Funzionalità :
Endpoint pubblici, privati e protetti da password
Endpoint pubblici, privati e protetti da password
Oltre a creare ed esporre endpoint pubblici (l'endpoint singolo, e gli endpoint personalizzati e le persisted queries pubbliche), possiamo anche creare endpoint privati e proteggere un endpoint pubblico con una password.
Endpoint privati
Impostando lo stato del Custom Endpoint o della Persisted Query come private, l'endpoint è accessibile solo dall'utente amministratore. Questo impedisce che i nostri dati vengano condivisi involontariamente con utenti che non dovrebbero avervi accesso.
Ad esempio, possiamo creare Persisted Queries private che aiutano a gestire l'applicazione, come il recupero di dati per creare report con le nostre metriche.
Endpoint protetti da password
Se creiamo un Custom Endpoint o una Persisted Query per un cliente specifico, possiamo ora assegnargli una password, per fornire un ulteriore livello di sicurezza che garantisca che solo quel cliente acceda all'endpoint.
Quando si accede per la prima volta a un endpoint protetto da password (sia accedendo direttamente all'endpoint, sia ai suoi client GraphiQL o Interactive Schema), si incontra una schermata che richiede la password:
Una volta fornita e validata la password, solo allora l'utente potrà accedere all'endpoint o al client previsto:
