Uwierzytelnianie

Korzystanie z Meshy API wymaga uwierzytelniania. Ten przewodnik pokaże Ci, jak utworzyć konto i klucze API.


Klucze API

Tworzenie konta Meshy

Meshy API wymaga posiadania konta Meshy, aby tworzyć klucze API i nimi zarządzać. Jeśli żądanie zostanie wysłane do API bez klucza API, API odpowie błędem nieprawidłowych danych uwierzytelniających.

Możesz utworzyć konto Meshy, odwiedzając oficjalną stronę Meshy i rejestrując się.

Tworzenie kluczy API

Po utworzeniu konta Meshy możesz tworzyć klucze API, odwiedzając stronę ustawień API.

Możesz utworzyć wiele kluczy API do różnych celów. Na przykład możesz utworzyć jeden klucz API dla swojej aplikacji iOS i drugi dla swojej aplikacji webowej. Użycie każdego klucza API jest śledzone osobno i możesz je unieważnić w dowolnym momencie.

Aby utworzyć klucz API, kliknij przycisk Create API Key na stronie API, a następnie wprowadź nazwę swojego klucza API.

Po utworzeniu klucza API zostanie Ci pokazana wartość klucza API. Możesz skopiować wartość klucza API i przechować ją w bezpiecznym miejscu.

Nie będziesz mieć możliwości ponownego zobaczenia tej wartości klucza API.

Korzystanie z kluczy API

Po utworzeniu klucza API możesz go używać do uwierzytelniania swoich żądań do Meshy API. Możesz przekazać swój klucz API do API w nagłówku Authorization, przykładowy nagłówek pokazano poniżej.

{
  "Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}

Bezpieczeństwo

W Meshy traktujemy bezpieczeństwo bardzo poważnie i ciężko pracujemy, aby zapewnić bezpieczeństwo Meshy API. Chcemy, aby Twoje dane oraz dane Twoich użytkowników były u nas bezpieczne. Oto kilka ogólnych wytycznych, które pomogą Ci chronić dane i żądania podczas korzystania z Meshy API, ale pamiętaj też, aby stosować się do wytycznych obowiązujących w Twoim zespole lub miejscu pracy.

Bezpieczeństwo warstwy transportowej

Chociaż Twoje dane są szyfrowane w spoczynku po zapisaniu w Meshy, Meshy API używa i wymusza TLS, aby szyfrować dane podczas przesyłania. Oznacza to, że wszystkie żądania do i z Meshy API są wysyłane przez HTTPS, a każde żądanie wysłane przez HTTP otrzyma kod statusu 301 Moved Permanently. Chociaż nie jest to zalecane, w niektórych przypadkach, jeśli musisz komunikować się przez HTTP, musisz wyraźnie poinformować klienta HTTP, aby podążał za przekierowaniami z HTTP do HTTPS. Oto kilka przykładów:

Follow HTTP to HTTPS redirections

# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
  https://api.meshy.ai/openapi/v1/text-to-texture

Bezpieczeństwo klucza API

Po wygenerowaniu klucze API nie są już widoczne w panelu, dlatego pobierz je i przechowuj bezpiecznie, ponieważ każdy, kto je uzyska, może użyć ich do komunikowania się z Meshy API w Twoim imieniu. Jeśli uważasz, że Twój klucz API został przejęty, możesz go unieważnić w dowolnym momencie z poziomu panelu, a po unieważnieniu nie będzie już ważny.

Zgłaszanie problemów bezpieczeństwa

Jeśli uważasz, że odkryłeś problem bezpieczeństwa w Meshy API, skontaktuj się z nami. Doceniamy Twoje odpowiedzialne ujawnienie i dołożymy wszelkich starań, aby uznać Twój wkład.