Автентифікація

Використання Meshy API вимагає автентифікації. Цей посібник покаже, як створити обліковий запис і API-ключі.


API-ключі

Створення облікового запису Meshy

Meshy API вимагає наявності облікового запису Meshy, щоб створювати API-ключі та керувати ними. Якщо запит до API буде виконано без API-ключа, API відповість помилкою недійсних облікових даних.

Ви можете створити обліковий запис Meshy, відвідавши офіційний вебсайт Meshy і зареєструвавшись.

Створення API-ключів

Після створення облікового запису Meshy ви можете створити API-ключі, відвідавши сторінку налаштувань API.

Ви можете створити кілька API-ключів для різних цілей. Наприклад, ви можете створити один API-ключ для свого застосунку iOS, а інший — для свого веб-застосунку. Використання кожного API-ключа відстежується окремо, і ви можете відкликати їх у будь-який час.

Щоб створити API-ключ, натисніть кнопку Create API Key на сторінці API, а потім введіть назву для свого API-ключа.

Після створення API-ключа вам буде показано значення API-ключа. Ви можете скопіювати значення API-ключа та зберегти його в безпечному місці.

Ви більше не зможете побачити це значення API-ключа.

Використання API-ключів

Після створення API-ключа ви можете використовувати його для автентифікації своїх запитів до Meshy API. Ви можете передати свій API-ключ до API в заголовку Authorization, приклад заголовка наведено нижче.

{
  "Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}

Безпека

У Meshy ми дуже серйозно ставимося до безпеки й наполегливо працюємо, щоб Meshy API був безпечним. Ми сподіваємося, що ваші дані та дані ваших користувачів у безпеці з нами. Нижче наведено кілька загальних рекомендацій, які допоможуть вам захистити свої дані та запити під час використання Meshy API, але також обов’язково дотримуйтеся рекомендацій, прийнятих у вашій команді або на робочому місці.

Безпека транспортного рівня

Хоча ваші дані шифруються в стані спокою після збереження в Meshy, Meshy API використовує та примусово застосовує TLS, щоб шифрувати дані під час передавання. Це означає, що всі запити до Meshy API та від нього надсилаються через HTTPS, а будь-який запит, виконаний через HTTP, отримає код стану 301 Moved Permanently. Хоча це не рекомендовано, у деяких випадках, якщо вам потрібно взаємодіяти з HTTP, необхідно явно вказати своєму HTTP-клієнту слідувати перенаправленням з HTTP на HTTPS. Ось кілька прикладів:

Follow HTTP to HTTPS redirections

# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
  https://api.meshy.ai/openapi/v1/text-to-texture

Безпека API-ключа

Після створення API-ключі більше не відображаються на панелі керування, тому, будь ласка, завантажте його та зберігайте безпечно й надійно, адже будь-хто, хто його отримає, може використовувати його для взаємодії з Meshy API від вашого імені. Якщо ви вважаєте, що ваш API-ключ було скомпрометовано, ви можете відкликати його в будь-який час із панелі керування, після відкликання він більше не буде дійсним.

Повідомлення про проблему безпеки

Якщо ви вважаєте, що виявили проблему безпеки в Meshy API, будь ласка, зв’яжіться з нами. Ми цінуємо ваше відповідальне розкриття інформації та докладемо всіх зусиль, щоб відзначити ваш внесок.