本文解释了 Meilisearch 中两种安全密钥的主要使用差异:主密钥和 API 密钥。

主密钥

主密钥授予对实例的完全控制权,并且默认情况下是唯一可以访问用于创建和删除 API 密钥的端点的密钥。由于主密钥不是 API 密钥,因此无法通过 /keys 端点进行配置和列出。 使用主密钥创建、更新和删除 API 密钥。不要将其用于其他操作。 请参阅基本安全教程,了解如何正确处理您的主密钥。
暴露主密钥可能会让恶意用户完全控制您的 Meilisearch 项目。为了最大限度地降低风险,仅在管理 API 密钥时使用主密钥

API 密钥

API 密钥授予对特定索引、路由和端点的访问权限。您还可以将其配置为在特定日期后过期。使用/keys 路由创建、配置和删除 API 密钥。 将 API 密钥用于所有 API 操作,除了 API 密钥管理。这包括搜索、配置索引设置、管理索引以及添加和更新文档。 在许多情况下,默认 API 密钥是您安全管理 Meilisearch 项目所需的全部。使用 Default Search API key 进行搜索,使用 Default Admin API Key 配置索引设置、添加文档和其他操作。
© . This site is unofficial and not affiliated with Meilisearch.