Configurar el pluginDesactivar la introspección
Desactivar la introspección
El campo de introspección __schema está expuesto en las Definiendo el control de acceso:
Esto nos permite desactivar la introspección para el Configurar el single endpoint o los Creando un endpoint personalizado, siguiendo cualquiera de las reglas ya disponibles, tales como:
- Desactivar siempre
- Desactivar para usuarios no autenticados
- Desactivar para usuarios sin un determinado rol o capacidad
Por ejemplo, al abrir el cliente GraphiQL en un custom endpoint tras desactivar el acceso a __schema obtenemos un error:
Uncaught (in promise) Error: Invalid or incomplete introspection result. Ensure that you are passing "data" property of introspection response and no "errors" was returned alongside: { __schema: null }
