Atualização Importante Sobre Como Usar Links de Download de Arquivos Gerados

Caros Usuários da Tripo,

Escrevemos para informar sobre uma próxima mudança que pode afetar como vocês acessam e usam recursos da nossa plataforma.

O Que Está Mudando?

A partir de 09/04/2025, estaremos aplicando a política CORS em todas as URLs de artefatos gerados. Isso significa que todos os recursos hospedados em nossa plataforma exigirão tratamento adequado para requisições cross-origin, ou seja, você não poderá servir diretamente arquivos de modelo gerados usando o link que a API da Tripo retorna.

Por Que Isso Está Sendo Implementado?

Esta mudança faz parte do nosso compromisso em melhorar a segurança e prevenir o acesso não autorizado a recursos em diferentes origens. CORS (Cross-Origin Resource Sharing) é um mecanismo que permite aos servidores especificar quais domínios externos podem acessar recursos.
Para mais informações sobre o que é CORS, você pode consultar o guia da MDN.

Impacto no Seu Fluxo de Trabalho

Atualmente, não fornecemos cabeçalhos CORS para URLs de artefatos. Como resultado, se você estiver usando ou linkando para esses recursos diretamente em um navegador ou de domínios externos, poderá ter problemas.
Para garantir o acesso contínuo a esses ativos, você precisará realizar uma das seguintes ações:

Baixar e Salvar Artefatos Localmente: Você pode baixar os artefatos e armazená-los em seu backend. Uma vez salvos localmente, você pode servir esses ativos do seu servidor sem restrições de CORS.
Usar um Proxy de Borda (por exemplo, Next.js API Route, Cloudflare Workers): Você pode usar um proxy de borda para buscar e servir os artefatos enquanto adiciona os cabeçalhos CORS necessários às respostas. Por exemplo:
- Next.js API Route: Configure uma rota de API para buscar recursos da nossa plataforma e encaminhá-los com os cabeçalhos CORS apropriados.
- Cloudflare Workers: Use Cloudflare Workers para adicionar cabeçalhos CORS ao servir nossos ativos do seu servidor.

Datas Chave:

A aplicação começa em 09/04/2025.

Como Se Preparar:

Revise sua integração: Certifique-se de que seu sistema é capaz de lidar com CORS para URLs de artefatos.
Baixe e salve artefatos: Se você não estiver usando um proxy de borda, considere baixar e armazenar os artefatos em seu backend.
Configure um proxy de borda: Se você estiver usando soluções como Next.js ou Cloudflare Workers, atualize sua configuração para garantir que os ativos sejam servidos com os cabeçalhos CORS apropriados.
Teste seu sistema: Verifique se todas as requisições cross-origin para nossa plataforma funcionam conforme o esperado.

Precisa de exemplos de código práticos? Se você não tem certeza de como começar ou acha o processo difícil de implementar, fornecemos trechos de código práticos para ajudar você a iniciar. Consulte o Apêndice para mais detalhes.

Perguntas Frequentes

Meu arquivo gerado foi perdido?

Não. Você sempre pode recuperar uma nova URL da API a qualquer momento.
Não retorno sua URL diretamente, mas faço algum pós-processamento. Devo me preocupar?

Se você não estiver retornando nossa URL diretamente para seus usuários, pode ignorar esta mudança. No entanto, recomendamos monitorar seu uso, especialmente se notar quaisquer picos de erro ou comportamento anormal em seu sistema.

Precisa de Ajuda?

Entendemos que esta mudança pode exigir atualizações em seu fluxo de trabalho. Se precisar de ajuda para configurar um proxy de borda ou tiver alguma dúvida sobre esta transição, entre em contato com nossa equipe de suporte em support@tripo3d.ai.
Agradecemos sua cooperação enquanto trabalhamos para aprimorar a segurança em nossa plataforma! Mantenham-se seguros e produtivos!
Atenciosamente,
A Equipe Tripo

Apêndice A: Abordagem de ressalvamento no Backend

Se você estiver usando FastAPI (que é fácil de portar ou traduzir para qualquer outra estrutura ou linguagem), veja como você pode ajustar seu código existente para lidar com CORS e salvar o artefato localmente:

