024 * 1024 * 5,     /* 触发分块上传的阈值，超过5MB使用分块上传，小于5MB使用简单上传。可自行设置，非必须 */
      onProgress: function(progressData) {
          console.log(JSON.stringify(progressData));
      }
  }, function(err, data) {
      if (err) {
        console.log('上传失败', err);
      } else {
        console.log('上传成功');
      }
  });
}
﻿
/* 选择文件,得到临时路径(以选择图片为例，选择其他文件请参考小程序官方 api) */
wx.chooseImage({
    count: 1, // 默认9
    sizeType: ['original'], // 可以指定是原图还是压缩图，默认用原图
    sourceType: ['album', 'camera'], // 可以指定来源是相册还是相机，默认二者都有
    success: function (res) {
        const filePath = res.tempFiles[0].path;
        const fileName = filePath.substr(filePath.lastIndexOf('/') + 1);
        handleFileInUploading(fileName, filePath);
    }
});
var COS = require('./lib/cos-wx-sdk-v5');
var config = require('./config');
﻿
/* 初始化 cos */
const cos = new COS({
  getAuthorization: function (options, callback) {
    wx.request({
      method: 'GET',
      url: config.stsUrl,
      dataType: 'json',
      success: function (result) {
        var data = result.data;
        var credentials = data && data.credentials;
        if (!data || !credentials) {
          console.error('获取临时密钥失败');
          return;
        }
        callback({
          TmpSecretId: credentials.tmpSecretId,
          TmpSecretKey: credentials.tmpSecretKey,
          SecurityToken: credentials.sessionToken,
          StartTime: data.startTime,
          ExpiredTime: data.expiredTime,
        });
      },
      fail: function (err) {
        console.error('请求临时密钥失败:', err);
      }
    });
  }
});
/* 获取存储桶中的对象列表 */
function getObjectList() {
  cos.getBucket({
    Bucket: 'examplebucket-1250000000',
    Region: 'ap-beijing',
    Prefix: 'exampledir/', // 这里传入列出的文件前缀
  }, function (err, data) {
    if (err) {
      console.log('获取对象列表失败', err);
    } else {
      console.log('获取对象列表成功', data);
      console.log(err || data.Contents);
    }
  });
}
注意：
该接口用于读取对象内容，如果需要发起小程序下载文件，可以通过 cos.getObjectUrl 获取 url 再触发小程序下载，具体参见 预签名 URL 文档。
var COS = require('./lib/cos-wx-sdk-v5');
var config = require('./config');
﻿
/* 初始化 cos */
const cos = new COS({
  getAuthorization: function (options, callback) {
    wx.request({
      method: 'GET',
      url: config.stsUrl,
      dataType: 'json',
      success: function (result) {
        var data = result.data;
        var credentials = data && data.credentials;
        if (!data || !credentials) {
          console.error('获取临时密钥失败');
          return;
        }
        callback({
          TmpSecretId: credentials.tmpSecretId,
          TmpSecretKey: credentials.tmpSecretKey,
          SecurityToken: credentials.sessionToken,
          StartTime: data.startTime,
          ExpiredTime: data.expiredTime,
        });
      },
      fail: function (err) {
        console.error('请求临时密钥失败:', err);
      }
    });
  }
});
﻿
/* 下载对象 */
function getObject() {
  cos.getObject({
    Bucket: 'examplebucket-1250000000',
    Region: 'ap-beijing',
    Key: 'exampleobject.txt',
  }, function (err, data) {
    if (err) {
      console.log('下载对象失败', err);
    } else {
      console.log('下载对象成功', data);
      console.log(err || data.Body);
    }
  });
}
﻿
注意：
对象被删除后，其对应的数据将无法再被访问。
var COS = require('./lib/cos-wx-sdk-v5');
var config = require('./config');
﻿
/* 初始化 cos */
const cos = new COS({
  getAuthorization: function (options, callback) {
    wx.request({
      method: 'GET',
      url: config.stsUrl,
      dataType: 'json',
      success: function (result) {
        var data = result.data;
        var credentials = data && data.credentials;
        if (!data || !credentials) {
          console.error('获取临时密钥失败');
          return;
        }
        callback({
          TmpSecretId: credentials.tmpSecretId,
          TmpSecretKey: credentials.tmpSecretKey,
          SecurityToken: credentials.sessionToken,
          StartTime: data.startTime,
          ExpiredTime: data.expiredTime,
        });
      },
      fail: function (err) {
        console.error('请求临时密钥失败:', err);
      }
    });
  }
});
/* 删除对象 */
function deleteObject() {
  cos.deleteObject({
    Bucket: 'examplebucket-1250000000',
    Region: 'ap-beijing',
    Key: 'picture.jpg',
  }, function (err, data) {
    if (err) {
      console.log('删除对象失败', err);
    } else {
      console.log('删除对象成功', data);
      console.log(err || data);
    }
  });
}
常见问题
您在使用过程中可能会碰到的一些常见问题，相关的解决办法可参见 小程序 SDK 常见问题。
﻿
﻿
﻿
﻿
﻿
﻿
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

