Configurare quali variabili d'ambiente e costanti PHP possono essere interrogate
Con l'estensione Costanti PHP e Variabili d'Ambiente via Schema, lo schema GraphQL viene dotato del campo globale _env, che consente di ottenere un valore da una variabile d'ambiente o da una costante PHP.
Dobbiamo configurare l'elenco delle variabili d'ambiente e costanti consentite che possono essere interrogate.
Ogni voce può essere:
- Una regex (espressione regolare), se è racchiusa tra
/o#, oppure - Il nome completo della variabile o della costante, in caso contrario
Ad esempio, una qualsiasi di queste voci corrisponde alla variabile d'ambiente "GITHUB_ACCESS_TOKEN":
GITHUB_ACCESS_TOKEN#^([A-Z]*)_ACCESS_TOKEN$#/GITHUB_(\S+)/
Ci sono 2 punti in cui può essere effettuata questa configurazione, in ordine di priorità:
- Personalizzata: Nella Configurazione dello Schema corrispondente
- Generale: Nella pagina delle Impostazioni
Nella Configurazione dello Schema applicata all'endpoint, seleziona l'opzione "Use custom configuration" e poi inserisci le voci desiderate:
Altrimenti, verranno utilizzate le voci definite nella scheda "Environment Fields" delle Impostazioni:
Ci sono 2 comportamenti, "Allow access" e "Deny access":
- Allow access: solo le voci configurate possono essere consultate, e nessun'altra
- Deny access: le voci configurate non possono essere consultate, tutte le altre voci sì
