主密钥和 API 密钥之间的区别

    本文解释了 Meilisearch 中两种类型的安全密钥之间的主要用途差异:主密钥和 API 密钥。

    主密钥

    主密钥授予对实例的完全控制权,并且是默认情况下唯一有权访问用于创建和删除 API 密钥的端点的密钥。由于主密钥不是 API 密钥,因此无法通过 /keys 端点对其进行配置和列出。

    使用主密钥创建、更新和删除 API 密钥。请勿将其用于其他操作。

    请参阅基本安全教程,详细了解如何正确处理您的主密钥。

    危险

    暴露主密钥可能会使恶意用户完全控制您的 Meilisearch 项目。为了最大限度地降低风险,仅在管理 API 密钥时使用主密钥

    API 密钥

    API 密钥授予对一组特定的索引、路由和端点的访问权限。您还可以配置它们在特定日期后过期。使用/keys 路由来创建、配置和删除 API 密钥。

    将 API 密钥用于除 API 密钥管理之外的所有 API 操作。 这包括搜索、配置索引设置、管理索引以及添加和更新文档。

    在许多情况下,默认 API 密钥是安全管理 Meilisearch 项目所需的全部。使用 Default Search API key 进行搜索,使用 Default Admin API Key 配置索引设置、添加文档和其他操作。