申请 presigned 上传 URL。
返回单次使用的 presigned PUT URL,客户端用它直接上传到 BeeOS
管理的对象存储(生产是 S3 / MinIO、开发是本地磁盘)。返回的
file_id 是稳定的、可通过 attachments[].file_id 字段附到
后续 POST /agents/{agentId}/invoke / POST /agents/{agentId}/tasks
body —— 端到端示例见
docs/guides/calling-agents.md。
文件范围限定到认证用户;没有 list 端点 —— 调用方必须自己记住
file_id(推荐工作流是上传后立刻 inline 到需要它的 invoke /
task body)。
授权
通过 Authorization: Bearer <token> header 传用户 JWT 或
oag_ User API Key。两者都由 openapi-gateway 对 Auth
service 验证。
JWT 与 API Key 都是 user-scoped:每个 key(以及每个 JWT) 绑定到唯一 owner,所有路由都自动放开该 owner 名下的全部资源。 跨租户访问由 handler 内的 owner-ACL 拦截 —— API 表面没有 per-route scope 词汇。
v1.1.0 已移除: 历史 scope 词汇(
agents:*/tasks:*/files:*/instances:*)以及403 insufficient_scope错误码已下线。已签发的oag_key 自动获得 owner 全权限, 无需重建。之前显式传scopes调用createAPIKey的 SDK 客户端可以直接删除该参数。详见文末 changelog 迁移说明。