Множество уровней безопасности

Несколько механизмов для защиты ваших данных:

👉🏽 Данные, которые не нужно раскрывать, можно удалить из схемы GraphQL. Например, если нет необходимости раскрывать данные пользователей, отключение модуля Users удалит тип User из схемы.

👉🏽 Единственный endpoint можно отключить, предоставляя вместо этого заранее определённые данные через persisted queries.

👉🏽 Все публичные endpoints можно отключить, требуя от пользователя сначала войти в систему, чтобы получить доступ к клиентам GraphQL и endpoint.

👉🏽 Какие настройки (из таблицы wp_options) и мета-значения (из таблиц wp_postmeta, wp_usermeta, wp_commentmeta и wp_taxonomymeta) можно запрашивать, должны быть явно определены в конфигурации.

👉🏽 Некоторые поля и поля ввода представлены как «чувствительные элементы данных», предоставляя доступ к приватным данным, но по умолчанию отключённые: публичные данные (например: posts) доступны по умолчанию, приватные данные пользователя (myPosts) доступны авторизованному пользователю, а входной параметр status в поле posts(filter:) (для получения неопубликованных записей) доступен только при явном включении.

👉🏽 Администратор может предоставить доступ по роли пользователя для редактирования схемы.

На этом изображении показано, как можно предоставить доступ к редактированию схемы на основе роли пользователя: