· Nacho Coll · Tutorials · 10 min de leitura
IPFS Upload API — Tutorial completo para programadores
Aprende a carregar ficheiros para o IPFS via REST API. Exemplos completos de código em JavaScript, Node.js e curl. Carrega JSON, imagens, utiliza tokens assinados para uploads do lado do cliente.
IPFS Upload API — Tutorial completo para programadores
Carregar ficheiros para o IPFS devia ser tão simples como fazer um pedido POST. Neste tutorial vais fazer exatamente isso — vais carregar documentos JSON, imagens e PDFs para o IPFS sem nada mais do que fetch() e uma chave API. No fim terás um script Node.js completo que carrega conteúdo, lista ficheiros, recupera metadados e gera tokens assinados para uploads seguros do lado do cliente. Novo no IPFS? Começa por O que é o IPFS Pinning? para perceberes os fundamentos antes de mergulhares no código.
O que vais construir
- Carregar um objeto JSON para o IPFS e receber de volta um identificador de conteúdo (CID).
- Carregar uma imagem binária do disco.
- Anexar descrições e metadados personalizados aos uploads.
- Consultar o histórico de uploads por intervalo de datas.
- Recuperar detalhes de um ficheiro específico.
- Criar tokens assinados com tempo limitado para que um browser possa fazer upload diretamente sem expor a tua chave API.
- Lidar com erros e implementar lógica de reintento.
Tudo corre contra um único URL base: https://api.ipfs.ninja
1. Configuração — Regista-te e obtém uma chave API
- Regista-te para uma conta gratuita (não é necessário cartão de crédito).
- Vai a API Keys na barra lateral do dashboard.
- Clica em Create key, dá-lhe um nome e copia a chave imediatamente — não voltará a ser mostrada.
A tua chave tem este aspeto: bws_a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5d6. Cada exemplo abaixo envia-a no header X-Api-Key.
2. Carregar JSON para o IPFS
O upload mais simples: passa um objeto JavaScript simples como content e a API serializa-o, fixa-o no IPFS e devolve o CID.
// upload-json.mjs
const API = "https://api.ipfs.ninja";
const API_KEY = "bws_your_key_here";
const payload = {
content: {
name: "Galactic Badge #42",
description: "Proof of attendance — Galactic Meetup 2026",
attributes: [
{ trait_type: "Event", value: "Galactic Meetup" },
{ trait_type: "Year", value: 2026 }
]
}
};
const res = await fetch(`${API}/upload/new`, {
method: "POST",
headers: {
"Content-Type": "application/json",
"X-Api-Key": API_KEY
},
body: JSON.stringify(payload)
});
const data = await res.json();
console.log("CID :", data.cid);
console.log("Size:", data.sizeMB, "MB");
console.log("IPFS:", data.uris.ipfs);
console.log("URL :", data.uris.url);Executa com node upload-json.mjs. Uma resposta bem-sucedida tem este aspeto:
{
"cid": "bafkreigx7gq...",
"sizeMB": 0.0004,
"uris": {
"ipfs": "ipfs://bafkreigx7gq...",
"url": "https://ipfs.ninja/ipfs/bafkreigx7gq..."
}
}O campo url aponta para um gateway HTTP público, por isso o conteúdo fica imediatamente acessível em qualquer browser.
3. Carregar uma imagem
Ficheiros binários (imagens, PDFs, áudio) são enviados como strings codificadas em base64 no campo content.
// upload-image.mjs
import { readFileSync } from "node:fs";
const API = "https://api.ipfs.ninja";
const API_KEY = "bws_your_key_here";
const imageBuffer = readFileSync("./photo.png");
const base64 = imageBuffer.toString("base64");
const res = await fetch(`${API}/upload/new`, {
method: "POST",
headers: {
"Content-Type": "application/json",
"X-Api-Key": API_KEY
},
body: JSON.stringify({ content: base64 })
});
const data = await res.json();
console.log("Image CID:", data.cid);
console.log("Gateway :", data.uris.url);A API deteta automaticamente o tipo MIME — PNG, JPEG, WebP, GIF e PDF são todos suportados. Não são necessários headers adicionais nem substituições de content-type.
Com curl, a mesma operação tem este aspeto:
BASE64=$(base64 -w 0 photo.png)
curl -X POST https://api.ipfs.ninja/upload/new \
-H "Content-Type: application/json" \
-H "X-Api-Key: bws_your_key_here" \
-d "{\"content\": \"$BASE64\"}"4. Upload com metadados
Cada upload aceita dois campos opcionais: description (etiqueta de texto livre) e metadata (pares chave-valor arbitrários). Ambos são guardados ao lado do CID e devolvidos quando listares ou recuperares o ficheiro mais tarde.
// upload-with-metadata.mjs
const API = "https://api.ipfs.ninja";
const API_KEY = "bws_your_key_here";
const res = await fetch(`${API}/upload/new`, {
method: "POST",
headers: {
"Content-Type": "application/json",
"X-Api-Key": API_KEY
},
body: JSON.stringify({
content: { title: "Meeting Notes", body: "Q1 roadmap recap..." },
description: "Q1 2026 planning meeting notes",
metadata: {
project: "acme-app",
author: "dana",
version: "1"
}
})
});
const data = await res.json();
console.log("CID:", data.cid);Os metadados facilitam filtrar e organizar ficheiros do teu lado sem teres de analisar o próprio conteúdo IPFS.
5. Fixar um CID existente
Se já tens conteúdo no IPFS e queres assegurar que continua disponível, fixa-o por CID:
// pin-cid.mjs
const API = "https://api.ipfs.ninja";
const API_KEY = "bws_your_key_here";
const res = await fetch(`${API}/pin`, {
method: "POST",
headers: {
"Content-Type": "application/json",
"X-Api-Key": API_KEY
},
body: JSON.stringify({
cid: "bafkreigx7gq...",
description: "Pinned from external source"
})
});
const data = await res.json();
console.log("Pinned:", data.cid);6. Listar os teus ficheiros
Recupera todos os ficheiros que carregaste dentro de uma janela temporal. Os parâmetros de query from e to são timestamps Unix em milissegundos.
// list-files.mjs
const API = "https://api.ipfs.ninja";
const API_KEY = "bws_your_key_here";
const now = Date.now();
const oneWeekAgo = now - 7 * 24 * 60 * 60 * 1000;
const url = `${API}/upload/list?from=${oneWeekAgo}&to=${now}`;
const res = await fetch(url, {
headers: { "X-Api-Key": API_KEY }
});
const files = await res.json();
for (const file of files) {
console.log(`${file.cid} ${file.description ?? "(no description)"}`);
}Com curl:
FROM=$(($(date +%s) * 1000 - 604800000))
TO=$(($(date +%s) * 1000))
curl -s "https://api.ipfs.ninja/upload/list?from=$FROM&to=$TO" \
-H "X-Api-Key: bws_your_key_here" | jq .7. Detalhes do ficheiro
Recupera o registo completo de um único CID, incluindo metadados, tamanho e timestamps:
// get-file.mjs
const API = "https://api.ipfs.ninja";
const API_KEY = "bws_your_key_here";
const CID = "bafkreigx7gq...";
const res = await fetch(`${API}/file/${CID}`, {
headers: { "X-Api-Key": API_KEY }
});
const details = await res.json();
console.log(JSON.stringify(details, null, 2));8. Uploads do lado do cliente com tokens assinados
Embutir uma chave API num bundle de browser é um risco de segurança. Em vez disso, gera um token assinado de curta duração no teu servidor e passa-o ao cliente.
