主金鑰和 API 金鑰之間的差異

本文說明 Meilisearch 中兩種安全金鑰類型之間的主要使用差異：主金鑰和 API 金鑰。

主金鑰授予對實例的完全控制權，並且是預設情況下唯一可以存取端點以建立和刪除 API 金鑰的金鑰。由於主金鑰不是 API 金鑰，因此無法透過 /keys 端點進行設定和列出。

使用主金鑰來建立、更新和刪除 API 金鑰。請勿將其用於其他操作。

請參閱基本安全性教學，以了解更多關於正確處理主金鑰的資訊。

API 金鑰授予對特定索引、路由和端點的存取權。您也可以將它們設定為在特定日期後過期。使用 /keys 路由來建立、設定和刪除 API 金鑰。

**除了 API 金鑰管理之外，所有 API 操作都使用 API 金鑰。** 這包括搜尋、設定索引設定、管理索引以及新增和更新文件。

在許多情況下，預設的 API 金鑰足以讓您安全地管理 Meilisearch 專案。使用 預設搜尋 API 金鑰進行搜尋，並使用 預設管理 API 金鑰來設定索引設定、新增文件和其他操作。