Código Atual:

@app.post("/")
def generate(prompt: str) -> str:
    resp = ...  # API funciona
    return resp.json()['url']

Você pode facilmente modificá-lo para:

import httpx
import uuid

from fastapi.responses import FileResponse
from fastapi import HTTPException

@app.post("/")
def generate(prompt: str) -> str:
    resp = ...  # igual ao acima

    # Adicione o código abaixo
    file_id = str(uuid.uuid4())
    with httpx.Client() as client:
        # Baixe o artefato
        response = client.get(url)

        # Verifique se a requisição foi bem-sucedida
        if response.status_code == 200:
            # Então salve-o novamente
            with open(f"./downloaded/{file_id}.glb", "wb") as file:
                file.write(response.content)

    return file_id

@app.get("/artifact/{file_id}")
def download(file_id: str) -> FileResponse:
    if os.path.exists(f"./downloaded/{file_id}.glb"):
      return FileResponse(f"./downloaded/{file_id}.glb")
    raise HTTPException(status_code=404, detail="Item not found")

Após baixar e salvar o arquivo localmente, você deve servir aos seus usuários com a nova URL. Por exemplo, se seu aplicativo estiver hospedado em https://app.example.com, a URL que você deve servir será assim:

https://app.example.com/artifact/<file_id>

Este trecho de código é apenas uma demonstração de como ajustar sua integração. No entanto, há algumas coisas importantes que você deve considerar:

Adicione autenticação adequada: Garanta que os links de download estejam protegidos pelos métodos de autenticação apropriados para evitar acesso não autorizado.
Use armazenamento confiável: É recomendado salvar os arquivos em soluções de armazenamento mais confiáveis, como servidores dedicados ou opções de armazenamento em nuvem como S3 buckets.
Armazene metadados: Mantenha um registro dos metadados do artefato em seu banco de dados ou outro sistema de armazenamento para uso futuro (como rastreamento ou auditoria).

Apêndice B: Abordagem de Proxy de Borda

Se você está desenvolvendo um Single Page Application (SPA) ou um servidor Backend for Frontend (BFF) e prefere não lidar com downloads e armazenamento de arquivos diretamente em seu servidor, você pode usar uma abordagem de proxy de borda. Isso permite que você busque o arquivo do nosso servidor, aplique os cabeçalhos CORS necessários e, em seguida, o sirva aos seus usuários.

Solução 1: Baixar e Reenviar o Arquivo Usando Funções de Borda

Abaixo está um exemplo de como implementar essa abordagem usando Cloudflare Workers. Esta solução tratará os problemas de CORS baixando o arquivo e reenviando-o sob seu domínio.

addEventListener('fetch', event => {
  event.respondWith(handleRequest(event.request));
});

async function handleRequest(request) {
  // Analise a URL da requisição
  const url = new URL(request.url);

  // Obtenha a URL de destino do parâmetro de consulta 'url'
  const targetUrl = url.searchParams.get('url');

  // Se nenhuma URL for fornecida, retorne um erro
  if (!targetUrl) {
    return new Response('Por favor, forneça um parâmetro de URL', {
      status: 400,
      headers: {
        'Content-Type': 'text/plain',
        'Access-Control-Allow-Origin': '*',
        'Access-Control-Allow-Methods': 'GET, OPTIONS',
        'Access-Control-Allow-Headers': 'Content-Type'
      }
    });
  }

  // Lidar com a requisição OPTIONS de preflight
  if (request.method === 'OPTIONS') {
    return handleCORS();
  }

  try {
    // Busque o arquivo da URL de destino
    const response = await fetch(targetUrl);

    // Se a busca falhou, retorne o erro
    if (!response.ok) {
      return new Response(`Falha ao buscar da URL de destino: ${response.statusText}`, {
        status: response.status,
        headers: corsHeaders()
      });
    }

    // Obtenha o tipo de conteúdo da resposta ou use octet-stream por padrão
    const contentType = response.headers.get('Content-Type') || 'application/octet-stream';

    // Obtenha a disposição do conteúdo ou crie uma a partir da URL
    let contentDisposition = response.headers.get('Content-Disposition');
    if (!contentDisposition) {
      // Extraia o nome do arquivo da URL
      const fileName = targetUrl.split('/').pop().split('?')[0] || 'file';
      contentDisposition = `attachment; filename="${fileName}"`;
    }

    // Crie uma nova resposta com cabeçalhos CORS
    const newResponse = new Response(response.body, {
      status: response.status,
      statusText: response.statusText,
      headers: {
        'Content-Type': contentType,
        'Content-Disposition': contentDisposition,
        'Access-Control-Allow-Origin': '*',
        'Access-Control-Allow-Methods': 'GET, OPTIONS',
        'Access-Control-Allow-Headers': 'Content-Type',
        'Cache-Control': 'public, max-age=3600' // Cache por 1 hora
      }
    });

    return newResponse;
  } catch (error) {
    return new Response(`Erro ao buscar o arquivo: ${error.message}`, {
      status: 500,
      headers: corsHeaders()
    });
  }
}

// Lidar com requisições CORS preflight
function handleCORS() {
  return new Response(null, {
    status: 204, // Sem conteúdo
    headers: corsHeaders()
  });
}

// Criar objeto de cabeçalhos CORS
function corsHeaders() {
  return {
    'Access-Control-Allow-Origin': '*',
    'Access-Control-Allow-Methods': 'GET, OPTIONS',
    'Access-Control-Allow-Headers': 'Content-Type',
    'Access-Control-Max-Age': '86400' // 24 horas
  };
}

Uma vez que seu Cloudflare Worker esteja configurado, você pode integrá-lo em sua SPA usando o seguinte código JavaScript para buscar o arquivo:

fetch('https://your-worker-url.workers.dev/?url=<target_url>')
  .then(response => response.blob())
  .then(blob => {
    // Crie um link de download
    const url = window.URL.createObjectURL(blob);
    const a = document.createElement('a');
    a.href = url;
    a.download = 'downloaded-file.pdf';
    document.body.appendChild(a);
    a.click();
    a.remove();
  })
  .catch(error => console.error('Erro:', error));

Esta solução é perfeita para SPAs ou servidores BFF que precisam contornar restrições de CORS ao baixar e servir arquivos para usuários finais. O arquivo é buscado da URL de destino, passado pelo proxy de borda e servido com os cabeçalhos CORS necessários.

Solução 2: Configurar um proxy de cabeçalho CORS

Se você preferir configurar um proxy CORS simples, pode consultar este exemplo fornecido pela Cloudflare: Cloudflare Workers - CORS Header Proxy
Isso permitirá que você lide com requisições cross-origin mais facilmente, enquanto ainda cumpre as políticas de CORS.

Considerações Importantes:

Autenticação: Certifique-se de proteger adequadamente suas funções de borda com métodos de autenticação (por exemplo, chaves de API, OAuth, etc.) para evitar acesso não autorizado aos seus arquivos.
Armazenamento: Embora esta abordagem funcione, ainda recomendamos salvar o artefato em seu servidor para uso futuro, especialmente se você precisar gerenciar downloads em larga escala ou garantir acesso confiável aos recursos.

Advancing 3D generation to new heights

moving at the speed of creativity, achieving the depths of imagination.

Advancing 3D generation to new heights

moving at the speed of creativity, achieving the depths of imagination.

Atualização Importante Sobre Como Usar Links de Download de Arquivos Gerados

Caros Usuários da Tripo,

Escrevemos para informar sobre uma próxima mudança que pode afetar como vocês acessam e usam recursos da nossa plataforma.

O Que Está Mudando?

Por Que Isso Está Sendo Implementado?

Impacto no Seu Fluxo de Trabalho

Baixar e Salvar Artefatos Localmente: Você pode baixar os artefatos e armazená-los em seu backend. Uma vez salvos localmente, você pode servir esses ativos do seu servidor sem restrições de CORS.
Usar um Proxy de Borda (por exemplo, Next.js API Route, Cloudflare Workers): Você pode usar um proxy de borda para buscar e servir os artefatos enquanto adiciona os cabeçalhos CORS necessários às respostas. Por exemplo:
- Next.js API Route: Configure uma rota de API para buscar recursos da nossa plataforma e encaminhá-los com os cabeçalhos CORS apropriados.
- Cloudflare Workers: Use Cloudflare Workers para adicionar cabeçalhos CORS ao servir nossos ativos do seu servidor.