Servidor (Express)
// server.mjs
import express from "express";
const app = express();
const API = "https://api.ipfs.ninja";
const API_KEY = process.env.IPFS_API_KEY;
app.post("/api/upload-token", async (req, res) => {
const response = await fetch(`${API}/upload/signed-url`, {
method: "POST",
headers: {
"Content-Type": "application/json",
"X-Api-Key": API_KEY
},
body: JSON.stringify({
name: "browser-upload",
expiresIn: 600 // token valid for 10 minutes
})
});
const { token, tokenId, expiresAt } = await response.json();
res.json({ token, tokenId, expiresAt });
});
app.listen(3000, () => console.log("Server running on :3000"));Cliente no browser
<!-- upload.html -->
<input type="file" id="filePicker" />
<button id="uploadBtn">Upload to IPFS</button>
<pre id="result"></pre>
<script>
const API = "https://api.ipfs.ninja";
document.getElementById("uploadBtn").addEventListener("click", async () => {
// 1. Get a signed token from your own backend
const tokenRes = await fetch("/api/upload-token", { method: "POST" });
const { token } = await tokenRes.json();
// 2. Read the selected file as base64
const file = document.getElementById("filePicker").files[0];
if (!file) return alert("Pick a file first");
const base64 = await new Promise((resolve) => {
const reader = new FileReader();
reader.onload = () => resolve(reader.result.split(",")[1]);
reader.readAsDataURL(file);
});
// 3. Upload directly to IPFS using the signed token
const uploadRes = await fetch(`${API}/upload/new`, {
method: "POST",
headers: {
"Content-Type": "application/json",
"Authorization": `Signed ${token}`
},
body: JSON.stringify({
content: base64,
description: file.name
})
});
const data = await uploadRes.json();
document.getElementById("result").textContent = JSON.stringify(data, null, 2);
});
</script>O browser nunca vê a tua chave API. O token assinado expira automaticamente. Os tokens são reutilizáveis — podem ser usados várias vezes até expirarem ou serem revogados. O useCount é registado mas não é aplicado como limite.
9. Tratamento de erros
A API utiliza códigos de estado HTTP convencionais. Estes são os que deves tratar explicitamente:
| Estado | Significado | O que fazer |
|---|---|---|
| 400 | Bad request — campos em falta ou inválidos | Verifica que content está presente e válido |
| 401 | Unauthorized — chave API errada ou em falta | Verifica o header X-Api-Key |
| 413 | Payload too large | Reduz o tamanho do ficheiro ou divide o conteúdo |
| 429 | Rate limited | Faz back off e tenta novamente com atraso exponencial |
| 500 | Server error | Tenta novamente após uma curta espera |
Uma função de upload resiliente com backoff exponencial:
// resilient-upload.mjs
const API = "https://api.ipfs.ninja";
const API_KEY = "bws_your_key_here";
async function uploadWithRetry(content, retries = 3) {
for (let attempt = 1; attempt <= retries; attempt++) {
const res = await fetch(`${API}/upload/new`, {
method: "POST",
headers: {
"Content-Type": "application/json",
"X-Api-Key": API_KEY
},
body: JSON.stringify({ content })
});
if (res.ok) return await res.json();
const body = await res.text();
if (res.status === 401) {
throw new Error(`Authentication failed: ${body}`);
}
if (res.status === 413) {
throw new Error(`Payload too large — reduce file size. ${body}`);
}
if (res.status === 429 || res.status >= 500) {
const delay = Math.pow(2, attempt) * 1000; // 2s, 4s, 8s
console.warn(`Attempt ${attempt} failed (${res.status}). Retrying in ${delay}ms...`);
await new Promise((r) => setTimeout(r, delay));
continue;
}
throw new Error(`Upload failed (${res.status}): ${body}`);
}
throw new Error("Upload failed after all retries");
}
// Usage
const data = await uploadWithRetry({ hello: "world" });
console.log("CID:", data.cid);10. Exemplo completo a funcionar
Um único script que exercita cada endpoint coberto neste tutorial. Guarda-o como ipfs-demo.mjs e executa com node ipfs-demo.mjs.
// ipfs-demo.mjs
import { readFileSync } from "node:fs";
const API = "https://api.ipfs.ninja";
const API_KEY = "bws_your_key_here";
const headers = {
"Content-Type": "application/json",
"X-Api-Key": API_KEY
};
async function request(method, path, body) {
const opts = { method, headers };
if (body) opts.body = JSON.stringify(body);
const res = await fetch(`${API}${path}`, opts);
if (!res.ok) throw new Error(`${method} ${path} → ${res.status}: ${await res.text()}`);
return res.json();
}
// --- 1. Upload JSON ---
console.log("--- Upload JSON ---");
const jsonResult = await request("POST", "/upload/new", {
content: { name: "Demo Token", edition: 1 },
description: "Tutorial demo — JSON upload",
metadata: { tutorial: "true" }
});
console.log("CID:", jsonResult.cid);
console.log("URL:", jsonResult.uris.url);
// --- 2. Upload an image (if photo.png exists) ---
try {
const img = readFileSync("./photo.png");
console.log("\n--- Upload Image ---");
const imgResult = await request("POST", "/upload/new", {
content: img.toString("base64"),
description: "Tutorial demo — image upload"
});
console.log("CID:", imgResult.cid);
console.log("URL:", imgResult.uris.url);
} catch {
console.log("\n--- Skipping image upload (no photo.png found) ---");
}
// --- 3. Pin the JSON CID ---
console.log("\n--- Pin CID ---");
const pinResult = await request("POST", "/pin", {
cid: jsonResult.cid,
description: "Pinned from tutorial"
});
console.log("Pinned:", pinResult.cid);
// --- 4. Get file details ---
console.log("\n--- File Details ---");
const details = await request("GET", `/file/${jsonResult.cid}`);
console.log(JSON.stringify(details, null, 2));
// --- 5. List recent files ---
console.log("\n--- Recent Files ---");
const now = Date.now();
const oneHourAgo = now - 60 * 60 * 1000;
const files = await request("GET", `/upload/list?from=${oneHourAgo}&to=${now}`);
console.log(`Found ${files.length} file(s) in the last hour`);
for (const f of files) {
console.log(` - ${f.cid} ${f.description ?? ""}`);
}
// --- 6. Create a signed upload token ---
console.log("\n--- Signed Token ---");
const tokenResult = await request("POST", "/upload/signed-url", {
name: "demo-token",
expiresIn: 300
});
console.log("Token ID :", tokenResult.tokenId);
console.log("Expires :", new Date(tokenResult.expiresAt).toISOString());
// --- 7. Upload using the signed token ---
console.log("\n--- Upload with Signed Token ---");
const signedRes = await fetch(`${API}/upload/new`, {
method: "POST",
headers: {
"Content-Type": "application/json",
"Authorization": `Signed ${tokenResult.token}`
},
body: JSON.stringify({
content: { note: "Uploaded with a signed token" }
})
});
const signedData = await signedRes.json();
console.log("CID:", signedData.cid);
console.log("\nDone.");Substitui bws_your_key_here por uma chave real e executa o script. Cada passo imprime o resultado para que possas acompanhar.
11. Próximos passos
Agora sabes como fazer upload, pinning, listagem e recuperação de ficheiros através da IPFS Upload API e como manter os uploads do browser seguros com tokens assinados. Para uma visão mais ampla incluindo a UI do dashboard e exemplos em Python, vê Como carregar ficheiros para o IPFS. Onde ir a partir daqui:
- API Reference — Documentação completa dos endpoints em ipfs.ninja/docs.
- Gateways personalizados — Serve conteúdo IPFS a partir do teu próprio domínio. Vê o guia de configuração de gateway.
- Analítica — Acompanha volume de upload, largura de banda e contagens de pins no dashboard.
- Cliente HTTP — Não é necessário nenhum SDK. Podes usar o
fetch()padrão ou qualquer cliente HTTP para interagir com a API.
Se tiveres problemas, abre um ticket em support.ipfs.ninja ou junta-te à comunidade no Discord.
