{ "id": "add-cloudflare-r2-upload", "type": "playbooks", "category": "playbooks", "locale": "pt", "url": "/pt/playbooks/add-cloudflare-r2-upload", "title": "Prompt-to-PR: Adicionar Upload de Arquivos para Cloudflare R2", "description": "SOP completa para integrar uploads R2 com URLs pré-assinadas em um app Next.js ou Cloudflare Workers — binding de bucket, URLs pré-assinadas e fluxo de upload do cliente.", "tools": [ "Cursor", "Claude Code", "Codex", "Windsurf" ], "stack": [ "Next.js", "Cloudflare", "TypeScript" ], "tags": [ "cloudflare", "nextjs", "typescript", "upload" ], "difficulty": "medium", "updated": "2026-06-08", "markdown": "Adicione upload de arquivos para o R2 sem passar dados binários pelo seu servidor. O agente gera uma URL pré-assinada no servidor; o navegador faz o PUT diretamente para o R2.\n\n## 1. Requisito\n\nUsuários podem fazer upload de arquivos (imagens, PDFs, até 10 MB) via interface de arrastar e soltar. O servidor emite uma URL pré-assinada de PUT; o navegador envia o arquivo diretamente para o Cloudflare R2. Uma URL de leitura pública é retornada após o upload. Nenhum arquivo passa pelo servidor Next.js.\n\n## 2. Primeiro Prompt\n\n```txt title=\"First Prompt\"\nAdd Cloudflare R2 file upload to this Next.js 15 App Router project.\n\nRequirements:\n- Use presigned PUT URLs (not proxy upload). The Next.js route only issues\n the presigned URL; the browser uploads directly to R2.\n- Install `@aws-sdk/client-s3` and `@aws-sdk/s3-request-presigner`\n (R2 is S3-compatible).\n- Create `src/app/api/upload/presign/route.ts` (POST). Accept JSON body\n `{ filename: string; contentType: string; size: number }`. Validate:\n allowed MIME types (image/jpeg, image/png, image/webp, application/pdf),\n max size 10 MB. Return `{ uploadUrl, publicUrl, key }`.\n- Read R2 credentials from env vars:\n R2_ACCOUNT_ID, R2_ACCESS_KEY_ID, R2_SECRET_ACCESS_KEY,\n R2_BUCKET_NAME, NEXT_PUBLIC_R2_PUBLIC_URL.\n- Create `src/components/FileUpload.tsx` — a Client Component with a\n drag-and-drop zone. On file select: POST to /api/upload/presign, then\n PUT the file to the returned uploadUrl with the correct Content-Type header.\n Show progress, handle errors, and call an `onUpload(publicUrl)` callback.\n- Do not store the file in any database table; that is the caller's\n responsibility via the onUpload callback.\n```\n\n## 3. Mudanças Esperadas nos Arquivos\n\n```txt\npackage.json (@aws-sdk/client-s3, @aws-sdk/s3-request-presigner)\nsrc/app/api/upload/presign/route.ts (new — presign endpoint)\nsrc/components/FileUpload.tsx (new — drag-and-drop client component)\nsrc/lib/r2.ts (new — S3Client singleton)\n.env.local.example (R2_* vars)\n```\n\n## 4. Lista de Verificação\n\n- O endpoint de pré-assinatura valida o tipo MIME e o tamanho antes de chamar o R2 — uploads ruins são rejeitados antes de qualquer chamada AWS.\n- O `S3Client` em `src/lib/r2.ts` usa `endpoint: https://${R2_ACCOUNT_ID}.r2.cloudflarestorage.com` e `region: \"auto\"`.\n- A expiração da URL pré-assinada é curta (60–300 segundos); não um dia inteiro.\n- O `PUT` do navegador inclui o cabeçalho `Content-Type` que corresponde ao usado na pré-assinatura — incompatibilidades causam 403.\n- `NEXT_PUBLIC_R2_PUBLIC_URL` aponta para o domínio público do bucket, não para o endpoint da API do R2.\n- `FileUpload.tsx` começa com `\"use client\"` — sem imports de servidor.\n- Não há verificação de tamanho ou tipo apenas no lado do cliente — o servidor também deve validar.\n- A chave usa um prefixo aleatório (ex.: `crypto.randomUUID()`) para evitar colisões de nomes de arquivos.\n\n## 5. Comandos de Teste\n\n```bash\n# Start dev server\nbun dev\n\n# Test presign endpoint directly\ncurl -X POST http://localhost:3000/api/upload/presign \\\n -H \"Content-Type: application/json\" \\\n -d '{\"filename\":\"test.png\",\"contentType\":\"image/png\",\"size\":12345}' | jq .\n\n# Confirm returned uploadUrl is an R2 presigned URL (contains X-Amz-Signature)\n# Then PUT a real file to confirm end-to-end\ncurl -X PUT \"\" \\\n -H \"Content-Type: image/png\" \\\n --data-binary @test.png -v\n\n# Fetch the public URL to verify the file is readable\ncurl -I \"\"\n```\n\n## 6. Falhas Comuns\n\n- **403 no PUT** — O cabeçalho `Content-Type` no PUT do navegador não corresponde ao usado na pré-assinatura. Certifique-se de que ambos usam a mesma string exata.\n- **`NoSuchBucket`** — Nome do bucket ou ID de conta errados. Verifique novamente `R2_BUCKET_NAME` no painel do Cloudflare.\n- **`InvalidAccessKeyId`** — O token da API do R2 precisa da permissão \"Object Read & Write\", não apenas \"Read\".\n- **Erro de CORS no PUT direto** — A política de CORS do bucket R2 deve permitir `PUT` da sua origem. Defina-a no painel do Cloudflare em R2 → Configurações → CORS.\n- **Agente usa `@aws-sdk/s3-presigned-post`** (para POST) em vez de `getSignedUrl` para PUT — fluxo diferente, código do cliente diferente necessário.\n\n## 7. Prompt de Correção\n\n```txt title=\"Fix Prompt\"\nThe browser PUT to R2 returns 403 SignatureDoesNotMatch.\n\nThe Content-Type passed to getSignedUrl must exactly match the Content-Type\nheader sent by the browser. Update the presign route to pass the contentType\nfrom the request body into getSignedUrl, and update FileUpload.tsx to set\nthe Content-Type header on the PUT request to the same value.\n\nAlso confirm the S3Client endpoint is:\n https://${R2_ACCOUNT_ID}.r2.cloudflarestorage.com\nnot the generic AWS S3 endpoint.\n```\n\n## 8. Descrição do PR\n\n```md title=\"PR description\"\n## Feature: Cloudflare R2 file upload via presigned URLs\n\n- New POST `/api/upload/presign` validates MIME type and size, then returns\n a short-lived R2 presigned PUT URL\n- Files upload directly from the browser to R2 — zero binary data through\n the Next.js server\n- New `` component: drag-and-drop, progress indicator, error state\n- Random UUID key prefix prevents filename collisions\n\n**Required env vars** (see `.env.local.example`):\n`R2_ACCOUNT_ID`, `R2_ACCESS_KEY_ID`, `R2_SECRET_ACCESS_KEY`,\n`R2_BUCKET_NAME`, `NEXT_PUBLIC_R2_PUBLIC_URL`\n\n**R2 bucket setup**: enable public access and add a CORS rule allowing PUT\nfrom your app origin.\n```" }