Autentisering

Att använda Meshy API kräver autentisering. Den här guiden visar hur du skapar ett konto och API-nycklar.


API-nycklar

Skapa ett Meshy-konto

Meshy API kräver att du har ett Meshy-konto för att skapa och hantera API-nycklar. Om en begäran görs till API:t utan en API-nyckel svarar API:t med ett fel om ogiltiga inloggningsuppgifter.

Du kan skapa ett Meshy-konto genom att besöka Meshys officiella webbplats och registrera dig.

Skapa API-nycklar

När du har skapat ett Meshy-konto kan du skapa API-nycklar genom att besöka sidan för API-inställningar.

Du kan skapa flera API-nycklar för olika ändamål. Du kan till exempel skapa en API-nyckel för din iOS-app och en annan för din webbapp. Användningen av varje API-nyckel spåras separat, och du kan återkalla dem när som helst.

För att skapa en API-nyckel klickar du på knappen Create API Key på API-sidan och anger sedan ett namn för din API-nyckel.

När du har skapat en API-nyckel visas API-nyckelns värde. Du kan kopiera API-nyckelns värde och lagra det på en säker plats.

Du kommer inte att kunna se detta API-nyckelvärde igen.

Använda API-nycklar

När du har skapat en API-nyckel kan du använda den för att autentisera dina begäranden till Meshy API. Du kan skicka din API-nyckel till API:t i Authorization-headern, ett exempel på en header visas nedan.

{
  "Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}

Säkerhet

Vi tar säkerhet på största allvar på Meshy, och vi arbetar hårt för att säkerställa att Meshy API är säkert. Vi hoppas att dina data och dina användares data är säkra hos oss. Här är några övergripande riktlinjer som hjälper dig att hålla dina data och begäranden säkra när du använder Meshy API, men se också till att följa riktlinjerna som tillämpas i ditt team eller på din arbetsplats.

Transport Layer Security

Medan dina data krypteras i vila när de väl har lagrats i Meshy använder och kräver Meshy API TLS, för att kryptera data under överföring. Det innebär att alla begäranden till och från Meshy API skickas via HTTPS, och alla begäranden som görs via HTTP får en 301 Moved Permanently-statuskod. Även om det inte rekommenderas, i vissa fall, om du måste kommunicera med HTTP, behöver du uttryckligen ange för din HTTP-klient att den ska följa omdirigeringar från HTTP till HTTPS. Här är några exempel:

Follow HTTP to HTTPS redirections

# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
  https://api.meshy.ai/openapi/v1/text-to-texture

API-nyckelsäkerhet

När API-nycklar har skapats är de inte längre synliga i instrumentpanelen, så ladda ner och förvara den säkert eftersom alla som får tag på den kan använda den för att kommunicera med Meshy API å dina vägnar. Om du tror att din API-nyckel har äventyrats kan du återkalla den när som helst från instrumentpanelen, när den väl har återkallats är den inte längre giltig.

Säkerhetsrapportering

Om du tror att du har upptäckt ett säkerhetsproblem i Meshy API, vänligen kontakta oss. Vi uppskattar din ansvarsfulla rapportering och kommer att göra allt vi kan för att bekräfta dina bidrag.