主密钥和 API 密钥之间的区别

本文解释了 Meilisearch 中两种安全密钥类型（主密钥和 API 密钥）之间的主要使用差异。

主密钥授予对实例的完全控制权，并且默认情况下是唯一有权访问用于创建和删除 API 密钥的端点的密钥。 由于主密钥不是 API 密钥，因此无法通过 /keys 端点进行配置和列出。

使用主密钥来创建、更新和删除 API 密钥。 不要将其用于其他操作。

查阅基本安全教程，了解更多关于正确处理主密钥的信息。

API 密钥授予对特定索引、路由和端点的访问权限。 您还可以将其配置为在特定日期后过期。 使用/keys 路由创建、配置和删除 API 密钥。

除 API 密钥管理外，所有 API 操作都应使用 API 密钥。 这包括搜索、配置索引设置、管理索引以及添加和更新文档。

在许多情况下，默认的 API 密钥足以安全地管理您的 Meilisearch 项目。 使用 Default Search API key 进行搜索，使用 Default Admin API Key 配置索引设置、添加文档和其他操作。