3
管理algolia中访问控制列表的最有效方法是什么?Algolia中的访问控制列表搜索列表
我们有项目列表,但我们不想使用全局列表。我们的列表因个人用户而异。
我们的应用程序有一个ACL逻辑 - 我们可以将访问逻辑与Algolia对齐吗?
A
回答
7
处理这个问题的最好方法是将所有记录(交叉用户)存储在单个索引中,并使用单个用户标识对其进行标记。
{ "objectID": 1, ....., "_tags": ["user_21"] }
{ "objectID": 2, ....., "_tags": ["user_21"] }
{ "objectID": 3, ....., "_tags": ["user_42"] }
然后,在搜索时,可使用担保API密钥限制搜索到特定的用户ID。这是一个安全的解决方案,您可以使用JavaScript代码,确保您的用户只搜索他们有权访问的记录。
在后端:
// if the current user is ID=42
public_key = Algolia.generate_secured_api_key('<SearchOnlyAPIKeyKeptPrivate>', {filters: 'user_42'})
在您的前端:
var client = algoliasearch("APPID", '<PublicApiKeyGeneratedForUser42>');
index.search('.....');
你可以阅读更多关于API密钥(尤其是抵押API密钥)这里:https://www.algolia.com/doc/guides/security/api-keys
相关问题
- 1. Drupal访问控制列表
- 2. Debian Lenny中的访问控制列表
- 3. Lotus Notes中的访问控制列表
- 4. joomla中的ACL(访问控制列表)?
- 5. 访问列表的索引是列表
- 6. Algolia搜索:列表索引和添加对象的错误
- 7. 访问控制列表问题loopback.io
- 8. 搜索列表的列表?
- 9. PHP访问控制列表的链接
- 10. 搜索列表中的项目列表
- 11. 搜索列表中的元素列表
- 12. 访问控制列表或警予
- 13. 访问控制列表(ACLs)symfony2
- 14. 访问控制列表基础
- 15. Varnish默认VCL访问控制列表
- 16. 邻接列表vs mptt设计访问控制列表
- 17. Python - 列表的排序列表中的二进制搜索
- 18. 搜索列表
- 19. 访问列表的列表
- 20. GORM访问列表索引
- 21. 控制列表索引
- 22. Prolog中的列表搜索
- 23. 搜索列表中的
- 24. 访问数据列表中的控件
- 25. 字典中列表的访问索引?
- 26. 访问p:datatable列表中的列表
- 27. 访问列表列表中的元素
- 28. 基于迭代列表中的索引列表访问项目
- 29. 搜索和列表的子集列表
- 30. 列表访问列表