Nhiều Cấp Độ Bảo Mật

Nhiều cơ chế giúp bảo vệ dữ liệu của bạn:

👉🏽 Dữ liệu không cần phơi bày có thể được xóa khỏi schema GraphQL. Ví dụ, nếu không cần phơi bày dữ liệu người dùng, việc vô hiệu hóa mô-đun Users sẽ xóa kiểu User khỏi schema.

👉🏽 Endpoint đơn có thể bị vô hiệu hóa, thay vào đó phơi bày dữ liệu được xác định trước qua persisted queries.

👉🏽 Tất cả các endpoint công khai có thể bị vô hiệu hóa, buộc người dùng phải đăng nhập trước để có thể truy cập các client GraphQL và endpoint.

👉🏽 Các cài đặt (từ bảng wp_options) và các giá trị meta (từ các bảng wp_postmeta, wp_usermeta, wp_commentmeta và wp_taxonomymeta) có thể được truy vấn phải được xác định rõ ràng trong cấu hình.

👉🏽 Một số trường và trường đầu vào được phơi bày dưới dạng "các phần tử dữ liệu nhạy cảm", nhằm cung cấp quyền truy cập vào dữ liệu riêng tư, nhưng bị vô hiệu hóa theo mặc định: dữ liệu công khai (ví dụ: posts) có thể truy cập theo mặc định, dữ liệu riêng tư của người dùng (myPosts) khả dụng cho người dùng đã đăng nhập, và đầu vào status trong trường posts(filter:) (để lấy các bài viết chưa được xuất bản) chỉ có thể truy cập nếu được bật rõ ràng.

👉🏽 Quản trị viên có thể cấp quyền truy cập theo vai trò người dùng để chỉnh sửa schema.

Hình ảnh này cho thấy cách chúng ta có thể cấp quyền truy cập để chỉnh sửa schema dựa trên vai trò người dùng: