多租戶和租戶令牌

在本文中，您將了解什麼是多租戶，以及租戶令牌如何幫助管理複雜的應用程式和敏感資料。

在軟體開發中，多租戶意味著多個使用者或租戶共享相同的運算資源，並對系統範圍的資料具有不同的存取權限。適當的多租戶對於雲端運算服務（例如 DigitalOcean 的 Droplets 和 Amazon 的 AWS 等）至關重要。

如果您的 Meilisearch 應用程式在同一個索引中儲存多個使用者的敏感資料，您就是在管理一個多租戶索引。在這種情況下，確保使用者只能搜尋他們自己的文件非常重要。這可以使用租戶令牌來完成。

租戶令牌是加密資料的小型封包，證明使用者可以存取特定的索引。它們不僅包含安全憑證，還包含有關允許使用者查看該索引中哪些文件的指示。租戶令牌僅授予對搜尋端點的存取權。 它們的設計是短期的，因此 Meilisearch 不會儲存或追蹤產生的令牌。

API 金鑰授予對索引中特定操作的通用存取權。具有特定索引搜尋權限的 API 金鑰可以存取該索引中的所有資訊。

租戶令牌在 API 金鑰之上增加了另一層控制。它們可以限制特定使用者在索引中可以存取哪些資訊。如果您在單一索引中儲存來自多個客戶的私人資料，租戶令牌可讓您防止一位使用者存取另一位使用者的資料。

租戶令牌不需要任何特定的 Meilisearch 設定。您可以像使用任何具有搜尋權限的 API 金鑰一樣使用它們。

您必須在您的應用程式中產生令牌。產生租戶令牌最快的方法是使用官方 SDK。也可以使用第三方函式庫產生令牌。

Meilisearch 開發了一個應用程式內搜尋演示，在 SaaS CRM 中使用多租戶。它只允許經過身份驗證的使用者搜尋屬於其組織的聯絡人、公司和交易。

查看此範例應用程式。其程式碼在專用的GitHub 儲存庫中公開提供。