Fitur:
Endpoint Publik, Privat & Dilindungi Kata Sandi
Endpoint Publik, Privat & Dilindungi Kata Sandi
Selain membuat dan mengekspos endpoint publik (single endpoint, serta Custom Endpoint dan persisted queries publik), kita juga dapat membuat endpoint privat, dan melindungi endpoint publik dengan kata sandi.
Endpoint privat
Dengan mengatur status Custom Endpoint atau Persisted Query sebagai private, endpoint hanya dapat diakses oleh pengguna admin. Ini mencegah data kita dibagikan secara tidak sengaja kepada pengguna yang seharusnya tidak memiliki akses ke data tersebut.
Misalnya, kita dapat membuat Persisted Queries privat yang membantu mengelola aplikasi, seperti mengambil data untuk membuat laporan dengan metrik kita.
Endpoint dilindungi kata sandi
Jika kita membuat Custom Endpoint atau Persisted Query untuk klien tertentu, kita sekarang dapat menetapkan kata sandi untuknya, untuk memberikan tingkat keamanan tambahan agar hanya klien tersebut yang dapat mengakses endpoint.
Saat pertama kali mengakses endpoint yang dilindungi kata sandi (baik mengakses endpoint secara langsung, maupun melalui klien GraphiQL atau Interactive Schema), kita akan menemui layar yang meminta kata sandi:
Setelah kata sandi diberikan dan divalidasi, barulah pengguna dapat mengakses endpoint atau klien yang dituju:
