Fonctionnalité :
Endpoints publics, privés et protégés par mot de passe
Endpoints publics, privés et protégés par mot de passe
En plus de créer et d'exposer des endpoints publics (l'endpoint unique, et les endpoints personnalisés et persisted queries publics), nous pouvons également créer des endpoints privés et protéger un endpoint public avec un mot de passe.
Endpoints privés
En définissant le statut du Custom Endpoint ou de la Persisted Query comme private, l'endpoint n'est accessible qu'à l'utilisateur administrateur. Cela empêche que nos données soient partagées involontairement avec des utilisateurs qui ne devraient pas y avoir accès.
Par exemple, nous pouvons créer des Persisted Queries privées qui aident à gérer l'application, comme la récupération de données pour créer des rapports avec nos métriques.
Endpoints protégés par mot de passe
Si nous créons un Custom Endpoint ou une Persisted Query pour un client spécifique, nous pouvons lui attribuer un mot de passe, afin de fournir un niveau de sécurité supplémentaire garantissant que seul ce client accède à l'endpoint.
Lors du premier accès à un endpoint protégé par mot de passe (que ce soit en accédant directement à l'endpoint, ou à ses clients GraphiQL ou Interactive Schema), un écran demandant le mot de passe s'affiche :
Une fois le mot de passe fourni et validé, l'utilisateur peut alors accéder à l'endpoint ou au client prévu :
