鉴权

使用 Meshy API 需要身份验证。本指南将向您展示如何创建账户和 API 密钥。

API 密钥

创建 Meshy 账户

Meshy API 要求您拥有一个 Meshy 账户以创建和管理 API 密钥。如果请求 API 时没有提供 API 密钥，API 将返回无效凭据错误。

您可以通过访问 Meshy 官方网站并注册来创建一个 Meshy 账户。

创建 API 密钥

创建 Meshy 账户后，您可以通过访问 API 设置页面来创建 API 密钥。

您可以为不同的目的创建多个 API 密钥。例如，您可以为您的 iOS 应用创建一个 API 密钥，为您的 Web 应用创建另一个。每个 API 密钥的使用情况是单独跟踪的，您可以随时撤销它们。

要创建 API 密钥，请在 API 页面上点击 Create API Key 按钮，然后输入您的 API 密钥的名称。

创建 API 密钥后，系统会显示 API 密钥值。您可以复制 API 密钥值并将其存储在安全的位置。

您将无法再次查看此 API 密钥值。

使用 API 密钥

创建 API 密钥后，您可以使用它来验证对 Meshy API 的请求。您可以在 Authorization 头中传递您的 API 密钥，下面显示了一个示例头。

{
  "Authorization": "Bearer msy_sOmEbOgUsApIkEyFoReXaMpLe1234567890"
}

在头值中 Bearer 前缀是与 Meshy API 进行编程交互的必需项。您可以在 IETF RFC 6750 了解更多信息。

安全性

我们在 Meshy 非常重视安全性，并努力确保 Meshy API 的安全。我们希望您的数据和用户的数据在我们这里是安全的。以下是一些高层次的指南，帮助您在使用 Meshy API 时保持数据和请求的安全，但请务必遵循您团队或工作场所的指南。

传输层安全

虽然您的数据在存储于 Meshy 后是静态加密的，但 Meshy API 使用并强制执行 TLS，以加密传输中的数据。这意味着所有与 Meshy API 的请求和响应都是通过 HTTPS 发送的，任何通过 HTTP 发出的请求将获得 301 Moved Permanently 状态码。虽然不推荐，但在某些情况下，如果您必须与 HTTP 通信，您需要明确告知您的 HTTP 客户端遵循 HTTP 到 HTTPS 的重定向。以下是一些示例：

遵循 HTTP 到 HTTPS 重定向

# 使用 `-L` 以遵循 HTTP 到 HTTPS 重定向
curl -L -X 'POST' \
  https://api.meshy.ai/openapi/v1/text-to-texture

API 密钥安全

请注意，即使是 Meshy 团队成员也无法查看或恢复已撤销的 API 密钥！

一旦生成，API 密钥将不再在仪表板中可见，因此请下载并妥善保管，因为任何获取它的人都可以代表您与 Meshy API 通信。如果您认为您的 API 密钥已泄露，您可以随时从仪表板撤销它，一旦撤销，它将不再有效。

安全披露

如果您认为您在 Meshy API 中发现了安全问题，请与我们联系。我们感谢您的负责任披露，并将尽一切努力承认您的贡献。