Disabilitare l'introspezione

Il campo di introspezione __schema è esposto nelle Liste di controllo degli accessi:

Questo ci permette di disabilitare l'introspezione per il single endpoint o i custom endpoint, seguendo una qualsiasi delle regole già disponibili, come:

• Disabilitare sempre
• Disabilitare per gli utenti non connessi
• Disabilitare per gli utenti privi di un determinato ruolo o capacità

Ad esempio, aprendo il client GraphiQL su un custom endpoint dopo aver disabilitato l'accesso a __schema, otteniamo un errore:

Uncaught (in promise) Error: Invalid or incomplete introspection result. Ensure that you are passing "data" property of introspection response and no "errors" was returned alongside: { __schema: null }