Pengesahan

Menggunakan Meshy API memerlukan pengesahan. Panduan ini akan menunjukkan kepada anda cara mencipta akaun dan kunci API.


Kunci API

Mencipta Akaun Meshy

Meshy API memerlukan anda mempunyai akaun Meshy untuk mencipta dan mengurus kunci API. Jika permintaan dibuat kepada API tanpa kunci API, API akan membalas dengan ralat kelayakan tidak sah.

Anda boleh mencipta akaun Meshy dengan melawati laman web rasmi Meshy dan mendaftar.

Mencipta Kunci API

Setelah anda mencipta akaun Meshy, anda boleh mencipta kunci API dengan melawati halaman tetapan API.

Anda boleh mencipta berbilang kunci API untuk tujuan yang berbeza. Sebagai contoh, anda boleh mencipta satu kunci API untuk aplikasi iOS anda dan satu lagi untuk aplikasi web anda. Penggunaan setiap kunci API dijejaki secara berasingan, dan anda boleh membatalkannya pada bila-bila masa.

Untuk mencipta kunci API, klik pada butang Create API Key pada halaman API, kemudian masukkan nama untuk kunci API anda.

Setelah anda mencipta kunci API, nilai kunci API akan dipaparkan kepada anda. Anda boleh menyalin nilai kunci API dan menyimpannya di lokasi yang selamat.

Anda tidak akan dapat melihat nilai kunci API ini lagi.

Menggunakan Kunci API

Setelah anda mencipta kunci API, anda boleh menggunakannya untuk mengesahkan permintaan anda kepada Meshy API. Anda boleh menghantar kunci API anda kepada API dalam pengepala Authorization, contoh pengepala ditunjukkan di bawah.

{
  "Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}

Keselamatan

Kami mengambil keselamatan dengan sangat serius di Meshy, dan kami berusaha keras untuk memastikan Meshy API selamat. Kami berharap data anda dan data pengguna anda selamat bersama kami. Berikut ialah beberapa garis panduan peringkat tinggi untuk membantu anda memastikan data dan permintaan anda selamat apabila menggunakan Meshy API, tetapi sila pastikan juga untuk mengikuti garis panduan yang diamalkan dalam pasukan atau tempat kerja anda.

Keselamatan Lapisan Pengangkutan

Walaupun data anda disulitkan semasa disimpan sebaik sahaja ia disimpan dalam Meshy, Meshy API menggunakan dan menguatkuasakan TLS, untuk menyulitkan data semasa penghantaran. Ini bermakna semua permintaan ke dan dari Meshy API dihantar melalui HTTPS, dan sebarang permintaan yang dibuat melalui HTTP akan mendapat kod status 301 Moved Permanently. Walaupun tidak disyorkan, dalam sesetengah kes, jika anda perlu berkomunikasi dengan HTTP, anda perlu memberitahu klien HTTP anda secara jelas untuk mengikuti pengalihan HTTP ke HTTPS. Berikut ialah beberapa contoh:

Follow HTTP to HTTPS redirections

# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
  https://api.meshy.ai/openapi/v1/text-to-texture

Keselamatan Kunci API

Setelah dijana, kunci API tidak lagi kelihatan dalam papan pemuka, jadi sila muat turun dan simpannya dengan selamat kerana sesiapa sahaja yang memperolehnya boleh menggunakannya untuk berkomunikasi dengan Meshy API bagi pihak anda. Jika anda percaya kunci API anda telah terjejas, anda boleh membatalkannya pada bila-bila masa daripada papan pemuka, setelah dibatalkan, ia tidak lagi sah.

Pendedahan Keselamatan

Jika anda percaya anda telah menemui isu keselamatan dalam Meshy API, sila hubungi kami. Kami menghargai pendedahan bertanggungjawab anda dan akan berusaha sedaya upaya untuk mengiktiraf sumbangan anda.