Autentizace

Používání Meshy API vyžaduje autentizaci. Tato příručka vám ukáže, jak vytvořit účet a API klíče.


API klíče

Vytvoření účtu Meshy

Meshy API vyžaduje, abyste měli účet Meshy pro vytváření a správu API klíčů. Pokud je požadavek na API odeslán bez API klíče, API odpoví chybou neplatných přihlašovacích údajů.

Účet Meshy si můžete vytvořit návštěvou oficiálního webu Meshy a registrací.

Vytváření API klíčů

Jakmile vytvoříte účet Meshy, můžete vytvořit API klíče návštěvou stránky nastavení API.

Můžete vytvořit více API klíčů pro různé účely. Můžete například vytvořit jeden API klíč pro svou aplikaci pro iOS a další pro svou webovou aplikaci. Použití každého API klíče se sleduje samostatně a můžete je kdykoli odvolat.

Chcete-li vytvořit API klíč, klikněte na tlačítko Create API Key na stránce API a poté zadejte název svého API klíče.

Jakmile vytvoříte API klíč, zobrazí se vám hodnota API klíče. Hodnotu API klíče můžete zkopírovat a uložit na bezpečné místo.

Tuto hodnotu API klíče už znovu neuvidíte.

Používání API klíčů

Jakmile vytvoříte API klíč, můžete jej použít k autentizaci svých požadavků na Meshy API. Svůj API klíč můžete předat API v hlavičce Authorization, příklad hlavičky je uveden níže.

{
  "Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}

Zabezpečení

V Meshy bereme zabezpečení velmi vážně a tvrdě pracujeme na tom, aby Meshy API bylo bezpečné. Doufáme, že vaše data i data vašich uživatelů jsou u nás v bezpečí. Zde je několik obecných pokynů, které vám pomohou udržet vaše data a požadavky v bezpečí při používání Meshy API, ale nezapomeňte také dodržovat pokyny uplatňované ve vašem týmu nebo na pracovišti.

Zabezpečení transportní vrstvy

Zatímco vaše data jsou po uložení v Meshy šifrována v klidu, Meshy API používá a vynucuje TLS, aby šifrovalo data při přenosu. To znamená, že všechny požadavky do Meshy API a z něj jsou odesílány přes HTTPS a jakýkoli požadavek odeslaný přes HTTP obdrží stavový kód 301 Moved Permanently. Ačkoli se to nedoporučuje, v některých případech, pokud musíte komunikovat přes HTTP, musíte svému HTTP klientovi výslovně říct, aby následoval přesměrování z HTTP na HTTPS. Zde je několik příkladů:

Follow HTTP to HTTPS redirections

# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
  https://api.meshy.ai/openapi/v1/text-to-texture

Bezpečnost API klíčů

Po vytvoření už API klíče nejsou v dashboardu viditelné, proto si je prosím stáhněte a bezpečně je uchovávejte, protože kdokoli, kdo je získá, je může použít ke komunikaci s Meshy API vaším jménem. Pokud se domníváte, že váš API klíč byl kompromitován, můžete jej kdykoli odvolat z dashboardu, po odvolání již nebude platný.

Hlášení bezpečnostních zranitelností

Pokud se domníváte, že jste objevili bezpečnostní problém v Meshy API, kontaktujte nás. Vážíme si vašeho odpovědného oznámení a vynaložíme veškeré úsilí, abychom ocenili vaše příspěvky.