参数名	参数描述	类型	是否必填
SecretId	用户的 SecretId，建议只在前端调试时使用，避免暴露密钥	String	否
SecretKey	用户的 SecretKey，建议只在前端调试时使用，避免暴露密钥	String	否
SecurityToken	获取回来的临时密钥的 sessionToken（v1.7.2版本开始支持）。当 SecretId、SecretKey 传入临时密钥时，SecurityToken 必填	String	否
StartTime	获取回来的临时密钥的有效起始时间戳（v1.7.2版本开始支持），单位：秒。当 SecretId、SecretKey 传入临时密钥时，建议传入 StartTime	Number	否
ExpiredTime	获取回来的临时密钥的有效过期时间戳（v1.7.2版本开始支持），单位：秒。当 SecretId、SecretKey 传入临时密钥时，建议传入 ExpiredTime	Number	否
FileParallelLimit	同一个实例下上传的文件并发数，默认值3	Number	否
ChunkParallelLimit	同一个上传文件的分块并发数，默认值3	Number	否
ChunkRetryTimes	分块上传及分块复制时，出错重试次数，默认值2（加第一次，请求共3次）	Number	否
ChunkSize	分块上传时，每块的字节数大小，默认值1048576（1MB）	Number	否
SliceSize	使用 uploadFiles 批量上传时，文件大小大于该数值就使用分块上传 sliceUploadFile，否则使用简单上传 putObject，默认值1048576（1MB）	Number	否
CopyChunkParallelLimit	进行分块复制操作中复制分块上传的并发数，默认值20	Number	否
CopyChunkSize	使用 sliceCopyFile 分块复制文件时，每块的大小字节数，默认值10485760（10MB）	Number	否
CopySliceSize	使用 sliceCopyFile 分块复制文件时，文件大小大于该数值就会使用分块复制 sliceCopyFile ，否则使用简单复制 putObjectCopy，默认值10485760（10MB）	Number	否
ProgressInterval	上传进度的回调方法 onProgress 的回调频率，单位ms ，默认值1000	Number	否
Protocol	发请求时用的协议，可选项 `https:`、`http:`，小程序里只能使用 https	String	否
ServiceDomain	调用 getService 方法时，请求的域名，例如`service.cos.myqcloud.com`	String	否
Domain	调用操作存储桶和对象的 API 时自定义请求域名。可以使用模板，例如 `"{Bucket}.cos.{Region}.myqcloud.com"` ，即在调用 API 时会使用参数中传入的 Bucket 和 Region 进行替换	String	否
UploadQueueSize	上传队列最长大小，超出的任务如果状态不是 waiting、checking、uploading 会被清理，默认10000	Number	否
UploadCheckContentMd5	强制上传文件校验 Content-MD5，会对文件请求 Body 计算 MD5 放在 header 的 Content-MD5 字段里，默认为 false	Boolean	否
getAuthorization	获取签名的回调方法，如果没有 SecretId、SecretKey 时，这个参数必选。注意: 该回调方法在初始化实例时传入，在使用实例调用接口时才会执行并获取签名。	Function	否
UseAccelerate	是否启用全球加速域名，默认为 false。若改为 true，需要存储桶开启全球加速功能，详情请参见开启全球加速	Boolean	否
SimpleUploadMethod	高级上传、批量上传内部对小文件做简单上传的方法名，可选'postObject'或'putObject'，默认为'postObject'（该参数v1.3.0版本开始支持）	String	否

属性名	参数描述	类型	是否必填
TmpSecretId	获取回来的临时密钥的 tmpSecretId	String	是
TmpSecretKey	获取回来的临时密钥的 tmpSecretKey	String	是
SecurityToken	获取回来的临时密钥的 sessionToken，对应 header 的 x-cos-security-token 字段。v1.2.0之前版本的 SDK 使用 XCosSecurityToken 而不是 SecurityToken	String	是
StartTime	密钥获取的开始时间，即获取时刻的时间戳，单位秒，startTime，如：1580000000，用于签名开始时间，传入该参数可避免前端时间偏差签名过期问题	String	否
ExpiredTime	获取回来的临时密钥的 expiredTime，超时时刻的时间戳，单位秒，如：1580000900	String	是

tencent cloud

对象存储

快速入门

相关资源

环境配置与准备

安装 SDK

方式一：手动安装

方式二：npm 安装

初始化 COS 服务

小程序域名白名单配置

初始化

初始化配置项说明

获取鉴权凭证

开启 Beacon 上报（可选）

使用方式

访问 COS 服务

常见问题

﻿

帮助和支持