Característica:
Endpoints públicos, privados y protegidos por contraseña
Endpoints públicos, privados y protegidos por contraseña
Además de crear y exponer endpoints públicos (el endpoint único, y endpoints personalizados y persisted queries públicos), también podemos crear endpoints privados y proteger un endpoint público con una contraseña.
Endpoints privados
Al establecer el estado del Custom Endpoint o Persisted Query como private, solo el usuario administrador podrá acceder al endpoint. Esto evita que nuestros datos se compartan involuntariamente con usuarios que no deberían tener acceso a ellos.
Por ejemplo, podemos crear Persisted Queries privadas que ayuden a gestionar la aplicación, como recuperar datos para crear informes con nuestras métricas.
Endpoints protegidos por contraseña
Si creamos un Custom Endpoint o Persisted Query para un cliente específico, ahora podemos asignarle una contraseña, para proporcionar un nivel adicional de seguridad de modo que solo ese cliente acceda al endpoint.
Al acceder por primera vez a un endpoint protegido por contraseña (ya sea accediendo al endpoint directamente, o a sus clientes GraphiQL o Interactive Schema), aparece una pantalla solicitando la contraseña:
Una vez proporcionada y validada la contraseña, el usuario podrá acceder al endpoint o cliente previsto:
