Scoped tokens de búsqueda
Tokens firmados con HMAC que reducen los permisos a un índice, usuario, TTL y filtro específicos — nunca los amplían.
Control de acceso granular
Emite un token en el servidor y envíalo al navegador. Expira, está vinculado a un solo índice y solo puede reducir el conjunto de resultados mediante AND.
Firmado con HMAC
Los tokens están firmados con tu secreto. La manipulación o reutilización es criptográficamente detectable.
Con TTL definido
Cada scoped token tiene una fecha de expiración. TTL corto para sesiones de navegador; TTL más largo para comunicaciones servidor a servidor.
Filtros combinados con AND
Un token puede llevar un filtro obligatorio (por ejemplo, userId = 42). El servidor lo combina con AND con el filtro del llamador — nunca con OR.
Bloqueo de origen
Vincula un token a orígenes específicos. Un token exportado en JavaScript solo puede usarse desde tu dominio.
Con alcance de índice
Cada token está vinculado a un único índice. Las consultas entre índices requieren un token separado por índice.
Emisión en el servidor
Los tokens se emiten desde tu backend mediante una sola llamada API. El navegador nunca ve tu clave API de administrador.
Lanza el Search OS en una tarde
Crea un índice, añade documentos y conecta la búsqueda desde tu app. El plan gratuito cubre un prototipo — los datos se mantienen al actualizar.