Xác thực

Việc sử dụng Meshy API yêu cầu xác thực. Hướng dẫn này sẽ chỉ cho bạn cách tạo tài khoản và khóa API.


Khóa API

Tạo tài khoản Meshy

Meshy API yêu cầu bạn có tài khoản Meshy để tạo và quản lý khóa API. Nếu một yêu cầu được gửi đến API mà không có khóa API, API sẽ phản hồi bằng lỗi thông tin xác thực không hợp lệ.

Bạn có thể tạo tài khoản Meshy bằng cách truy cập trang web chính thức của Meshy và đăng ký.

Tạo khóa API

Sau khi đã tạo tài khoản Meshy, bạn có thể tạo khóa API bằng cách truy cập trang cài đặt API.

Bạn có thể tạo nhiều khóa API cho các mục đích khác nhau. Ví dụ, bạn có thể tạo một khóa API cho ứng dụng iOS của mình và một khóa khác cho ứng dụng web. Mức sử dụng của từng khóa API được theo dõi riêng biệt, và bạn có thể thu hồi chúng bất cứ lúc nào.

Để tạo khóa API, hãy nhấp vào nút Create API Key trên trang API, sau đó nhập tên cho khóa API của bạn.

Sau khi bạn đã tạo khóa API, giá trị khóa API sẽ được hiển thị cho bạn. Bạn có thể sao chép giá trị khóa API và lưu trữ ở một vị trí an toàn.

Bạn sẽ không thể xem lại giá trị khóa API này lần nữa.

Sử dụng khóa API

Sau khi đã tạo khóa API, bạn có thể sử dụng nó để xác thực các yêu cầu của mình tới Meshy API. Bạn có thể truyền khóa API của mình tới API trong header Authorization, ví dụ về header được hiển thị bên dưới.

{
  "Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}

Bảo mật

Chúng tôi rất coi trọng bảo mật tại Meshy, và chúng tôi nỗ lực để đảm bảo Meshy API an toàn. Chúng tôi hy vọng dữ liệu của bạn và dữ liệu của người dùng của bạn được an toàn với chúng tôi. Dưới đây là một số hướng dẫn cấp cao để giúp bạn giữ an toàn cho dữ liệu và yêu cầu của mình khi sử dụng Meshy API, nhưng vui lòng cũng đảm bảo tuân theo các hướng dẫn được thực hành tại nhóm hoặc nơi làm việc của bạn.

Bảo mật tầng truyền tải

Mặc dù dữ liệu của bạn được mã hóa khi lưu trữ sau khi được lưu trong Meshy, Meshy API sử dụng và thực thi TLS, để mã hóa dữ liệu khi truyền. Điều này có nghĩa là tất cả các yêu cầu đến và từ Meshy API đều được gửi qua HTTPS, và bất kỳ yêu cầu nào được thực hiện qua HTTP sẽ nhận mã trạng thái 301 Moved Permanently. Mặc dù không được khuyến nghị, trong một số trường hợp, nếu bạn phải giao tiếp với HTTP, bạn cần nói rõ với HTTP client của mình để theo dõi các chuyển hướng từ HTTP sang HTTPS. Dưới đây là một số ví dụ:

Follow HTTP to HTTPS redirections

# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
  https://api.meshy.ai/openapi/v1/text-to-texture

An toàn khóa API

Sau khi được tạo, khóa API không còn hiển thị trong bảng điều khiển nữa, vì vậy vui lòng tải xuống và lưu giữ nó an toàn, bảo mật vì bất kỳ ai có được nó đều có thể sử dụng nó để giao tiếp với Meshy API thay mặt bạn. Nếu bạn tin rằng khóa API của mình đã bị xâm phạm, bạn có thể thu hồi nó bất cứ lúc nào từ bảng điều khiển, sau khi bị thu hồi, nó sẽ không còn hợp lệ nữa.

Tiết lộ bảo mật

Nếu bạn tin rằng mình đã phát hiện một vấn đề bảo mật trong Meshy API, vui lòng liên hệ với chúng tôi. Chúng tôi trân trọng việc tiết lộ có trách nhiệm của bạn và sẽ nỗ lực hết sức để ghi nhận những đóng góp của bạn.