認証

Meshy API を使用するには認証が必要です。このガイドでは、アカウントと API key の作成方法を説明します。


API key

Meshy アカウントの作成

Meshy API では、API key を作成および管理するために Meshy アカウントが必要です。API key なしで API にリクエストが行われた場合、API は認証情報が無効であるというエラーを返します。

Meshy アカウントは、Meshy 公式ウェブサイトにアクセスしてサインアップすることで作成できます。

API key の作成

Meshy アカウントを作成したら、API 設定ページにアクセスして API key を作成できます。

用途に応じて複数の API key を作成できます。たとえば、iOS アプリ用に 1 つ、Web アプリ用にもう 1 つの API key を作成できます。各 API key の使用量は個別に追跡され、いつでも取り消すことができます。

API key を作成するには、API ページの Create API Key ボタンをクリックし、API key の名前を入力します。

API key を作成すると、API key の値が表示されます。API key の値をコピーして、安全な場所に保管できます。

この API key の値を再度表示することはできません。

API key の使用

API key を作成したら、それを使用して Meshy API へのリクエストを認証できます。Authorization ヘッダーで API key を API に渡すことができます。 ヘッダーの例を以下に示します。

{
  "Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}

セキュリティ

Meshy ではセキュリティを非常に重視しており、Meshy API が安全であるよう努めています。お客様のデータとユーザーのデータが私たちのもとで安全に保たれることを願っています。 以下は、Meshy API を使用する際にデータとリクエストを安全に保つための大まかなガイドラインですが、 所属チームや職場で実践されているガイドラインにも必ず従ってください。

トランスポート層セキュリティ

データは Meshy に保存されると保管時に暗号化されますが、Meshy API は転送中のデータを暗号化するために TLS を使用し、これを強制します。 つまり、Meshy API との間のすべてのリクエストは HTTPS 経由で送信され、HTTP 経由で行われたリクエストは 301 Moved Permanently ステータスコードを受け取ります。推奨はされませんが、 場合によっては、HTTP と通信する必要がある場合、HTTP クライアントに HTTP から HTTPS へのリダイレクトに従うよう明示的に指示する必要があります。いくつかの例を以下に示します。

Follow HTTP to HTTPS redirections

# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
  https://api.meshy.ai/openapi/v1/text-to-texture

API key の安全性

一度発行された API key はダッシュボードに表示されなくなるため、ダウンロードして安全かつ確実に保管してください。API key を入手した人は誰でも、 あなたに代わって Meshy API と通信できてしまいます。API key が漏洩した可能性があると思われる場合は、ダッシュボードからいつでも取り消すことができます。 取り消されると、その API key は無効になります。

セキュリティ開示

Meshy API にセキュリティ上の問題を発見したと思われる場合は、お問い合わせください。責任ある開示に感謝し、 皆様の貢献を認識できるよう最善を尽くします。