Autenticazione

L'utilizzo della Meshy API richiede autenticazione. Questa guida ti mostrerà come creare un account e chiavi API.


Chiavi API

Creazione di un account Meshy

La Meshy API richiede che tu disponga di un account Meshy per creare e gestire chiavi API. Se viene effettuata una richiesta all'API senza una chiave API, l'API risponderà con un errore di credenziali non valide.

Puoi creare un account Meshy visitando il sito web ufficiale di Meshy e registrandoti.

Creazione di chiavi API

Dopo aver creato un account Meshy, puoi creare chiavi API visitando la pagina delle impostazioni API.

Puoi creare più chiavi API per scopi diversi. Ad esempio, puoi creare una chiave API per la tua app iOS e un'altra per la tua app web. L'utilizzo di ciascuna chiave API viene monitorato separatamente e puoi revocarle in qualsiasi momento.

Per creare una chiave API, fai clic sul pulsante Create API Key nella pagina API, quindi inserisci un nome per la tua chiave API.

Dopo aver creato una chiave API, ti verrà mostrato il valore della chiave API. Puoi copiare il valore della chiave API e conservarlo in un luogo sicuro.

Non potrai vedere di nuovo il valore di questa chiave API.

Utilizzo delle chiavi API

Dopo aver creato una chiave API, puoi usarla per autenticare le tue richieste alla Meshy API. Puoi passare la tua chiave API all'API nell'header Authorization, di seguito è mostrato un esempio di header.

{
  "Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}

Sicurezza

In Meshy prendiamo la sicurezza molto sul serio e lavoriamo sodo per garantire che la Meshy API sia sicura. Speriamo che i tuoi dati e i dati dei tuoi utenti siano al sicuro con noi. Ecco alcune linee guida generali per aiutarti a mantenere al sicuro i tuoi dati e le tue richieste quando usi la Meshy API, ma assicurati anche di seguire le linee guida adottate nel tuo team o luogo di lavoro.

Transport Layer Security

Sebbene i tuoi dati siano crittografati a riposo una volta archiviati in Meshy, la Meshy API utilizza e impone TLS, per crittografare i dati in transito. Ciò significa che tutte le richieste da e verso la Meshy API vengono inviate tramite HTTPS e qualsiasi richiesta effettuata tramite HTTP riceverà un codice di stato 301 Moved Permanently. Anche se non è consigliato, in alcuni casi, se devi comunicare con HTTP, devi indicare esplicitamente al tuo client HTTP di seguire i reindirizzamenti da HTTP a HTTPS. Ecco alcuni esempi:

Follow HTTP to HTTPS redirections

# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
  https://api.meshy.ai/openapi/v1/text-to-texture

Sicurezza della chiave API

Una volta generate, le chiavi API non sono più visibili nella dashboard, quindi scaricale e conservale in modo sicuro, poiché chiunque le ottenga può usarle per comunicare con la Meshy API per tuo conto. Se ritieni che la tua chiave API sia stata compromessa, puoi revocarla in qualsiasi momento dalla dashboard; una volta revocata, non sarà più valida.

Divulgazione di problemi di sicurezza

Se ritieni di aver scoperto un problema di sicurezza nella Meshy API, contattaci. Apprezziamo la tua divulgazione responsabile e faremo ogni sforzo per riconoscere i tuoi contributi.