Autentikasi

Menggunakan Meshy API memerlukan autentikasi. Panduan ini akan menunjukkan cara membuat akun dan kunci API.


Kunci API

Membuat Akun Meshy

Meshy API mengharuskan Anda memiliki akun Meshy untuk membuat dan mengelola kunci API. Jika permintaan dibuat ke API tanpa kunci API, API akan merespons dengan kesalahan kredensial tidak valid.

Anda dapat membuat akun Meshy dengan mengunjungi situs web resmi Meshy dan mendaftar.

Membuat Kunci API

Setelah Anda membuat akun Meshy, Anda dapat membuat kunci API dengan mengunjungi halaman pengaturan API.

Anda dapat membuat beberapa kunci API untuk tujuan yang berbeda. Misalnya, Anda dapat membuat satu kunci API untuk aplikasi iOS Anda dan satu lagi untuk aplikasi web Anda. Penggunaan setiap kunci API dilacak secara terpisah, dan Anda dapat mencabutnya kapan saja.

Untuk membuat kunci API, klik tombol Create API Key di halaman API, lalu masukkan nama untuk kunci API Anda.

Setelah Anda membuat kunci API, nilai kunci API akan ditampilkan kepada Anda. Anda dapat menyalin nilai kunci API dan menyimpannya di lokasi yang aman.

Anda tidak akan dapat melihat nilai kunci API ini lagi.

Menggunakan Kunci API

Setelah Anda membuat kunci API, Anda dapat menggunakannya untuk mengautentikasi permintaan Anda ke Meshy API. Anda dapat meneruskan kunci API Anda ke API dalam header Authorization, contoh header ditampilkan di bawah ini.

{
  "Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}

Keamanan

Kami sangat serius menangani keamanan di Meshy, dan kami bekerja keras untuk memastikan bahwa Meshy API aman. Kami berharap data Anda dan data pengguna Anda aman bersama kami. Berikut adalah beberapa panduan tingkat tinggi untuk membantu Anda menjaga data dan permintaan Anda tetap aman saat menggunakan Meshy API, tetapi pastikan juga untuk mengikuti panduan yang diterapkan di tim atau tempat kerja Anda.

Keamanan Lapisan Transport

Meskipun data Anda dienkripsi saat tersimpan setelah disimpan di Meshy, Meshy API menggunakan dan memberlakukan TLS, untuk mengenkripsi data saat transit. Ini berarti bahwa semua permintaan ke dan dari Meshy API dikirim melalui HTTPS, dan permintaan apa pun yang dibuat melalui HTTP akan mendapatkan kode status 301 Moved Permanently. Meskipun tidak disarankan, dalam beberapa kasus, jika Anda harus berkomunikasi dengan HTTP, Anda perlu secara eksplisit memberi tahu klien HTTP Anda untuk mengikuti pengalihan HTTP ke HTTPS. Berikut beberapa contohnya:

Follow HTTP to HTTPS redirections

# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
  https://api.meshy.ai/openapi/v1/text-to-texture

Keamanan Kunci API

Setelah dibuat, kunci API tidak lagi terlihat di dasbor, jadi harap unduh dan simpan dengan aman karena siapa pun yang mendapatkannya dapat menggunakannya untuk berkomunikasi dengan Meshy API atas nama Anda. Jika Anda yakin kunci API Anda telah disusupi, Anda dapat mencabutnya kapan saja dari dasbor, setelah dicabut, kunci tersebut tidak akan lagi valid.

Pengungkapan Keamanan

Jika Anda yakin telah menemukan masalah keamanan di Meshy API, harap hubungi kami. Kami menghargai pengungkapan bertanggung jawab Anda dan akan melakukan segala upaya untuk mengakui kontribusi Anda.