Đặt API ở chế độ công khai hoặc riêng tư
Chức năng này bổ sung cho kiểm soát truy cập, nhằm cung cấp khả năng hiển thị cho schema.
Khi quyền truy cập vào một trường hoặc chỉ thị bị từ chối thông qua kiểm soát truy cập, có 2 cách API có thể hoạt động:
Chế độ công khai: các trường trong schema được hiển thị, và khi quyền không được thỏa mãn, người dùng nhận được thông báo lỗi mô tả lý do quyền bị từ chối. Hành vi này làm cho siêu dữ liệu từ schema luôn có thể truy cập được.
Chế độ riêng tư: schema được tùy chỉnh cho từng người dùng, chỉ chứa các trường mà người dùng đó có quyền truy cập, vì vậy khi cố gắng truy cập một trường bị cấm, thông báo lỗi sẽ cho biết rằng trường đó không tồn tại. Hành vi này chỉ hiển thị siêu dữ liệu từ schema cho những người dùng có thể truy cập nó.
Cách xác định chế độ hiển thị cho API
Có 3 cấp độ để xác định chế độ hiển thị của API, dù là công khai hay riêng tư. Theo thứ tự ưu tiên:
1. Riêng lẻ trên các trường và chỉ thị
Tùy chọn này khả dụng khi tùy chọn "Enable granular control?" trong phần cài đặt được bật on.
Chúng ta có thể xác định chế độ hiển thị cho một tập hợp các trường và chỉ thị, khi chỉnh sửa mục từ danh sách kiểm soát truy cập:
2. Trên cấu hình schema
Chúng ta có thể xác định chế độ hiển thị trên cấu hình schema, để áp dụng cho toàn bộ custom endpoint hoặc persisted query:
3. Chế độ mặc định, được xác định trong Cài đặt
Nếu cấu hình schema có giá trị "Default", nó sẽ sử dụng chế độ được xác định trong Cài đặt:
