主密钥和API密钥之间的差异

本文解释了Meilisearch中两种安全密钥的主密钥和API密钥之间的主要使用差异。

主密钥授予对实例的完全控制权限，并且默认情况下，它对创建和删除API密钥的端点具有访问权限。由于主密钥不是API密钥，因此无法通过/keys端点进行配置和列出。

使用主密钥创建、更新和删除 API 密钥。不要将其用于其他操作。

查阅 基本安全教程 以了解有关正确处理主密钥的更多信息。

API 密钥授予对一组特定索引、路由和端点的访问权限。您还可以将它们配置为在特定日期后过期。使用 /keys 路由 创建、配置和删除 API 密钥。

为除 API 密钥管理之外的所有 API 操作使用 API 密钥。这包括搜索、配置索引设置、管理索引以及添加和更新文档。

在许多情况下，默认 API 密钥正是您安全管理 Meilisearch 项目所需的全部内容。使用 默认搜索 API 密钥 进行搜索，并使用 默认管理 API 密钥 配置索引设置、添加文档和其他操作。