Autenticazione
L'utilizzo della Meshy API richiede autenticazione. Questa guida ti mostrerà come creare un account e chiavi API.
Chiavi API
Creazione di un account Meshy
La Meshy API richiede che tu disponga di un account Meshy per creare e gestire chiavi API. Se viene effettuata una richiesta all'API senza una chiave API, l'API risponderà con un errore di credenziali non valide.
Puoi creare un account Meshy visitando il sito web ufficiale di Meshy
Creazione di chiavi API
Dopo aver creato un account Meshy, puoi creare chiavi API visitando la pagina delle impostazioni API
Puoi creare più chiavi API per scopi diversi. Ad esempio, puoi creare una chiave API per la tua app iOS e un'altra per la tua app web. L'utilizzo di ciascuna chiave API viene monitorato separatamente e puoi revocarle in qualsiasi momento.
Per creare una chiave API, fai clic sul pulsante Create API Key nella pagina API, quindi inserisci un nome per la tua chiave API.
Dopo aver creato una chiave API, ti verrà mostrato il valore della chiave API. Puoi copiare il valore della chiave API e conservarlo in un luogo sicuro.
Non potrai vedere di nuovo il valore di questa chiave API.
Utilizzo delle chiavi API
Dopo aver creato una chiave API, puoi usarla per autenticare le tue richieste alla
Meshy API. Puoi passare la tua chiave API all'API nell'header Authorization,
di seguito è mostrato un esempio di header.
{
"Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}
Il prefisso Bearer nel valore dell'header è obbligatorio per interagire con la Meshy API in modo programmatico.
Puoi saperne di più su IETF RFC 6750
Sicurezza
In Meshy prendiamo la sicurezza molto sul serio e lavoriamo sodo per garantire che la Meshy API sia sicura. Speriamo che i tuoi dati e i dati dei tuoi utenti siano al sicuro con noi. Ecco alcune linee guida generali per aiutarti a mantenere al sicuro i tuoi dati e le tue richieste quando usi la Meshy API, ma assicurati anche di seguire le linee guida adottate nel tuo team o luogo di lavoro.
Transport Layer Security
Sebbene i tuoi dati siano crittografati a riposo una volta archiviati in Meshy, la Meshy API utilizza e impone TLS301 Moved Permanently. Anche se non è consigliato,
in alcuni casi, se devi comunicare con HTTP, devi indicare esplicitamente al tuo client HTTP di seguire i reindirizzamenti da HTTP a HTTPS. Ecco alcuni esempi:
Follow HTTP to HTTPS redirections
# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
https://api.meshy.ai/openapi/v1/text-to-texture
Sicurezza della chiave API
Tieni presente che nemmeno i membri del team Meshy possono visualizzare o recuperare per te le chiavi API revocate!
Una volta generate, le chiavi API non sono più visibili nella dashboard, quindi scaricale e conservale in modo sicuro, poiché chiunque le ottenga può usarle per comunicare con la Meshy API per tuo conto. Se ritieni che la tua chiave API sia stata compromessa, puoi revocarla in qualsiasi momento dalla dashboard; una volta revocata, non sarà più valida.
Divulgazione di problemi di sicurezza
Se ritieni di aver scoperto un problema di sicurezza nella Meshy API, contattaci