API 参考
密钥
`/keys` 路由允许您创建、管理和删除 API 密钥。
/keys 路由允许您创建、管理和删除 API 密钥。要使用这些端点,您必须首先设置主密钥。设置主密钥后,您可以通过在请求头中提供主密钥或使用有权访问 keys.get、keys.create、keys.update 或 keys.delete 操作的 API 密钥来访问这些端点。
在未设置主密钥的情况下访问
/keys 路由将抛出 missing_master_key 错误。密钥对象
名称
类型:字符串默认值:
null描述:密钥的人类可读名称
描述
类型:字符串默认值:
null描述:密钥的描述。您可以在此处添加有关密钥的任何重要信息
uid
类型:字符串默认值:N/A
描述:用于标识 API 密钥的 uuid v4。如果未指定,则由 Meilisearch 自动生成
密钥
类型:字符串默认值:N/A
描述:由 Meilisearch 在创建 API 密钥时通过哈希
uid 和主密钥生成的字母数字密钥值。用于在向受保护的 Meilisearch 实例发出调用时进行授权。 此值也用作 {key} 路径变量,用于更新、删除或获取特定密钥。 如果主密钥更改,所有 key 值将自动更改。自定义 API 密钥是确定性的:
key 是 uid 和主密钥的 SHA256 哈希值。要重复使用自定义 API 密钥,请使用相同的主密钥启动新实例,并使用相同的 uid 重新创建您的 API 密钥。您无法在实例之间重复使用默认 API 密钥。Meilisearch 在您首次启动实例时会自动生成它们的 uid。操作
类型:数组默认值:N/A
描述:密钥允许的 API 操作数组,以字符串表示。API 操作只能在授权的
indexes上进行。["*"] 表示所有操作。 您可以使用 * 作为通配符来访问 documents、indexes、tasks、settings、stats、webhooks 和 dumps 操作的所有端点。例如,documents.* 授予对所有文档操作的访问权限。出于安全考虑,我们不建议创建可以执行所有操作的密钥。
| 名称 | 描述 |
|---|---|
搜索 | 提供对 POST 和 GET 搜索端点的访问 |
documents.add | 提供对添加文档和更新文档端点的访问 |
documents.get | 提供对获取单个文档、使用 POST 获取文档和使用 GET 获取文档端点的访问 |
documents.delete | 提供对删除单个文档、删除所有文档、批量删除和按过滤器删除端点的访问 |
indexes.create | 提供对创建索引端点的访问 |
indexes.get | 提供对获取单个索引和列出所有索引端点的访问。未经授权的 indexes 将从响应中省略 |
indexes.update | 提供对更新索引端点的访问 |
indexes.delete | 提供对删除索引端点的访问 |
indexes.swap | 提供对交换索引端点的访问。未经授权的 indexes 将不会被交换 |
tasks.get | 提供对获取单个任务和获取任务端点的访问。来自未经授权的 indexes 的任务将从响应中省略 |
tasks.cancel | 提供对取消任务端点的访问。来自未经授权的 indexes 的任务将不会被取消 |
tasks.delete | 提供对删除任务端点的访问。来自未经授权的 indexes 的任务将不会被删除 |
settings.get | 提供对获取设置端点以及所有子路由对应功能的访问 |
settings.update | 提供对更新设置和重置设置端点以及所有子路由对应功能的访问 |
stats.get | 提供对获取索引统计信息端点和获取所有索引统计信息端点的访问。对于后者,未经授权的 indexes 将从响应中省略 |
dumps.create | 提供对创建转储端点的访问。不受 indexes 限制 |
snapshots.create | 提供对创建快照端点的访问。不受 indexes 限制 |
版本 | 提供对获取 Meilisearch 版本端点的访问 |
keys.get | 提供对获取所有密钥端点的访问 |
keys.create | 提供对创建密钥端点的访问 |
keys.update | 提供对更新密钥端点的访问 |
keys.delete | 提供对删除密钥端点的访问 |
network.get | 提供对获取网络对象端点的访问 |
network.update | 提供对更新网络对象端点的访问 |
chatCompletions | 提供对聊天补全端点的访问。需要启用实验性功能 |
webhooks.get | 提供对获取 Webhooks 端点的访问 |
webhooks.create | 提供对创建 Webhooks 端点的访问 |
webhooks.update | 提供对更新 Webhooks 端点的访问 |
webhooks.delete | 提供对删除 Webhooks 端点的访问 |
索引
类型:数组默认值:N/A
描述:密钥被授权操作的索引数组。
["*"] 表示所有索引。只有密钥的允许操作才能在这些索引上使用。 您还可以通过在字符串末尾添加 * 字符作为通配符。这允许 API 密钥访问以该字符串开头的所有索引名称。例如,使用 "indexes": ["movie*"] 将授予 API 密钥访问 movies 和 movie_ratings 索引的权限。过期时间
类型:字符串默认值:N/A
描述:密钥的过期日期和时间,以 RFC 3339 格式表示。如果密钥永不 expires,则为
null
一旦密钥超过其
expiresAt 日期,将其用于 API 授权将返回错误。创建时间
类型:字符串默认值:
null描述:密钥的创建日期和时间,以 RFC 3339 格式表示
更新时间
类型:字符串默认值:
null描述:密钥上次更新的日期和时间,以 RFC 3339 格式表示
获取所有密钥
获取
/keys
results 数组中返回最近创建的 20 个密钥。已过期的密钥包含在响应中,但已删除的密钥不包含。
查询参数
结果可以使用offset 和 limit 查询参数进行分页。
| 查询参数 | 默认值 | 描述 |
|---|---|---|
offset | 0 | 要跳过的密钥数量 |
limit | 20 | 要返回的密钥数量 |
响应
| 名称 | 类型 | 描述 |
|---|---|---|
results | 数组 | 一个密钥对象数组 |
offset | 整数 | 已跳过的密钥数量 |
limit | 整数 | 已返回的密钥数量 |
总数 | 整数 | API 密钥总数 |
示例
响应:200 Ok
API 密钥按其
createdAt 日期降序显示。这意味着最近创建的密钥显示在最前面。获取单个密钥
获取
/keys/{key_or_uid}
路径参数
需要有效的 APIkey 或 uid。
| 名称 | 类型 | 描述 |
|---|---|---|
密钥 * | 字符串 | 请求的 API 密钥的key 值 |
uid * | 字符串 | 请求的 API 密钥的uid |
示例
响应:200 Ok
创建密钥
发布
/keys
请求体
| 名称 | 类型 | 默认值 | 描述 |
|---|---|---|---|
操作 * | 数组 | 不适用 | 密钥允许的 API 操作列表。["*"] 表示所有操作 |
索引 * | 数组 | 不适用 | 密钥被授权操作的索引数组。["*"] 表示所有索引 |
过期时间 * | 字符串 | 不适用 | 密钥的过期日期和时间,以 RFC 3339 格式表示。如果密钥永不 expires,则为 null |
名称 | 字符串 | 空 | 密钥的人类可读名称 |
uid | 字符串 | 不适用 | 用于标识 API 密钥的 uuid v4。如果未指定,则由 Meilisearch 生成 |
描述 | 字符串 | 空 | 密钥的可选描述 |
示例
响应:201 Created
更新密钥
补丁
/keys/{key_or_uid}
name 和 description。 密钥的更新是部分更新。这意味着您只需提供要更新的字段,因为有效负载中不存在的任何字段都将保持不变。路径参数
需要有效的 APIkey 或 uid。
| 名称 | 类型 | 描述 |
|---|---|---|
密钥 * | 字符串 | 请求的 API 密钥的key 值 |
uid * | 字符串 | 请求的 API 密钥的uid |
请求体
| 名称 | 类型 | 默认值 | 描述 |
|---|---|---|---|
名称 | 字符串 | 空 | 密钥的人类可读名称 |
描述 | 字符串 | 空 | 密钥的可选描述 |
示例
响应:200 Ok
删除密钥
删除
/keys/{key_or_uid}
路径参数
需要有效的 APIkey 或 uid。
| 名称 | 类型 | 描述 |
|---|---|---|
密钥 * | 字符串 | 请求的 API 密钥的key 值 |
uid * | 字符串 | 请求的 API 密钥的uid |