Возможность:
Публичные, приватные и защищённые паролем эндпоинты
Публичные, приватные и защищённые паролем эндпоинты
Помимо создания и открытия публичных эндпоинтов (единый эндпоинт, а также публичные Custom Endpoints и persisted queries), можно также создавать приватные эндпоинты и защищать публичный эндпоинт паролем.
Приватные эндпоинты
Установив статус Custom Endpoint или Persisted Query как private, доступ к эндпоинту получит только администратор. Это предотвращает непреднамеренный доступ к данным со стороны пользователей, которым он не должен быть предоставлен.
Например, можно создавать приватные Persisted Queries, помогающие управлять приложением, — в частности, для получения данных при формировании отчётов по метрикам.
Эндпоинты, защищённые паролем
Если создаётся Custom Endpoint или Persisted Query для конкретного клиента, можно назначить ему пароль — это обеспечивает дополнительный уровень безопасности, при котором только этот клиент сможет обращаться к эндпоинту.
При первом обращении к защищённому паролем эндпоинту (будь то прямой доступ к эндпоинту или к его клиентам GraphiQL или Interactive Schema) отображается экран с запросом пароля:
После ввода и подтверждения пароля пользователь получает доступ к нужному эндпоинту или клиенту:
