Advertisement
Production-Ready Integration

Developer docs yang sekarang lebih cocok dipakai untuk integrasi nyata, bukan sekadar demo endpoint.

Surface developer di w upload sekarang terasa jauh lebih matang: API key lebih aman, billing Midtrans tersinkron, workflow AI aktif, webhook punya delivery log, upload besar berjalan rapi, dan aturan file private atau public benar-benar ditegakkan di backend. Halaman ini merangkum semuanya dalam satu alur yang enak dibaca.

Open Profile Billing Center
Primary surface Server-to-server APIs API key, webhook, billing, AI, file workflow
Upload flow Standard + Chunk
Webhook log Observed
AI extract Workflow mode
Branding PRO gated
Authentication

Gunakan metode auth yang sesuai dengan pola integrasi Anda.

Untuk backend dan worker, prioritaskan API key. Untuk dashboard internal berbasis browser, pakai cookie login dengan CSRF token. Bearer token masih tersedia untuk kasus tertentu.

Browser Session + CSRF

Cocok untuk dashboard internal dan request AJAX dari browser saat user sudah login.

Cookie: token=<session_cookie>
X-CSRF-Token: <csrf_token_from_meta_tag>

Bearer Token

Cocok untuk internal tooling yang memang memakai JWT dari server Anda.

Authorization: Bearer <your_jwt_token>

API Key

Metode terbaik untuk backend server, bot, cron, webhook relay, dan automation. Key dibuat dari Profile, hanya ditampilkan penuh sekali, dan tetap kompatibel dengan prinsip Shown once on create.

x-api-key: <your_api_key>
Developer Features

Semua capability yang saat ini paling relevan untuk developer dan automation.

Bagian ini merangkum fitur yang bisa dipakai untuk membangun bot, panel internal, relay service, admin tools, dan AI-assisted workflow di atas w upload.

API Keys

Untuk akses API server-to-server per akun, dengan limit mengikuti plan aktif dan key yang hanya ditampilkan penuh sekali saat dibuat.

Webhook Events

Kirim event keluar ke endpoint developer dengan delivery log yang sekarang menyimpan status sukses/gagal, HTTP code, retry count, last attempt, dan error message.

AI Widget + Workspace Intelligence

AI bisa membaca konteks internal seperti aiinsights, ailogs, filerequests, files, linkvisits, paymenttransactions, publicrequests, systemconfigs, teams, uploadsessions, dan status akun user.

AI Extract

ZIP extract bukan cuma unzip. Workflow ini menampilkan progress, menulis insight AI, dan memberi konteks baru ke assistant.

OCR Trigger

Gambar bisa diproses OCR langsung dari workflow aplikasi untuk mengambil teks tanpa tool pihak ketiga tambahan.

Remote Upload

Upload file langsung dari URL publik dengan guard SSRF untuk memblokir target private network.

Chunk Upload

Untuk file besar yang membutuhkan multipart upload ke R2 tanpa memaksa satu request base64 besar.

File Metadata API

Update description, tags, visibility, ownership transfer, collaborator, dan private share link dari API.

Analytics File

Lihat views dan downloads per negara untuk file tertentu agar integrasi Anda punya data distribusi yang lebih berguna.

Admin Impersonation

Admin dapat masuk sebagai user untuk debugging flow akun tanpa perlu reset password user tersebut.

Billing Sync + Payment Webhook

Midtrans sync, upgrade plan otomatis, billing webhook event, dan update storage realtime setelah pembayaran berhasil.

Public/Private Access Enforcement

File private benar-benar dibatasi di backend, bukan cuma badge UI. Owner, collaborator, dan private link valid saja yang boleh lewat.

Upload APIs

Gunakan jalur upload yang sesuai dengan sumber file dan ukuran payload.

Endpoint upload sekarang mengembalikan metadata file yang siap dipakai untuk update UI, sementara guard storage akan memblokir upload jika akun sudah over-quota setelah downgrade plan.

POST /api/upload

Upload file via Base64 JSON untuk website lain, bot, webhook processor, atau custom admin panel.

{
  "filename": "photo.jpg",
  "contentType": "image/jpeg",
  "base64": "data:image/jpeg;base64,...",
  "description": "Uploaded from Telegram bot",
  "parentId": null
}
POST /api/upload/remote

Ambil file langsung dari URL publik pihak ketiga. Target private network, metadata endpoint cloud, dan URL berbahaya akan ditolak.

{
  "url": "https://example.com/demo/video.mp4",
  "parentId": "optional_folder_id"
}
POST /api/upload/chunk/init -> /chunk -> /finalize

Flow multipart upload untuk file besar. Dashboard bawaan juga memakai pola ini agar file besar tidak memaksa satu request Base64 besar.

POST /api/upload/chunk/init
POST /api/upload/chunk
POST /api/upload/chunk/finalize
Webhook + Billing

Webhook sekarang bukan cuma fire-and-forget. Delivery result juga diamati dan disimpan.

Developer dapat melihat status delivery terakhir, HTTP code, retry count, last attempt, dan error dari endpoint webhook langsung dari profile. Event billing juga ikut masuk ke pipeline webhook.

Observed events

file.uploaded file.converted file.updated billing.payment_updated billing.subscription_activated test.ping

Billing event sekarang mencakup update status pembayaran dan aktivasi subscription setelah Midtrans settle.

Delivery observability

  • Status sukses atau gagal per delivery
  • HTTP response code endpoint
  • Retry count dan maximum retry
  • Last attempt timestamp
  • Error message dari endpoint atau koneksi
{
  "event": "billing.subscription_activated",
  "timestamp": "2026-05-15T08:14:00.000Z",
  "data": {
    "orderId": "PRO-MO-ABC123-1747280000000",
    "plan": "pro",
    "billingCycle": "monthly",
    "amount": 49000,
    "expiresAt": "2026-06-14T08:14:00.000Z"
  }
}
Security Rules

Security posture yang penting untuk developer integrator.

Aturan ini mempengaruhi bagaimana Anda mendesain relay, uploader, bot, dan admin tooling di atas aplikasi ini.

API key hashing

Key baru disimpan dalam bentuk hash, bukan plaintext.

Outbound URL validation

Remote upload dan webhook memblokir localhost, private IP, dan target SSRF umum.

Private file enforcement

File private dibatasi di backend, bukan cuma badge. Anonymous access akan kena 403.

Over-quota guard

Setelah downgrade atau storage penuh, upload baru diblok sampai user menghapus file.

Page Branding (Pro)

Branding adalah capability khusus plan PRO dan sekarang ditegakkan juga di backend.

Fitur ini ditujukan untuk user yang ingin public page dan surface identitasnya terlihat lebih premium tanpa menulis UI kustom sendiri.

PRO branding surface

  • Upload logo atau brand image khusus halaman public.
  • Set primary color untuk identitas visual yang lebih konsisten.
  • Set custom page title untuk public page user.
  • Branding langsung dipakai di public page dan elemen promosi terkait.
  • User non-PRO akan menerima 403 jika mencoba endpoint branding.

Backend policy

Endpoint branding sekarang mengecek plan secara tegas. User non-PRO akan menerima respon 403, jadi tidak cukup hanya menyembunyikan tombol di UI.

POST /api/profile/branding
→ 403 for non-PRO users
Next Surface

Developer Center adalah langkah berikutnya yang paling logis.

Kalau developer tooling mau dipusatkan, surface berikut ini paling pantas digabung dalam satu halaman terpisah.

API Keys
Webhook logs
API usage / request logs
AI developer tools
Branding PRO config
Internal docs endpoints