Autenticação

A utilização da Meshy API requer autenticação. Este guia irá mostrar-lhe como criar uma conta e chaves de API.


Chaves de API

Criar uma conta Meshy

A Meshy API requer que tenha uma conta Meshy para criar e gerir chaves de API. Se for feito um pedido à API sem uma chave de API, a API responderá com um erro de credenciais inválidas.

Pode criar uma conta Meshy visitando o site oficial da Meshy e registando-se.

Criar chaves de API

Depois de criar uma conta Meshy, pode criar chaves de API visitando a página de definições da API.

Pode criar várias chaves de API para diferentes finalidades. Por exemplo, pode criar uma chave de API para a sua aplicação iOS e outra para a sua aplicação web. A utilização de cada chave de API é acompanhada separadamente, e pode revogá-las a qualquer momento.

Para criar uma chave de API, clique no botão Create API Key na página da API e, em seguida, introduza um nome para a sua chave de API.

Depois de criar uma chave de API, ser-lhe-á apresentado o valor da chave de API. Pode copiar o valor da chave de API e guardá-lo num local seguro.

Não poderá voltar a ver este valor da chave de API.

Utilizar chaves de API

Depois de criar uma chave de API, pode utilizá-la para autenticar os seus pedidos à Meshy API. Pode passar a sua chave de API para a API no cabeçalho Authorization, um exemplo de cabeçalho é apresentado abaixo.

{
  "Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}

Segurança

Levamos a segurança muito a sério na Meshy e trabalhamos arduamente para garantir que a Meshy API é segura. Esperamos que os seus dados e os dados dos seus utilizadores estejam seguros connosco. Aqui estão algumas diretrizes gerais para o ajudar a manter os seus dados e pedidos seguros ao utilizar a Meshy API, mas certifique-se também de que segue as diretrizes praticadas na sua equipa ou local de trabalho.

Segurança da camada de transporte

Embora os seus dados sejam encriptados em repouso depois de serem armazenados na Meshy, a Meshy API utiliza e impõe TLS, para encriptar dados em trânsito. Isto significa que todos os pedidos de e para a Meshy API são enviados através de HTTPS, e qualquer pedido feito através de HTTP receberá um código de estado 301 Moved Permanently. Embora não seja recomendado, em alguns casos, se tiver de comunicar com HTTP, precisa de indicar explicitamente ao seu cliente HTTP para seguir redirecionamentos de HTTP para HTTPS. Aqui estão alguns exemplos:

Follow HTTP to HTTPS redirections

# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
  https://api.meshy.ai/openapi/v1/text-to-texture

Segurança da chave de API

Depois de geradas, as chaves de API não ficam visíveis no painel, por isso, descarregue-as e guarde-as de forma segura, uma vez que qualquer pessoa que as obtenha pode utilizá-las para comunicar com a Meshy API em seu nome. Se acreditar que a sua chave de API foi comprometida, pode revogá-la a qualquer momento a partir do painel, depois de revogada, deixará de ser válida.

Divulgação de segurança

Se acredita que descobriu um problema de segurança na Meshy API, entre em contacto connosco. Agradecemos a sua divulgação responsável e faremos todos os esforços para reconhecer as suas contribuições.