Scoped tokens de recherche
Tokens signés HMAC qui réduisent les permissions à un index, un utilisateur, un TTL et un filtre spécifiques — sans jamais les élargir.
Contrôle d'accès granulaire
Émettez un token côté serveur, livrez-le au navigateur. Il expire, est verrouillé sur un index et ne peut que réduire le jeu de résultats par AND.
Signé HMAC
Les tokens sont signés avec votre secret. La falsification ou la relecture est cryptographiquement détectable.
À TTL borné
Chaque scoped token porte une expiration. TTL courts pour les sessions navigateur ; TTL plus longs pour le server-to-server.
Filtres combinés par AND
Un token peut porter un filtre obligatoire (ex. userId = 42). Le serveur le combine avec le filtre de l'appelant par AND — jamais par OR.
Verrouillage d'origine
Ancrez un token à des origines spécifiques. Un token exporté dans du JavaScript ne peut être utilisé que depuis votre domaine.
Scope d'index
Chaque token est lié à un seul index. Les requêtes inter-index nécessitent un token distinct par index.
Émission côté serveur
Les tokens sont émis par votre backend via un seul appel API. Le navigateur ne voit jamais votre clé API admin.
Lancez le Search OS en une soirée
Créez un index, ajoutez des documents et connectez la recherche depuis votre app. Le plan gratuit couvre un prototype — les données persistent lors du passage au plan payant.