Autenticação
A utilização da Meshy API requer autenticação. Este guia irá mostrar-lhe como criar uma conta e chaves de API.
Chaves de API
Criar uma conta Meshy
A Meshy API requer que tenha uma conta Meshy para criar e gerir chaves de API. Se for feito um pedido à API sem uma chave de API, a API responderá com um erro de credenciais inválidas.
Pode criar uma conta Meshy visitando o site oficial da Meshy
Criar chaves de API
Depois de criar uma conta Meshy, pode criar chaves de API visitando a página de definições da API
Pode criar várias chaves de API para diferentes finalidades. Por exemplo, pode criar uma chave de API para a sua aplicação iOS e outra para a sua aplicação web. A utilização de cada chave de API é acompanhada separadamente, e pode revogá-las a qualquer momento.
Para criar uma chave de API, clique no botão Create API Key na página da API e, em seguida, introduza um nome para a sua chave de API.
Depois de criar uma chave de API, ser-lhe-á apresentado o valor da chave de API. Pode copiar o valor da chave de API e guardá-lo num local seguro.
Não poderá voltar a ver este valor da chave de API.
Utilizar chaves de API
Depois de criar uma chave de API, pode utilizá-la para autenticar os seus pedidos à
Meshy API. Pode passar a sua chave de API para a API no cabeçalho Authorization,
um exemplo de cabeçalho é apresentado abaixo.
{
"Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}
O prefixo Bearer no valor do cabeçalho é obrigatório para interagir com a Meshy API programaticamente.
Pode saber mais sobre isto em IETF RFC 6750
Segurança
Levamos a segurança muito a sério na Meshy e trabalhamos arduamente para garantir que a Meshy API é segura. Esperamos que os seus dados e os dados dos seus utilizadores estejam seguros connosco. Aqui estão algumas diretrizes gerais para o ajudar a manter os seus dados e pedidos seguros ao utilizar a Meshy API, mas certifique-se também de que segue as diretrizes praticadas na sua equipa ou local de trabalho.
Segurança da camada de transporte
Embora os seus dados sejam encriptados em repouso depois de serem armazenados na Meshy, a Meshy API utiliza e impõe TLS301 Moved Permanently. Embora não seja recomendado,
em alguns casos, se tiver de comunicar com HTTP, precisa de indicar explicitamente ao seu cliente HTTP para seguir redirecionamentos de HTTP para HTTPS. Aqui estão alguns exemplos:
Follow HTTP to HTTPS redirections
# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
https://api.meshy.ai/openapi/v1/text-to-texture
Segurança da chave de API
Tenha em atenção que nem mesmo os membros da equipa Meshy podem ver ou recuperar chaves de API revogadas por si!
Depois de geradas, as chaves de API não ficam visíveis no painel, por isso, descarregue-as e guarde-as de forma segura, uma vez que qualquer pessoa que as obtenha pode utilizá-las para comunicar com a Meshy API em seu nome. Se acreditar que a sua chave de API foi comprometida, pode revogá-la a qualquer momento a partir do painel, depois de revogada, deixará de ser válida.
Divulgação de segurança
Se acredita que descobriu um problema de segurança na Meshy API, entre em contacto