Molteplici livelli di sicurezza

Diversi meccanismi per aiutare a proteggere i tuoi dati:

👉🏽 I dati che non devono essere esposti possono essere rimossi dallo schema GraphQL. Ad esempio, se non è necessario esporre i dati degli utenti, disabilitare il modulo Utenti rimuoverà il tipo User dallo schema.

👉🏽 Il singolo endpoint può essere disabilitato, esponendo invece dati predefiniti tramite persisted queries.

👉🏽 Tutti gli endpoint pubblici possono essere disabilitati, costringendo l'utente ad accedere prima per poter utilizzare i client GraphQL e l'endpoint.

👉🏽 Le impostazioni (dalla tabella wp_options) e i valori meta (dalle tabelle wp_postmeta, wp_usermeta, wp_commentmeta e wp_taxonomymeta) che possono essere interrogati devono essere definiti esplicitamente nella configurazione.

👉🏽 Alcuni campi e campi di input sono esposti come "elementi di dati sensibili", per consentire l'accesso ai dati privati, ma sono disabilitati per impostazione predefinita: i dati pubblici (es.: posts) sono accessibili per impostazione predefinita, i dati privati dell'utente (myPosts) sono disponibili per l'utente autenticato, e l'input status nel campo posts(filter:) (per recuperare i post non pubblicati) è accessibile solo se esplicitamente abilitato.

👉🏽 L'amministratore può concedere accesso per ruolo utente alla modifica dello schema.

Questa immagine mostra come possiamo concedere l'accesso alla modifica dello schema in base al ruolo dell'utente: