Authentification
L'utilisation de Meshy API nécessite une authentification. Ce guide vous montrera comment créer un compte et des clés API.
Clés API
Création d'un compte Meshy
Meshy API nécessite que vous disposiez d'un compte Meshy pour créer et gérer des clés API. Si une requête est envoyée à l'API sans clé API, l'API répondra avec une erreur d'identifiants non valides.
Vous pouvez créer un compte Meshy en visitant le site officiel de Meshy
Création de clés API
Une fois que vous avez créé un compte Meshy, vous pouvez créer des clés API en visitant la page des paramètres de l'API
Vous pouvez créer plusieurs clés API à différentes fins. Par exemple, vous pouvez créer une clé API pour votre application iOS et une autre pour votre application web. L'utilisation de chaque clé API est suivie séparément, et vous pouvez les révoquer à tout moment.
Pour créer une clé API, cliquez sur le bouton Create API Key sur la page API, puis saisissez un nom pour votre clé API.
Une fois que vous avez créé une clé API, la valeur de la clé API vous sera affichée. Vous pouvez copier la valeur de la clé API et la conserver dans un emplacement sécurisé.
Vous ne pourrez plus revoir cette valeur de clé API.
Utilisation des clés API
Une fois que vous avez créé une clé API, vous pouvez l'utiliser pour authentifier vos requêtes auprès de
Meshy API. Vous pouvez transmettre votre clé API à l'API dans l'en-tête Authorization,
un exemple d'en-tête est présenté ci-dessous.
{
"Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}
Le préfixe Bearer dans la valeur de l'en-tête est obligatoire pour interagir avec Meshy API par programmation.
Vous pouvez en savoir plus à ce sujet dans l'IETF RFC 6750
Sécurité
Nous prenons la sécurité très au sérieux chez Meshy, et nous travaillons dur pour garantir que Meshy API est sécurisée. Nous espérons que vos données et celles de vos utilisateurs sont en sécurité avec nous. Voici quelques recommandations générales pour vous aider à protéger vos données et vos requêtes lorsque vous utilisez Meshy API, mais veillez également à suivre les directives appliquées au sein de votre équipe ou de votre lieu de travail.
Sécurité de la couche transport
Bien que vos données soient chiffrées au repos une fois stockées dans Meshy, Meshy API utilise et impose TLS301 Moved Permanently. Bien que cela ne soit pas recommandé,
dans certains cas, si vous devez communiquer avec HTTP, vous devez indiquer explicitement à votre client HTTP de suivre les redirections HTTP vers HTTPS. Voici quelques exemples :
Follow HTTP to HTTPS redirections
# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
https://api.meshy.ai/openapi/v1/text-to-texture
Sécurité des clés API
Veuillez noter que même les membres de l'équipe Meshy ne peuvent pas consulter ni récupérer les clés API révoquées pour vous !
Une fois générées, les clés API ne sont plus visibles dans le tableau de bord ; veuillez donc les télécharger et les conserver en lieu sûr et de manière sécurisée, car toute personne qui les obtient peut les utiliser pour communiquer avec Meshy API en votre nom. Si vous pensez que votre clé API a été compromise, vous pouvez la révoquer à tout moment depuis le tableau de bord ; une fois révoquée, elle ne sera plus valide.
Signalement de sécurité
Si vous pensez avoir découvert un problème de sécurité dans Meshy API, veuillez nous contacter