安全与权限
主密钥与 API 密钥的区别
本文解释了 Meilisearch 中两种安全密钥的主要使用区别:主密钥和 API 密钥。
本文解释了 Meilisearch 中两种安全密钥的主要使用区别:主密钥和 API 密钥。
主密钥
主密钥默认拥有对实例的完全控制权,并且是唯一可以访问创建和删除 API 密钥的端点的密钥。由于主密钥不是 API 密钥,因此无法通过 /keys
端点进行配置和列出。
使用主密钥创建、更新和删除 API 密钥。不要将其用于其他操作。
查阅基本安全教程,了解如何正确处理您的主密钥。
暴露主密钥可能让恶意用户完全控制您的 Meilisearch 项目。为最大程度地降低风险,仅在管理 API 密钥时使用主密钥。
API 密钥
API 密钥授予对特定索引、路由和端点的访问权限。您还可以配置它们在特定日期后过期。使用/keys
路由来创建、配置和删除 API 密钥。
将 API 密钥用于除 API 密钥管理之外的所有 API 操作。这包括搜索、配置索引设置、管理索引以及添加和更新文档。
在许多情况下,默认 API 密钥足以安全地管理您的 Meilisearch 项目。使用 Default Search API key
进行搜索,使用 Default Admin API Key
来配置索引设置、添加文档以及进行其他操作。