身分驗證
使用 Meshy API 需要身分驗證。本指南將向您說明如何建立帳戶和 API 金鑰。
API 金鑰
建立 Meshy 帳戶
Meshy API 要求您擁有一個 Meshy 帳戶,以建立和管理 API 金鑰。如果請求 API 時未提供 API 金鑰,API 將傳回無效憑證錯誤。
您可以透過造訪 Meshy 官方網站
建立 API 金鑰
建立 Meshy 帳戶後,您可以透過造訪 API 設定頁面
您可以為不同目的建立多個 API 金鑰。例如,您可以為您的 iOS 應用程式建立一個 API 金鑰,為您的 Web 應用程式建立另一個。每個 API 金鑰的使用狀況都會分開追蹤,您也可以隨時撤銷它們。
若要建立 API 金鑰,請在 API 頁面上點擊 Create API Key 按鈕,然後輸入您的 API 金鑰名稱。
建立 API 金鑰後,系統會顯示 API 金鑰值。您可以複製 API 金鑰值,並將其儲存在安全的位置。
您將無法再次檢視此 API 金鑰值。
使用 API 金鑰
建立 API 金鑰後,您可以使用它來驗證對 Meshy API 的請求。您可以在 Authorization 標頭中傳遞您的 API 金鑰,以下顯示一個範例標頭。
{
"Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}
在標頭值中,Bearer 前綴是與 Meshy API 進行程式化互動的必要項目。
您可以在 IETF RFC 6750
安全性
我們在 Meshy 非常重視安全性,並努力確保 Meshy API 的安全。我們希望您的資料和使用者的資料在我們這裡都是安全的。 以下是一些高層次的指南,可協助您在使用 Meshy API 時維持資料和請求的安全,但也請務必遵循您團隊或工作場所的指南。
傳輸層安全性
雖然您的資料儲存在 Meshy 後會進行靜態加密,但 Meshy API 使用並強制執行 TLS301 Moved Permanently 狀態碼。雖然不建議這麼做,
但在某些情況下,如果您必須與 HTTP 通訊,您需要明確告知您的 HTTP 用戶端遵循 HTTP 到 HTTPS 的重新導向。以下是一些範例:
遵循 HTTP 到 HTTPS 重定向
# 使用 `-L` 以遵循 HTTP 到 HTTPS 重定向
curl -L -X 'POST' \
https://api.meshy.ai/openapi/v1/text-to-texture
API 金鑰安全性
請注意,即使是 Meshy 團隊成員也無法檢視或復原已撤銷的 API 金鑰!
API 金鑰一旦產生,將不會再顯示於儀表板中,因此請下載並妥善保管,因為任何取得它的人都可以代表您與 Meshy API 通訊。如果您認為您的 API 金鑰已外洩,您可以隨時從儀表板撤銷它, 一旦撤銷,它將不再有效。
安全性揭露
如果您認為您在 Meshy API 中發現了安全性問題,請與我們聯絡