Autenticação
Usar a Meshy API requer autenticação. Este guia mostrará como criar uma conta e chaves de API.
Chaves de API
Criando uma conta Meshy
A Meshy API exige que você tenha uma conta Meshy para criar e gerenciar chaves de API. Se uma solicitação for feita à API sem uma chave de API, a API responderá com um erro de credenciais inválidas.
Você pode criar uma conta Meshy visitando o site oficial da Meshy
Criando chaves de API
Depois de criar uma conta Meshy, você pode criar chaves de API visitando a página de configurações da API
Você pode criar várias chaves de API para diferentes finalidades. Por exemplo, pode criar uma chave de API para seu aplicativo iOS e outra para seu aplicativo web. O uso de cada chave de API é rastreado separadamente, e você pode revogá-las a qualquer momento.
Para criar uma chave de API, clique no botão Create API Key na página da API e, em seguida, insira um nome para sua chave de API.
Depois de criar uma chave de API, você verá o valor da chave de API. Você pode copiar o valor da chave de API e armazená-lo em um local seguro.
Você não poderá ver este valor da chave de API novamente.
Usando chaves de API
Depois de criar uma chave de API, você pode usá-la para autenticar suas solicitações à
Meshy API. Você pode passar sua chave de API para a API no cabeçalho Authorization,
um exemplo de cabeçalho é mostrado abaixo.
{
"Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}
O prefixo Bearer no valor do cabeçalho é obrigatório para interagir com a Meshy API programaticamente.
Você pode saber mais sobre isso em IETF RFC 6750
Segurança
Levamos a segurança muito a sério na Meshy e trabalhamos muito para garantir que a Meshy API seja segura. Esperamos que seus dados e os dados dos seus usuários estejam seguros conosco. Aqui estão algumas diretrizes gerais para ajudar você a manter seus dados e solicitações seguros ao usar a Meshy API, mas certifique-se também de seguir as diretrizes praticadas em sua equipe ou local de trabalho.
Segurança da camada de transporte
Embora seus dados sejam criptografados em repouso depois de armazenados na Meshy, a Meshy API usa e impõe TLS301 Moved Permanently. Embora não seja recomendado,
em alguns casos, se você precisar se comunicar por HTTP, será necessário informar explicitamente ao seu cliente HTTP para seguir redirecionamentos de HTTP para HTTPS. Aqui estão alguns exemplos:
Follow HTTP to HTTPS redirections
# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
https://api.meshy.ai/openapi/v1/text-to-texture
Segurança da chave de API
Observe que nem mesmo os membros da equipe Meshy podem visualizar ou recuperar chaves de API revogadas para você!
Depois de geradas, as chaves de API não ficam mais visíveis no painel, portanto, baixe-as e mantenha-as em segurança, pois qualquer pessoa que as obtenha pode usá-las para se comunicar com a Meshy API em seu nome. Se você acredita que sua chave de API foi comprometida, pode revogá-la a qualquer momento pelo painel; depois de revogada, ela não será mais válida.
Divulgação de segurança
Se você acredita ter descoberto um problema de segurança na Meshy API, entre em contato