Múltiplos Níveis de Segurança

Vários mecanismos para ajudar a proteger seus dados:

👉🏽 Os dados que não precisam ser expostos podem ser removidos do schema GraphQL. Por exemplo, se não há necessidade de expor dados de usuários, desabilitar o módulo Usuários removerá o tipo User do schema.

👉🏽 O endpoint único pode ser desabilitado, expondo dados predefinidos por meio de persisted queries.

👉🏽 Todos os endpoints públicos podem ser desabilitados, forçando o usuário a fazer login primeiro para poder acessar os clientes GraphQL e o endpoint.

👉🏽 Quais configurações (da tabela wp_options) e valores meta (das tabelas wp_postmeta, wp_usermeta, wp_commentmeta e wp_taxonomymeta) podem ser consultados devem ser definidos explicitamente na configuração.

👉🏽 Alguns campos e campos de entrada são expostos como "elementos de dados sensíveis", para fornecer acesso a dados privados, mas ficam desabilitados por padrão: dados públicos (ex.: posts) são acessíveis por padrão, dados privados do usuário (myPosts) estão disponíveis para o usuário autenticado, e o input status no campo posts(filter:) (para recuperar posts não publicados) é acessível apenas se explicitamente habilitado.

👉🏽 O administrador pode conceder acesso por função de usuário para editar o schema.

Esta imagem mostra como podemos conceder acesso à edição do schema com base na função do usuário: