Автентифікація
Використання Meshy API вимагає автентифікації. Цей посібник покаже, як створити обліковий запис і API-ключі.
API-ключі
Створення облікового запису Meshy
Meshy API вимагає наявності облікового запису Meshy, щоб створювати API-ключі та керувати ними. Якщо запит до API буде виконано без API-ключа, API відповість помилкою недійсних облікових даних.
Ви можете створити обліковий запис Meshy, відвідавши офіційний вебсайт Meshy
Створення API-ключів
Після створення облікового запису Meshy ви можете створити API-ключі, відвідавши сторінку налаштувань API
Ви можете створити кілька API-ключів для різних цілей. Наприклад, ви можете створити один API-ключ для свого застосунку iOS, а інший — для свого веб-застосунку. Використання кожного API-ключа відстежується окремо, і ви можете відкликати їх у будь-який час.
Щоб створити API-ключ, натисніть кнопку Create API Key на сторінці API, а потім введіть назву для свого API-ключа.
Після створення API-ключа вам буде показано значення API-ключа. Ви можете скопіювати значення API-ключа та зберегти його в безпечному місці.
Ви більше не зможете побачити це значення API-ключа.
Використання API-ключів
Після створення API-ключа ви можете використовувати його для автентифікації своїх запитів до
Meshy API. Ви можете передати свій API-ключ до API в заголовку Authorization,
приклад заголовка наведено нижче.
{
"Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}
Префікс Bearer у значенні заголовка є обов’язковим для програмної взаємодії з Meshy API.
Дізнатися більше про нього можна в IETF RFC 6750
Безпека
У Meshy ми дуже серйозно ставимося до безпеки й наполегливо працюємо, щоб Meshy API був безпечним. Ми сподіваємося, що ваші дані та дані ваших користувачів у безпеці з нами. Нижче наведено кілька загальних рекомендацій, які допоможуть вам захистити свої дані та запити під час використання Meshy API, але також обов’язково дотримуйтеся рекомендацій, прийнятих у вашій команді або на робочому місці.
Безпека транспортного рівня
Хоча ваші дані шифруються в стані спокою після збереження в Meshy, Meshy API використовує та примусово застосовує TLS301 Moved Permanently. Хоча це не рекомендовано,
у деяких випадках, якщо вам потрібно взаємодіяти з HTTP, необхідно явно вказати своєму HTTP-клієнту слідувати перенаправленням з HTTP на HTTPS. Ось кілька прикладів:
Follow HTTP to HTTPS redirections
# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
https://api.meshy.ai/openapi/v1/text-to-texture
Безпека API-ключа
Зверніть увагу, що навіть члени команди Meshy не можуть переглянути або відновити для вас відкликані API-ключі!
Після створення API-ключі більше не відображаються на панелі керування, тому, будь ласка, завантажте його та зберігайте безпечно й надійно, адже будь-хто, хто його отримає, може використовувати його для взаємодії з Meshy API від вашого імені. Якщо ви вважаєте, що ваш API-ключ було скомпрометовано, ви можете відкликати його в будь-який час із панелі керування, після відкликання він більше не буде дійсним.
Повідомлення про проблему безпеки
Якщо ви вважаєте, що виявили проблему безпеки в Meshy API, будь ласка, зв’яжіться