是否可以在构建安全API密钥时限制要检索的属性?
通过defualt,搜索时,可能会使用http://teropa.info/blog/2015/06/09/transclusion.html参数,但我不确定是否可以使用attributesToRetrieve。
之所以这样,是因为我们希望将文档的某些属性限制为特定用户。
答案 0 :(得分:2)
不幸的是,在生成安全API密钥时,无法使用attributesToRetrieve查询参数限制要检索的属性 - >用户仍然可以在查询时覆盖它。
您唯一能做的就是在索引设置中配置unretrievableAttributes设置。无论您设置的attributeTo{Retrieve,Highlight,Snippet}查询参数是什么,此设置都会强制某些属性不可检索。