Xác thực
Việc sử dụng Meshy API yêu cầu xác thực. Hướng dẫn này sẽ chỉ cho bạn cách tạo tài khoản và khóa API.
Khóa API
Tạo tài khoản Meshy
Meshy API yêu cầu bạn có tài khoản Meshy để tạo và quản lý khóa API. Nếu một yêu cầu được gửi đến API mà không có khóa API, API sẽ phản hồi bằng lỗi thông tin xác thực không hợp lệ.
Bạn có thể tạo tài khoản Meshy bằng cách truy cập trang web chính thức của Meshy
Tạo khóa API
Sau khi đã tạo tài khoản Meshy, bạn có thể tạo khóa API bằng cách truy cập trang cài đặt API
Bạn có thể tạo nhiều khóa API cho các mục đích khác nhau. Ví dụ, bạn có thể tạo một khóa API cho ứng dụng iOS của mình và một khóa khác cho ứng dụng web. Mức sử dụng của từng khóa API được theo dõi riêng biệt, và bạn có thể thu hồi chúng bất cứ lúc nào.
Để tạo khóa API, hãy nhấp vào nút Create API Key trên trang API, sau đó nhập tên cho khóa API của bạn.
Sau khi bạn đã tạo khóa API, giá trị khóa API sẽ được hiển thị cho bạn. Bạn có thể sao chép giá trị khóa API và lưu trữ ở một vị trí an toàn.
Bạn sẽ không thể xem lại giá trị khóa API này lần nữa.
Sử dụng khóa API
Sau khi đã tạo khóa API, bạn có thể sử dụng nó để xác thực các yêu cầu của mình tới
Meshy API. Bạn có thể truyền khóa API của mình tới API trong header Authorization,
ví dụ về header được hiển thị bên dưới.
{
"Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}
Tiền tố Bearer trong giá trị header là bắt buộc để tương tác với Meshy API theo chương trình.
Bạn có thể tìm hiểu thêm về nó tại IETF RFC 6750
Bảo mật
Chúng tôi rất coi trọng bảo mật tại Meshy, và chúng tôi nỗ lực để đảm bảo Meshy API an toàn. Chúng tôi hy vọng dữ liệu của bạn và dữ liệu của người dùng của bạn được an toàn với chúng tôi. Dưới đây là một số hướng dẫn cấp cao để giúp bạn giữ an toàn cho dữ liệu và yêu cầu của mình khi sử dụng Meshy API, nhưng vui lòng cũng đảm bảo tuân theo các hướng dẫn được thực hành tại nhóm hoặc nơi làm việc của bạn.
Bảo mật tầng truyền tải
Mặc dù dữ liệu của bạn được mã hóa khi lưu trữ sau khi được lưu trong Meshy, Meshy API sử dụng và thực thi TLS301 Moved Permanently. Mặc dù không được khuyến nghị,
trong một số trường hợp, nếu bạn phải giao tiếp với HTTP, bạn cần nói rõ với HTTP client của mình để theo dõi các chuyển hướng từ HTTP sang HTTPS. Dưới đây là một số ví dụ:
Follow HTTP to HTTPS redirections
# use `-L` to follow HTTP to HTTPS redirections
curl -L -X 'POST' \
https://api.meshy.ai/openapi/v1/text-to-texture
An toàn khóa API
Xin lưu ý rằng ngay cả các thành viên nhóm Meshy cũng không thể xem hoặc khôi phục các khóa API đã bị thu hồi cho bạn!
Sau khi được tạo, khóa API không còn hiển thị trong bảng điều khiển nữa, vì vậy vui lòng tải xuống và lưu giữ nó an toàn, bảo mật vì bất kỳ ai có được nó đều có thể sử dụng nó để giao tiếp với Meshy API thay mặt bạn. Nếu bạn tin rằng khóa API của mình đã bị xâm phạm, bạn có thể thu hồi nó bất cứ lúc nào từ bảng điều khiển, sau khi bị thu hồi, nó sẽ không còn hợp lệ nữa.
Tiết lộ bảo mật
Nếu bạn tin rằng mình đã phát hiện một vấn đề bảo mật trong Meshy API, vui lòng liên hệ