Autentizace
Používání Meshy API vyžaduje autentizaci. Tato příručka vám ukáže, jak vytvořit účet a API klíče.
API klíče
Vytvoření účtu Meshy
Meshy API vyžaduje, abyste měli účet Meshy pro vytváření a správu API klíčů. Pokud je požadavek na API odeslán bez API klíče, API odpoví chybou neplatných přihlašovacích údajů.
Účet Meshy si můžete vytvořit návštěvou oficiálního webu Meshy
Vytváření API klíčů
Jakmile vytvoříte účet Meshy, můžete vytvořit API klíče návštěvou stránky nastavení API
Můžete vytvořit více API klíčů pro různé účely. Můžete například vytvořit jeden API klíč pro svou aplikaci pro iOS a další pro svou webovou aplikaci. Použití každého API klíče se sleduje samostatně a můžete je kdykoli odvolat.
Chcete-li vytvořit API klíč, klikněte na tlačítko Create API Key na stránce API a poté zadejte název svého API klíče.
Jakmile vytvoříte API klíč, zobrazí se vám hodnota API klíče. Hodnotu API klíče můžete zkopírovat a uložit na bezpečné místo.
Tuto hodnotu API klíče už znovu neuvidíte.
Používání API klíčů
Jakmile vytvoříte API klíč, můžete jej použít k autentizaci svých požadavků na
Meshy API. Svůj API klíč můžete předat API v hlavičce Authorization,
příklad hlavičky je uveden níže.
{
"Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}
Prefix Bearer v hodnotě hlavičky je povinný pro programovou interakci s Meshy API.
Více se o něm můžete dozvědět v IETF RFC 6750
Zabezpečení
V Meshy bereme zabezpečení velmi vážně a tvrdě pracujeme na tom, aby Meshy API bylo bezpečné. Doufáme, že vaše data i data vašich uživatelů jsou u nás v bezpečí. Zde je několik obecných pokynů, které vám pomohou udržet vaše data a požadavky v bezpečí při používání Meshy API, ale nezapomeňte také dodržovat pokyny uplatňované ve vašem týmu nebo na pracovišti.
Zabezpečení transportní vrstvy
Zatímco vaše data jsou po uložení v Meshy šifrována v klidu, Meshy API používá a vynucuje TLS301 Moved Permanently. Ačkoli se to nedoporučuje,
v některých případech, pokud musíte komunikovat přes HTTP, musíte svému HTTP klientovi výslovně říct, aby následoval přesměrování z HTTP na HTTPS. Zde je několik příkladů:
Follow HTTP to HTTPS redirections
# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
https://api.meshy.ai/openapi/v1/text-to-texture
Bezpečnost API klíčů
Upozorňujeme, že ani členové týmu Meshy nemohou zobrazit ani obnovit odvolané API klíče za vás!
Po vytvoření už API klíče nejsou v dashboardu viditelné, proto si je prosím stáhněte a bezpečně je uchovávejte, protože kdokoli, kdo je získá, je může použít ke komunikaci s Meshy API vaším jménem. Pokud se domníváte, že váš API klíč byl kompromitován, můžete jej kdykoli odvolat z dashboardu, po odvolání již nebude platný.
Hlášení bezpečnostních zranitelností
Pokud se domníváte, že jste objevili bezpečnostní problém v Meshy API, kontaktujte nás