本文解释了 Meilisearch 中两种安全密钥的主要使用区别:主密钥和 API 密钥。

主密钥

主密钥默认拥有对实例的完全控制权,并且是唯一可以访问创建和删除 API 密钥的端点的密钥。由于主密钥不是 API 密钥,因此无法通过 /keys 端点进行配置和列出。

使用主密钥创建、更新和删除 API 密钥。不要将其用于其他操作。

查阅基本安全教程,了解如何正确处理您的主密钥。

暴露主密钥可能让恶意用户完全控制您的 Meilisearch 项目。为最大程度地降低风险,仅在管理 API 密钥时使用主密钥

API 密钥

API 密钥授予对特定索引、路由和端点的访问权限。您还可以配置它们在特定日期后过期。使用/keys 路由来创建、配置和删除 API 密钥。

将 API 密钥用于除 API 密钥管理之外的所有 API 操作。这包括搜索、配置索引设置、管理索引以及添加和更新文档。

在许多情况下,默认 API 密钥足以安全地管理您的 Meilisearch 项目。使用 Default Search API key 进行搜索,使用 Default Admin API Key 来配置索引设置、添加文档以及进行其他操作。