Аутентификация

Для использования Meshy API требуется аутентификация. Это руководство покажет, как создать учетную запись и API-ключи.


API-ключи

Создание учетной записи Meshy

Для создания API-ключей и управления ими Meshy API требует наличия учетной записи Meshy. Если запрос к API выполняется без API-ключа, API ответит ошибкой о недействительных учетных данных.

Вы можете создать учетную запись Meshy, посетив официальный сайт Meshy и зарегистрировавшись.

Создание API-ключей

После создания учетной записи Meshy вы можете создать API-ключи, посетив страницу настроек API.

Вы можете создать несколько API-ключей для разных целей. Например, можно создать один API-ключ для вашего приложения iOS и другой для вашего веб-приложения. Использование каждого API-ключа отслеживается отдельно, и вы можете отозвать их в любое время.

Чтобы создать API-ключ, нажмите кнопку Create API Key на странице API, а затем введите имя для вашего API-ключа.

После создания API-ключа вам будет показано значение API-ключа. Вы можете скопировать значение API-ключа и сохранить его в безопасном месте.

Вы больше не сможете увидеть это значение API-ключа.

Использование API-ключей

После создания API-ключа вы можете использовать его для аутентификации ваших запросов к Meshy API. Вы можете передать ваш API-ключ в API в заголовке Authorization, пример заголовка показан ниже.

{
  "Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}

Безопасность

В Meshy мы относимся к безопасности очень серьезно и прилагаем много усилий, чтобы Meshy API был безопасным. Мы надеемся, что ваши данные и данные ваших пользователей у нас в безопасности. Вот несколько общих рекомендаций, которые помогут вам обеспечить безопасность ваших данных и запросов при использовании Meshy API, но, пожалуйста, также обязательно следуйте рекомендациям, принятым в вашей команде или на рабочем месте.

Безопасность транспортного уровня

Хотя ваши данные шифруются в состоянии покоя после сохранения в Meshy, Meshy API использует и принудительно применяет TLS, чтобы шифровать данные при передаче. Это означает, что все запросы к Meshy API и от него отправляются через HTTPS, а любой запрос, выполненный через HTTP, получит код состояния 301 Moved Permanently. Хотя это не рекомендуется, в некоторых случаях, если вам необходимо работать с HTTP, нужно явно указать вашему HTTP-клиенту следовать перенаправлениям с HTTP на HTTPS. Вот несколько примеров:

Follow HTTP to HTTPS redirections

# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
  https://api.meshy.ai/openapi/v1/text-to-texture

Безопасность API-ключа

После выпуска API-ключи больше не видны в панели управления, поэтому, пожалуйста, загрузите их и храните безопасно и надежно, поскольку любой, кто их получит, сможет использовать их для обращения к Meshy API от вашего имени. Если вы считаете, что ваш API-ключ был скомпрометирован, вы можете отозвать его в любое время из панели управления, после отзыва он больше не будет действителен.

Раскрытие информации о безопасности

Если вы считаете, что обнаружили проблему безопасности в Meshy API, пожалуйста, свяжитесь с нами. Мы ценим ваше ответственное раскрытие информации и приложим все усилия, чтобы отметить ваш вклад.