Authentication

Ang paggamit ng Meshy API ay nangangailangan ng authentication. Ipapakita sa gabay na ito kung paano gumawa ng account at mga API key.


Mga API key

Paggawa ng Meshy Account

Kinakailangan ng Meshy API na mayroon kang Meshy account upang gumawa at mamahala ng mga API key. Kung may request na ginawa sa API nang walang API key, tutugon ang API ng invalid credentials error.

Maaari kang gumawa ng Meshy account sa pamamagitan ng pagbisita sa opisyal na website ng Meshy at pag-sign up.

Paggawa ng mga API key

Kapag nakagawa ka na ng Meshy account, maaari kang gumawa ng mga API key sa pamamagitan ng pagbisita sa pahina ng API settings.

Maaari kang gumawa ng maraming API key para sa iba't ibang layunin. Halimbawa, maaari kang gumawa ng isang API key para sa iyong iOS app at isa pa para sa iyong web app. Hiwalay na sinusubaybayan ang paggamit ng bawat API key, at maaari mong bawiin ang mga ito anumang oras.

Upang gumawa ng API key, i-click ang Create API Key button sa API page, at pagkatapos ay maglagay ng pangalan para sa iyong API key.

Kapag nakagawa ka na ng API key, ipapakita sa iyo ang API key value. Maaari mong kopyahin ang API key value at itago ito sa isang secure na lokasyon.

Hindi mo na muling makikita ang API key value na ito.

Paggamit ng mga API key

Kapag nakagawa ka na ng API key, maaari mo itong gamitin upang i-authenticate ang iyong mga request sa Meshy API. Maaari mong ipasa ang iyong API key sa API sa Authorization header, ipinapakita sa ibaba ang isang halimbawa ng header.

{
  "Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}

Seguridad

Seryoso naming tinatrato ang seguridad sa Meshy, at nagsusumikap kami upang matiyak na secure ang Meshy API. Umaasa kaming ligtas sa amin ang iyong data at ang data ng iyong mga user. Narito ang ilang high-level na guideline upang tulungan kang panatilihing ligtas ang iyong data at mga request kapag gumagamit ng Meshy API, ngunit pakitiyak din na sundin ang mga guideline na ginagawa sa iyong team o lugar ng trabaho.

Transport Layer Security

Habang naka-encrypt ang iyong data at rest kapag na-store na ito sa Meshy, ginagamit at ipinapatupad ng Meshy API ang TLS, upang i-encrypt ang data in transit. Ibig sabihin nito, lahat ng request papunta at mula sa Meshy API ay ipinapadala sa pamamagitan ng HTTPS, at anumang request na ginawa sa HTTP ay makakatanggap ng 301 Moved Permanently status code. Bagama't hindi inirerekomenda, sa ilang kaso, kung kailangan mong makipag-usap sa HTTP, kailangan mong tahasang sabihin sa iyong HTTP client na sundan ang HTTP to HTTPS redirections. Narito ang ilang halimbawa:

Follow HTTP to HTTPS redirections

# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
  https://api.meshy.ai/openapi/v1/text-to-texture

Kaligtasan ng API key

Kapag na-mint na, hindi na makikita ang mga API key sa dashboard, kaya paki-download at panatilihin itong ligtas at secure dahil sinumang makakuha nito ay maaaring gumamit nito upang makipag-usap sa Meshy API sa ngalan mo. Kung naniniwala kang nakompromiso ang iyong API key, maaari mo itong bawiin anumang oras mula sa dashboard, kapag nabawi na, hindi na ito magiging valid.

Security Disclosure

Kung naniniwala kang nakatuklas ka ng isyu sa seguridad sa Meshy API, mangyaring makipag-ugnayan sa amin. Pinahahalagahan namin ang iyong responsableng disclosure at gagawin namin ang lahat ng pagsisikap upang kilalanin ang iyong mga kontribusyon.