API的安全性



我想知道在meilisearch中使用安全密钥是否完全必要。

我正在laravel中构建一个应用程序,它就像一个博客,在那里我有用户和带有评论的帖子。我的搜索器类似于堆栈溢出,在那里我们可以搜索帖子。我使用meilisearch(来自laravel scout(使这成为可能。

因此,我的问题是,在这种情况下,用户不能直接访问敏感数据,但post表与users表有关系,我真的需要使用主密钥吗。

如果你需要更多信息,请告诉我

强烈建议使用主密钥,即使在您的情况下也是如此。在不设置主密钥的情况下,您可以让用户和恶意用户完全控制您的Merisearch实例,这意味着所有API路由都是可公开访问的,因为它不需要授权即可访问,任何人都可以写入、删除或修改您实例中的帖子或数据。当您使用主密钥启动一个meilisearch实例时,Merisearch将自动生成两个API密钥:Default Search API KeyDefault Admin API KeyDefault Search API Key只能用于访问搜索路由;因此,它可以公开并用于从前端进行搜索,这将适用于您的用例。

相关内容

  • 没有找到相关文章

最新更新