Authenticatie

Het gebruik van de Meshy API vereist authenticatie. Deze gids laat zien hoe je een account en API-sleutels aanmaakt.


API-sleutels

Een Meshy-account aanmaken

De Meshy API vereist dat je een Meshy-account hebt om API-sleutels aan te maken en te beheren. Als er een verzoek naar de API wordt gedaan zonder API-sleutel, reageert de API met een fout voor ongeldige inloggegevens.

Je kunt een Meshy-account aanmaken door de officiële Meshy-website te bezoeken en je te registreren.

API-sleutels aanmaken

Zodra je een Meshy-account hebt aangemaakt, kun je API-sleutels aanmaken door de pagina met API-instellingen te bezoeken.

Je kunt meerdere API-sleutels aanmaken voor verschillende doeleinden. Je kunt bijvoorbeeld één API-sleutel aanmaken voor je iOS-app en een andere voor je web-app. Het gebruik van elke API-sleutel wordt afzonderlijk bijgehouden, en je kunt ze op elk moment intrekken.

Om een API-sleutel aan te maken, klik je op de knop Create API Key op de API-pagina en voer je vervolgens een naam in voor je API-sleutel.

Zodra je een API-sleutel hebt aangemaakt, wordt de waarde van de API-sleutel getoond. Je kunt de waarde van de API-sleutel kopiëren en op een veilige locatie bewaren.

Je kunt deze waarde van de API-sleutel niet opnieuw bekijken.

API-sleutels gebruiken

Zodra je een API-sleutel hebt aangemaakt, kun je deze gebruiken om je verzoeken aan de Meshy API te authenticeren. Je kunt je API-sleutel aan de API doorgeven in de Authorization-header, hieronder wordt een voorbeeldheader weergegeven.

{
  "Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}

Beveiliging

Bij Meshy nemen we beveiliging zeer serieus, en we werken hard om ervoor te zorgen dat de Meshy API veilig is. We hopen dat jouw gegevens en de gegevens van je gebruikers bij ons veilig zijn. Hier zijn enkele richtlijnen op hoofdlijnen om je te helpen je gegevens en verzoeken veilig te houden wanneer je de Meshy API gebruikt, maar zorg er ook voor dat je de richtlijnen volgt die binnen je team of op je werkplek worden toegepast.

Transport Layer Security

Hoewel je gegevens in rust worden versleuteld zodra ze in Meshy zijn opgeslagen, gebruikt en handhaaft de Meshy API TLS, om gegevens tijdens transport te versleutelen. Dit betekent dat alle verzoeken van en naar de Meshy API via HTTPS worden verzonden, en elk verzoek via HTTP krijgt een 301 Moved Permanently-statuscode. Hoewel het niet wordt aanbevolen, moet je in sommige gevallen, als je met HTTP moet communiceren, je HTTP-client expliciet vertellen HTTP-naar-HTTPS-omleidingen te volgen. Hier zijn enkele voorbeelden:

Follow HTTP to HTTPS redirections

# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
  https://api.meshy.ai/openapi/v1/text-to-texture

Veiligheid van API-sleutels

Eenmaal aangemaakt zijn API-sleutels niet meer zichtbaar in het dashboard, dus download ze en bewaar ze veilig en zorgvuldig, aangezien iedereen die er een verkrijgt deze kan gebruiken om namens jou met de Meshy API te communiceren. Als je denkt dat je API-sleutel is gecompromitteerd, kun je deze op elk moment via het dashboard intrekken; zodra deze is ingetrokken, is deze niet langer geldig.

Beveiligingsmelding

Als je denkt dat je een beveiligingsprobleem in de Meshy API hebt ontdekt, neem dan contact op met ons. We waarderen je verantwoorde melding en zullen ons best doen om je bijdragen te erkennen.