Funcionalidade:
Endpoints Públicos, Privados e Protegidos por Senha
Endpoints Públicos, Privados e Protegidos por Senha
Além de criar e expor endpoints públicos (o endpoint único, e os custom endpoints e persisted queries públicos), também podemos criar endpoints privados e proteger um endpoint público com uma senha.
Endpoints privados
Ao definir o status do Custom Endpoint ou da Persisted Query como private, o endpoint só pode ser acessado pelo usuário administrador. Isso impede que nossos dados sejam compartilhados inadvertidamente com usuários que não deveriam ter acesso a eles.
Por exemplo, podemos criar Persisted Queries privadas que ajudam a gerenciar a aplicação, como recuperar dados para criar relatórios com nossas métricas.
Endpoints protegidos por senha
Se criarmos um Custom Endpoint ou uma Persisted Query para um cliente específico, podemos atribuir uma senha a ele, para fornecer um nível adicional de segurança que garante que apenas aquele cliente acesse o endpoint.
Ao acessar pela primeira vez um endpoint protegido por senha (seja acessando o endpoint diretamente, ou seus clientes GraphiQL ou Interactive Schema), encontramos uma tela solicitando a senha:
Após a senha ser fornecida e validada, somente então o usuário terá acesso ao endpoint ou cliente pretendido:
