Configurer quelles variables d'environnement et constantes PHP peuvent être interrogées
Avec l'extension Constantes PHP et Variables d'Environnement via Schema, le schéma GraphQL est doté du champ global _env, qui permet d'obtenir une valeur à partir d'une variable d'environnement ou d'une constante PHP.
Nous devons configurer la liste des variables d'environnement et constantes autorisées qui peuvent être interrogées.
Chaque entrée peut être :
- Une regex (expression régulière), si elle est entourée par
/ou#, ou - Le nom complet de la variable ou de la constante, dans le cas contraire
Par exemple, l'une de ces entrées correspond à la variable d'environnement "GITHUB_ACCESS_TOKEN" :
GITHUB_ACCESS_TOKEN#^([A-Z]*)_ACCESS_TOKEN$#/GITHUB_(\S+)/
Il y a 2 endroits où cette configuration peut être effectuée, par ordre de priorité :
- Personnalisé : Dans la Configuration du Schéma correspondante
- Général : Dans la page des Réglages
Dans la Configuration du Schéma appliquée à l'endpoint, sélectionnez l'option "Use custom configuration" puis saisissez les entrées souhaitées :
Sinon, les entrées définies dans l'onglet "Environment Fields" des Réglages seront utilisées :
Il y a 2 comportements, "Allow access" et "Deny access" :
- Allow access : seules les entrées configurées sont accessibles, et aucune autre
- Deny access : les entrées configurées ne sont pas accessibles, toutes les autres entrées le sont