Datas Chave:

A aplicação começa em 09/04/2025.

Como Se Preparar:

Revise sua integração: Certifique-se de que seu sistema é capaz de lidar com CORS para URLs de artefatos.
Baixe e salve artefatos: Se você não estiver usando um proxy de borda, considere baixar e armazenar os artefatos em seu backend.
Configure um proxy de borda: Se você estiver usando soluções como Next.js ou Cloudflare Workers, atualize sua configuração para garantir que os ativos sejam servidos com os cabeçalhos CORS apropriados.
Teste seu sistema: Verifique se todas as requisições cross-origin para nossa plataforma funcionam conforme o esperado.

Perguntas Frequentes

Meu arquivo gerado foi perdido?

Não. Você sempre pode recuperar uma nova URL da API a qualquer momento.
Não retorno sua URL diretamente, mas faço algum pós-processamento. Devo me preocupar?

Se você não estiver retornando nossa URL diretamente para seus usuários, pode ignorar esta mudança. No entanto, recomendamos monitorar seu uso, especialmente se notar quaisquer picos de erro ou comportamento anormal em seu sistema.

Precisa de Ajuda?

Entendemos que esta mudança pode exigir atualizações em seu fluxo de trabalho. Se precisar de ajuda para configurar um proxy de borda ou tiver alguma dúvida sobre esta transição, entre em contato com nossa equipe de suporte em support@tripo3d.ai.
Agradecemos sua cooperação enquanto trabalhamos para aprimorar a segurança em nossa plataforma! Mantenham-se seguros e produtivos!
Atenciosamente,
A Equipe Tripo

Apêndice A: Abordagem de ressalvamento no Backend

Código Atual:

@app.post("/")
def generate(prompt: str) -> str:
    resp = ...  # API funciona
    return resp.json()['url']

Você pode facilmente modificá-lo para:

import httpx
import uuid

from fastapi.responses import FileResponse
from fastapi import HTTPException

@app.post("/")
def generate(prompt: str) -> str:
    resp = ...  # igual ao acima

    # Adicione o código abaixo
    file_id = str(uuid.uuid4())
    with httpx.Client() as client:
        # Baixe o artefato
        response = client.get(url)

        # Verifique se a requisição foi bem-sucedida
        if response.status_code == 200:
            # Então salve-o novamente
            with open(f"./downloaded/{file_id}.glb", "wb") as file:
                file.write(response.content)

    return file_id

@app.get("/artifact/{file_id}")
def download(file_id: str) -> FileResponse:
    if os.path.exists(f"./downloaded/{file_id}.glb"):
      return FileResponse(f"./downloaded/{file_id}.glb")
    raise HTTPException(status_code=404, detail="Item not found")

https://app.example.com/artifact/<file_id>

Este trecho de código é apenas uma demonstração de como ajustar sua integração. No entanto, há algumas coisas importantes que você deve considerar:

Adicione autenticação adequada: Garanta que os links de download estejam protegidos pelos métodos de autenticação apropriados para evitar acesso não autorizado.
Use armazenamento confiável: É recomendado salvar os arquivos em soluções de armazenamento mais confiáveis, como servidores dedicados ou opções de armazenamento em nuvem como S3 buckets.
Armazene metadados: Mantenha um registro dos metadados do artefato em seu banco de dados ou outro sistema de armazenamento para uso futuro (como rastreamento ou auditoria).

