Múltiples niveles de seguridad

Varios mecanismos para ayudar a proteger tus datos:

👉🏽 Los datos que no necesitan estar expuestos pueden eliminarse del esquema GraphQL. Por ejemplo, si no es necesario exponer los datos de usuario, deshabilitar el módulo de Usuarios eliminará el tipo User del esquema.

👉🏽 El endpoint único puede deshabilitarse, exponiendo en su lugar datos predefinidos mediante persisted queries.

👉🏽 Todos los endpoints públicos pueden deshabilitarse, obligando al usuario a iniciar sesión primero para poder acceder a los clientes GraphQL y al endpoint.

👉🏽 Qué ajustes (de la tabla wp_options) y valores meta (de las tablas wp_postmeta, wp_usermeta, wp_commentmeta y wp_taxonomymeta) pueden consultarse debe definirse explícitamente en la configuración.

👉🏽 Algunos campos y campos de entrada se exponen como "elementos de datos sensibles", permitiendo el acceso a datos privados pero teniéndolo desactivado por defecto: los datos públicos (p. ej.: posts) son accesibles por defecto, los datos privados del usuario (myPosts) están disponibles para el usuario que ha iniciado sesión, y la entrada status en el campo posts(filter:) (para recuperar entradas no publicadas) solo es accesible si se habilita explícitamente.

👉🏽 El administrador puede conceder acceso por rol de usuario para editar el esquema.

Esta imagen muestra cómo podemos conceder acceso a la edición del esquema según el rol de usuario: