Аутентификация
Для использования Meshy API требуется аутентификация. Это руководство покажет, как создать учетную запись и API-ключи.
API-ключи
Создание учетной записи Meshy
Для создания API-ключей и управления ими Meshy API требует наличия учетной записи Meshy. Если запрос к API выполняется без API-ключа, API ответит ошибкой о недействительных учетных данных.
Вы можете создать учетную запись Meshy, посетив официальный сайт Meshy
Создание API-ключей
После создания учетной записи Meshy вы можете создать API-ключи, посетив страницу настроек API
Вы можете создать несколько API-ключей для разных целей. Например, можно создать один API-ключ для вашего приложения iOS и другой для вашего веб-приложения. Использование каждого API-ключа отслеживается отдельно, и вы можете отозвать их в любое время.
Чтобы создать API-ключ, нажмите кнопку Create API Key на странице API, а затем введите имя для вашего API-ключа.
После создания API-ключа вам будет показано значение API-ключа. Вы можете скопировать значение API-ключа и сохранить его в безопасном месте.
Вы больше не сможете увидеть это значение API-ключа.
Использование API-ключей
После создания API-ключа вы можете использовать его для аутентификации ваших запросов к
Meshy API. Вы можете передать ваш API-ключ в API в заголовке Authorization,
пример заголовка показан ниже.
{
"Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}
Префикс Bearer в значении заголовка обязателен для программного взаимодействия с Meshy API.
Подробнее об этом можно узнать в IETF RFC 6750
Безопасность
В Meshy мы относимся к безопасности очень серьезно и прилагаем много усилий, чтобы Meshy API был безопасным. Мы надеемся, что ваши данные и данные ваших пользователей у нас в безопасности. Вот несколько общих рекомендаций, которые помогут вам обеспечить безопасность ваших данных и запросов при использовании Meshy API, но, пожалуйста, также обязательно следуйте рекомендациям, принятым в вашей команде или на рабочем месте.
Безопасность транспортного уровня
Хотя ваши данные шифруются в состоянии покоя после сохранения в Meshy, Meshy API использует и принудительно применяет TLS301 Moved Permanently. Хотя это не рекомендуется,
в некоторых случаях, если вам необходимо работать с HTTP, нужно явно указать вашему HTTP-клиенту следовать перенаправлениям с HTTP на HTTPS. Вот несколько примеров:
Follow HTTP to HTTPS redirections
# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
https://api.meshy.ai/openapi/v1/text-to-texture
Безопасность API-ключа
Обратите внимание, что даже члены команды Meshy не могут просматривать или восстанавливать отозванные API-ключи для вас!
После выпуска API-ключи больше не видны в панели управления, поэтому, пожалуйста, загрузите их и храните безопасно и надежно, поскольку любой, кто их получит, сможет использовать их для обращения к Meshy API от вашего имени. Если вы считаете, что ваш API-ключ был скомпрометирован, вы можете отозвать его в любое время из панели управления, после отзыва он больше не будет действителен.
Раскрытие информации о безопасности
Если вы считаете, что обнаружили проблему безопасности в Meshy API, пожалуйста, свяжитесь