Apêndice B: Abordagem de Proxy de Borda

Solução 1: Baixar e Reenviar o Arquivo Usando Funções de Borda

Abaixo está um exemplo de como implementar essa abordagem usando Cloudflare Workers. Esta solução tratará os problemas de CORS baixando o arquivo e reenviando-o sob seu domínio.

addEventListener('fetch', event => {
  event.respondWith(handleRequest(event.request));
});

async function handleRequest(request) {
  // Analise a URL da requisição
  const url = new URL(request.url);

  // Obtenha a URL de destino do parâmetro de consulta 'url'
  const targetUrl = url.searchParams.get('url');

  // Se nenhuma URL for fornecida, retorne um erro
  if (!targetUrl) {
    return new Response('Por favor, forneça um parâmetro de URL', {
      status: 400,
      headers: {
        'Content-Type': 'text/plain',
        'Access-Control-Allow-Origin': '*',
        'Access-Control-Allow-Methods': 'GET, OPTIONS',
        'Access-Control-Allow-Headers': 'Content-Type'
      }
    });
  }

  // Lidar com a requisição OPTIONS de preflight
  if (request.method === 'OPTIONS') {
    return handleCORS();
  }

  try {
    // Busque o arquivo da URL de destino
    const response = await fetch(targetUrl);

    // Se a busca falhou, retorne o erro
    if (!response.ok) {
      return new Response(`Falha ao buscar da URL de destino: ${response.statusText}`, {
        status: response.status,
        headers: corsHeaders()
      });
    }

    // Obtenha o tipo de conteúdo da resposta ou use octet-stream por padrão
    const contentType = response.headers.get('Content-Type') || 'application/octet-stream';

    // Obtenha a disposição do conteúdo ou crie uma a partir da URL
    let contentDisposition = response.headers.get('Content-Disposition');
    if (!contentDisposition) {
      // Extraia o nome do arquivo da URL
      const fileName = targetUrl.split('/').pop().split('?')[0] || 'file';
      contentDisposition = `attachment; filename="${fileName}"`;
    }

    // Crie uma nova resposta com cabeçalhos CORS
    const newResponse = new Response(response.body, {
      status: response.status,
      statusText: response.statusText,
      headers: {
        'Content-Type': contentType,
        'Content-Disposition': contentDisposition,
        'Access-Control-Allow-Origin': '*',
        'Access-Control-Allow-Methods': 'GET, OPTIONS',
        'Access-Control-Allow-Headers': 'Content-Type',
        'Cache-Control': 'public, max-age=3600' // Cache por 1 hora
      }
    });

    return newResponse;
  } catch (error) {
    return new Response(`Erro ao buscar o arquivo: ${error.message}`, {
      status: 500,
      headers: corsHeaders()
    });
  }
}

// Lidar com requisições CORS preflight
function handleCORS() {
  return new Response(null, {
    status: 204, // Sem conteúdo
    headers: corsHeaders()
  });
}

// Criar objeto de cabeçalhos CORS
function corsHeaders() {
  return {
    'Access-Control-Allow-Origin': '*',
    'Access-Control-Allow-Methods': 'GET, OPTIONS',
    'Access-Control-Allow-Headers': 'Content-Type',
    'Access-Control-Max-Age': '86400' // 24 horas
  };
}

Uma vez que seu Cloudflare Worker esteja configurado, você pode integrá-lo em sua SPA usando o seguinte código JavaScript para buscar o arquivo:

fetch('https://your-worker-url.workers.dev/?url=<target_url>')
  .then(response => response.blob())
  .then(blob => {
    // Crie um link de download
    const url = window.URL.createObjectURL(blob);
    const a = document.createElement('a');
    a.href = url;
    a.download = 'downloaded-file.pdf';
    document.body.appendChild(a);
    a.click();
    a.remove();
  })
  .catch(error => console.error('Erro:', error));

Solução 2: Configurar um proxy de cabeçalho CORS

Considerações Importantes:

Autenticação: Certifique-se de proteger adequadamente suas funções de borda com métodos de autenticação (por exemplo, chaves de API, OAuth, etc.) para evitar acesso não autorizado aos seus arquivos.
Armazenamento: Embora esta abordagem funcione, ainda recomendamos salvar o artefato em seu servidor para uso futuro, especialmente se você precisar gerenciar downloads em larga escala ou garantir acesso confiável aos recursos.

Advancing 3D generation to new heights

moving at the speed of creativity, achieving the depths of imagination.

Advancing 3D generation to new heights

moving at the speed of creativity, achieving the depths of imagination.