Uwierzytelnianie
Korzystanie z Meshy API wymaga uwierzytelniania. Ten przewodnik pokaże Ci, jak utworzyć konto i klucze API.
Klucze API
Tworzenie konta Meshy
Meshy API wymaga posiadania konta Meshy, aby tworzyć klucze API i nimi zarządzać. Jeśli żądanie zostanie wysłane do API bez klucza API, API odpowie błędem nieprawidłowych danych uwierzytelniających.
Możesz utworzyć konto Meshy, odwiedzając oficjalną stronę Meshy
Tworzenie kluczy API
Po utworzeniu konta Meshy możesz tworzyć klucze API, odwiedzając stronę ustawień API
Możesz utworzyć wiele kluczy API do różnych celów. Na przykład możesz utworzyć jeden klucz API dla swojej aplikacji iOS i drugi dla swojej aplikacji webowej. Użycie każdego klucza API jest śledzone osobno i możesz je unieważnić w dowolnym momencie.
Aby utworzyć klucz API, kliknij przycisk Create API Key na stronie API, a następnie wprowadź nazwę swojego klucza API.
Po utworzeniu klucza API zostanie Ci pokazana wartość klucza API. Możesz skopiować wartość klucza API i przechować ją w bezpiecznym miejscu.
Nie będziesz mieć możliwości ponownego zobaczenia tej wartości klucza API.
Korzystanie z kluczy API
Po utworzeniu klucza API możesz go używać do uwierzytelniania swoich żądań do
Meshy API. Możesz przekazać swój klucz API do API w nagłówku Authorization,
przykładowy nagłówek pokazano poniżej.
{
"Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}
Prefiks Bearer w wartości nagłówka jest wymagany do programowej interakcji z Meshy API.
Więcej informacji znajdziesz w IETF RFC 6750
Bezpieczeństwo
W Meshy traktujemy bezpieczeństwo bardzo poważnie i ciężko pracujemy, aby zapewnić bezpieczeństwo Meshy API. Chcemy, aby Twoje dane oraz dane Twoich użytkowników były u nas bezpieczne. Oto kilka ogólnych wytycznych, które pomogą Ci chronić dane i żądania podczas korzystania z Meshy API, ale pamiętaj też, aby stosować się do wytycznych obowiązujących w Twoim zespole lub miejscu pracy.
Bezpieczeństwo warstwy transportowej
Chociaż Twoje dane są szyfrowane w spoczynku po zapisaniu w Meshy, Meshy API używa i wymusza TLS301 Moved Permanently. Chociaż nie jest to zalecane,
w niektórych przypadkach, jeśli musisz komunikować się przez HTTP, musisz wyraźnie poinformować klienta HTTP, aby podążał za przekierowaniami z HTTP do HTTPS. Oto kilka przykładów:
Follow HTTP to HTTPS redirections
# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
https://api.meshy.ai/openapi/v1/text-to-texture
Bezpieczeństwo klucza API
Pamiętaj, że nawet członkowie zespołu Meshy nie mogą wyświetlić ani odzyskać dla Ciebie unieważnionych kluczy API!
Po wygenerowaniu klucze API nie są już widoczne w panelu, dlatego pobierz je i przechowuj bezpiecznie, ponieważ każdy, kto je uzyska, może użyć ich do komunikowania się z Meshy API w Twoim imieniu. Jeśli uważasz, że Twój klucz API został przejęty, możesz go unieważnić w dowolnym momencie z poziomu panelu, a po unieważnieniu nie będzie już ważny.
Zgłaszanie problemów bezpieczeństwa
Jeśli uważasz, że odkryłeś problem bezpieczeństwa w Meshy API, skontaktuj się