Ограниченные поисковые токены
HMAC-подписанные токены, сужающие права до конкретного индекса, пользователя, TTL и фильтра — никогда не расширяющие их.
Тонкогранулированное управление доступом
Выпускайте токен на сервере, передавайте его в браузер. Он имеет срок действия, привязан к одному индексу и может только сужать результаты через AND.
Подпись HMAC
Токены подписываются вашим секретом. Подделка или повтор криптографически обнаруживаемы.
Ограниченный срок действия TTL
Каждый ограниченный токен имеет время истечения. Краткосрочные токены для браузерных сессий; более длинные TTL для взаимодействия между серверами.
Фильтры с объединением через AND
Токен может содержать обязательный фильтр (например, userId = 42). Сервер объединяет его с фильтром вызывающей стороны через AND — никогда через OR.
Блокировка по источнику
Привяжите токен к определённым доменам. Токен, экспортированный в JavaScript, может использоваться только с вашего домена.
Привязка к индексу
Каждый токен привязан к одному индексу. Кросс-индексные запросы требуют отдельного токена для каждого индекса.
Выпуск на стороне сервера
Токены выпускаются вашим бэкендом через один API-вызов. Браузер никогда не видит ваш административный API-ключ.
Запустите Search OS за один вечер
Создайте индекс, добавьте документы и подключите поиск из приложения. Бесплатного тарифа достаточно для прототипа.