Configurer le pluginDésactiver l'introspection
Désactiver l'introspection
Le champ d'introspection __schema est exposé dans les Listes de contrôle d'accès :
Cela nous permet de désactiver l'introspection pour le single endpoint ou les custom endpoints, en suivant l'une des règles déjà disponibles, telles que :
- Désactiver toujours
- Désactiver pour les utilisateurs non connectés
- Désactiver pour les utilisateurs sans un certain rôle ou capacité
Par exemple, en ouvrant le client GraphiQL sur un custom endpoint après avoir désactivé l'accès à __schema, on obtient une erreur :
Uncaught (in promise) Error: Invalid or incomplete introspection result. Ensure that you are passing "data" property of introspection response and no "errors" was returned alongside: { __schema: null }
