此处使用的windows版es和kibana。

1.前提：以安装好es和kibana并正常运行，记得保存es安装完成时提示的账号密码。

2.登录kibana,创建索引并加入几条数据,可以通过kibana界面添加或者通过调用接口添加，非重点不赘述了。

3.添加ApiKey,

使用kibana界面操作添加：点击Management，点击Security下的API keys。

点击Create Api key按钮创建apikey，记得创建完后记录下首次提示的apikey的encoded，注意是encoded后的值，踩过坑==。

或者通过postman调用接口创建：

地址：http://localhost:9200/_security/api_key

Authorization选择Basic Auth，输入es账号密码

Body选择raw json格式，示例：

{"name": "mykey","role_descriptors": {"role-a": {"cluster": ["all"],"indices": [{"names": ["user*"],"privileges": ["read"]}]}}
}

成功后返回：

{"id": "T-PPBtta5WCCL","name": "mykey","api_key": "MMMMI9oXRCC_OHNJ97rrrKt","encoded": "VC1QUEJ0dGE1V0NDTDpNTU1NSTlvWFJDQ19PSE5KOTdycnJLdA=="
}

接口可以明确的返回id和api_key以及encoded。

准备工作做好了，剩下的就是代码调用。

4.php框架composer安装elasticsearch/elasticsearch

5.代码调用：

//获取es客户端实例
function esClient(){$hosts = ['host' => 'http://127.0.0.1:9200',];return \Elasticsearch\ClientBuilder::create()->setHosts($hosts)->setApiKey('T-PPBtta5WCCL', 'MMMMI9oXRCC_OHNJ97rrrKt')->build();
}

其中setApiKey()方法即为调用apikey验证，两个参数id和api_key，起初用kibana生成的apikey，一直以为encoded即为apikey，看到俩参数就把name当做id使用了，结果认证失败。查看扩展代码：

结合使用kibana里的curl调用示例：

即可明白encoded是id:api_key进行了base64_encode的结果，反其道而行，对encoded进行base64_decode即可得到id和api_key了。

使用接口生产api_key的，一般不会踩到这种坑。

代码读取数据：

$params = ['index' => 'user','id' => '5',
];
$result = esClient()->get($params);
var_dump($result);

打印结果：

另外如果想直接使用es账号密码的话，直接将setApiKey方法换成setBasicAuthentication即可：

function esClient(){$hosts = ['host' => 'http://127.0.0.1:9200',];return \Elasticsearch\ClientBuilder::create()->setHosts($hosts)->setBasicAuthentication("elastic", "your_password")->build();//
}

至此基本完成，在此有个问题请教大家，es安装默认是使用的https，本人在操作过程中使用https的时候会存在异常“No alive nodes found in your cluster”，遂修改了es配置文件，改成了http的形式。如果有解决方案的大佬，望告知，感谢！