Algolia Secured API Keys: attributesToRetrieve параметр

с Algolia можно ограничить атрибуты, которые нужно получить при создании защищенного ключа API?Algolia Secured API Keys: attributesToRetrieve параметр

По умолчанию, при поиске может использоваться параметр attributesToRetrieve, однако я не уверен, что можно использовать during the generation of a Secured API key.

Причина этого заключается в том, что мы хотим ограничить определенные атрибуты документа конкретными пользователями.

источник

2016-09-22 GiamPy

К сожалению, невозможно ограничить получение атрибутов с помощью параметра запроса attributesToRetrieve при генерации ключа Secured API -> пользователь все равно сможет переопределить его во время запроса.

Единственное, что вы можете сделать, это настроить настройку unretrievableAttributes в настройках индекса. Этот параметр заставляет некоторые атрибуты не извлекаться независимо от того, какой параметр запроса вы установили.

источник

2016-09-22 20:28:08 redox

Да, но как я могу позволить определенным пользователям получить их? Предположим, что это бизнес-внутренние атрибуты, которые мы хотим показать только нашим сотрудникам. – GiamPy

Я думаю, что есть 2 варианта: либо вы используете ключ API ADMIN внутри (этот ключ может обойти ограничение 'unretrievableAttributes'); или вы используете несколько индексов (1 с ограничениями, 1 без), и вы используете одно или другое в зависимости от ACL ваших пользователей. – redox

Algolia Secured API Keys: attributesToRetrieve параметр

ответ

Смежные вопросы