Saj*_*d K 3 javascript express algolia
什么是管理algolia访问控制列表的最有效方法.
我们有项目列表,但我们不想使用全局列表.我们的列表因个人用户而异.
我们的应用程序有一个ACL逻辑 - 我们可以将访问逻辑与Algolia对齐吗?
处理这种情况的最佳方法是将所有记录(交叉用户)存储在单个索引中,并使用单个用户ID标记它们.
{ "objectID": 1, ....., "_tags": ["user_21"] }
{ "objectID": 2, ....., "_tags": ["user_21"] }
{ "objectID": 3, ....., "_tags": ["user_42"] }
然后在搜索时,使用安全API密钥将搜索限制为特定用户ID.这是一个安全的解决方案,您可以从JavaScript代码中使用,确保您的用户只搜索他们有权访问的记录.
在你的后端:
// if the current user is ID=42
public_key = Algolia.generate_secured_api_key('<SearchOnlyAPIKeyKeptPrivate>', {filters: 'user_42'})
在你的前端:
var client = algoliasearch("APPID", '<PublicApiKeyGeneratedForUser42>');
index.search('.....');
您可以在此处阅读有关API密钥(尤其是安全API密钥)的更多信息:https://www.algolia.com/doc/guides/security/api-keys
| 归档时间: |
|
| 查看次数: |
129 次 |
| 最近记录: |