主密钥和 API 密钥之间的区别

本文解释了 Meilisearch 中两种类型的安全密钥之间的主要用途差异：主密钥和 API 密钥。

主密钥授予对实例的完全控制权，并且是默认情况下唯一有权访问用于创建和删除 API 密钥的端点的密钥。由于主密钥不是 API 密钥，因此无法通过 /keys 端点对其进行配置和列出。

使用主密钥创建、更新和删除 API 密钥。请勿将其用于其他操作。

请参阅基本安全教程，详细了解如何正确处理您的主密钥。

API 密钥授予对一组特定的索引、路由和端点的访问权限。您还可以配置它们在特定日期后过期。使用/keys 路由来创建、配置和删除 API 密钥。

将 API 密钥用于除 API 密钥管理之外的所有 API 操作。 这包括搜索、配置索引设置、管理索引以及添加和更新文档。

在许多情况下，默认 API 密钥是安全管理 Meilisearch 项目所需的全部。使用 Default Search API key 进行搜索，使用 Default Admin API Key 配置索引设置、添加文档和其他操作。