Plusieurs niveaux de sécurité

Plusieurs mécanismes pour aider à protéger vos données :

👉🏽 Les données qui n'ont pas besoin d'être exposées peuvent être supprimées du schéma GraphQL. Par exemple, s'il n'est pas nécessaire d'exposer les données utilisateur, désactiver le module Utilisateurs supprimera le type User du schéma.

👉🏽 Le endpoint unique peut être désactivé, en exposant à la place des données prédéfinies via des persisted queries.

👉🏽 Tous les endpoints publics peuvent être désactivés, obligeant l'utilisateur à se connecter d'abord pour pouvoir accéder aux clients GraphQL et au endpoint.

👉🏽 Les paramètres (de la table wp_options) et les valeurs meta (des tables wp_postmeta, wp_usermeta, wp_commentmeta et wp_taxonomymeta) pouvant être interrogés doivent être définis explicitement dans la configuration.

👉🏽 Certains champs et champs de saisie sont exposés en tant qu'"éléments de données sensibles", afin de permettre l'accès aux données privées, mais désactivé par défaut : les données publiques (ex. : posts) sont accessibles par défaut, les données privées de l'utilisateur (myPosts) sont disponibles pour l'utilisateur connecté, et la saisie status dans le champ posts(filter:) (pour récupérer les articles non publiés) n'est accessible que si elle est explicitement activée.

👉🏽 L'administrateur peut accorder un accès par rôle d'utilisateur pour modifier le schéma.

Cette image montre comment nous pouvons accorder l'accès à la modification du schéma en fonction du rôle de l'utilisateur :