无需 Meilisearch SDK 生成租户令牌
本指南展示了使用第三方库 node-jsonwebtoken 创建租户令牌的主要步骤。
要求
- 一个正在运行的 Meilisearch 项目
- 一个支持身份验证用户的 JavaScript 应用程序
jsonwebtokenv9.0
使用 jsonwebtoken 生成租户令牌
构建租户令牌负载
首先,创建一组搜索规则
{
"INDEX_NAME": {
"filter": "ATTRIBUTE = VALUE"
}
}
接下来,找到您的默认搜索 API 密钥。查询 获取 API 密钥端点 并检查 uid 字段以获取您的 API 密钥的 UID。
curl \
-X GET 'https://127.0.0.1:7700/keys/API_KEY' \
-H 'Authorization: Bearer MASTER_KEY'
为了最大程度的安全,您还应该为您的租户令牌设置过期日期。以下示例将令牌配置为在创建后 20 分钟过期。
parseInt(Date.now() / 1000) + 20 * 60
创建租户令牌
首先,在您的应用程序中包含 jsonwebtoken。接下来,组装令牌负载并将其传递给 jsonwebtoken 的 sign 方法。
const jwt = require('jsonwebtoken');
const apiKey = 'API_KEY';
const apiKeyUid = 'API_KEY_UID';
const currentUserID = 'USER_ID';
const expiryDate = parseInt(Date.now() / 1000) + 20 * 60; // 20 minutes
const tokenPayload = {
searchRules: {
'INDEX_NAME': {
'filter': `user_id = ${currentUserID}`
}
},
apiKeyUid: apiKeyUid,
exp: expiryDate
};
const token = jwt.sign(tokenPayload, apiKey, {algorithm: 'HS256'});
sign 需要负载、Meilisearch API 密钥和加密算法。Meilisearch 支持以下加密算法:HS256、HS384 和 HS512。
您的租户令牌现在可以使用了。
使用其他库
虽然此示例使用了 Node.js 包 jsonwebtoken,但您可以使用任何您觉得舒适的语言中的任何兼容 JWT 的库。
使用租户令牌发出搜索请求
签署令牌后,您可以像使用 API 密钥一样使用它来发出搜索查询。
curl \
-X POST 'https://127.0.0.1:7700/indexes/patient_medical_records/search' \
-H 'Authorization: Bearer TENANT_TOKEN'