Autenticação

Usar a Meshy API requer autenticação. Este guia mostrará como criar uma conta e chaves de API.


Chaves de API

Criando uma conta Meshy

A Meshy API exige que você tenha uma conta Meshy para criar e gerenciar chaves de API. Se uma solicitação for feita à API sem uma chave de API, a API responderá com um erro de credenciais inválidas.

Você pode criar uma conta Meshy visitando o site oficial da Meshy e se cadastrando.

Criando chaves de API

Depois de criar uma conta Meshy, você pode criar chaves de API visitando a página de configurações da API.

Você pode criar várias chaves de API para diferentes finalidades. Por exemplo, pode criar uma chave de API para seu aplicativo iOS e outra para seu aplicativo web. O uso de cada chave de API é rastreado separadamente, e você pode revogá-las a qualquer momento.

Para criar uma chave de API, clique no botão Create API Key na página da API e, em seguida, insira um nome para sua chave de API.

Depois de criar uma chave de API, você verá o valor da chave de API. Você pode copiar o valor da chave de API e armazená-lo em um local seguro.

Você não poderá ver este valor da chave de API novamente.

Usando chaves de API

Depois de criar uma chave de API, você pode usá-la para autenticar suas solicitações à Meshy API. Você pode passar sua chave de API para a API no cabeçalho Authorization, um exemplo de cabeçalho é mostrado abaixo.

{
  "Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}

Segurança

Levamos a segurança muito a sério na Meshy e trabalhamos muito para garantir que a Meshy API seja segura. Esperamos que seus dados e os dados dos seus usuários estejam seguros conosco. Aqui estão algumas diretrizes gerais para ajudar você a manter seus dados e solicitações seguros ao usar a Meshy API, mas certifique-se também de seguir as diretrizes praticadas em sua equipe ou local de trabalho.

Segurança da camada de transporte

Embora seus dados sejam criptografados em repouso depois de armazenados na Meshy, a Meshy API usa e impõe TLS, para criptografar dados em trânsito. Isso significa que todas as solicitações de e para a Meshy API são enviadas por HTTPS, e qualquer solicitação feita por HTTP receberá um código de status 301 Moved Permanently. Embora não seja recomendado, em alguns casos, se você precisar se comunicar por HTTP, será necessário informar explicitamente ao seu cliente HTTP para seguir redirecionamentos de HTTP para HTTPS. Aqui estão alguns exemplos:

Follow HTTP to HTTPS redirections

# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
  https://api.meshy.ai/openapi/v1/text-to-texture

Segurança da chave de API

Depois de geradas, as chaves de API não ficam mais visíveis no painel, portanto, baixe-as e mantenha-as em segurança, pois qualquer pessoa que as obtenha pode usá-las para se comunicar com a Meshy API em seu nome. Se você acredita que sua chave de API foi comprometida, pode revogá-la a qualquer momento pelo painel; depois de revogada, ela não será mais válida.

Divulgação de segurança

Se você acredita ter descoberto um problema de segurança na Meshy API, entre em contato conosco. Agradecemos sua divulgação responsável e faremos todos os esforços para reconhecer suas contribuições.