Отключение интроспекции

Поле интроспекции __schema представлено в Списках управления доступом:

Это позволяет нам отключить интроспекцию для единственного endpoint или пользовательских endpoints, следуя любому из уже доступных правил, например:

• Отключить всегда
• Отключить для неавторизованных пользователей
• Отключить для пользователей без определённой роли или возможности

Например, если открыть клиент GraphiQL на пользовательском endpoint после отключения доступа к __schema, мы получим ошибку:

Uncaught (in promise) Error: Invalid or incomplete introspection result. Ensure that you are passing "data" property of introspection response and no "errors" was returned alongside: { __schema: null }