Beberapa Tingkat Keamanan

Beberapa mekanisme untuk membantu melindungi data Anda:

👉🏽 Data yang tidak perlu diekspos dapat dihapus dari skema GraphQL. Misalnya, jika tidak perlu mengekspos data pengguna, maka menonaktifkan modul Users akan menghapus tipe User dari skema.

👉🏽 Endpoint tunggal dapat dinonaktifkan, baik dengan mengekspos data yang telah ditentukan sebelumnya melalui persisted queries.

👉🏽 Semua endpoint publik dapat dinonaktifkan, memaksa pengguna untuk masuk terlebih dahulu agar dapat mengakses klien GraphQL dan endpoint.

👉🏽 Pengaturan mana (dari tabel wp_options) dan nilai meta (dari tabel wp_postmeta, wp_usermeta, wp_commentmeta dan wp_taxonomymeta) yang dapat di-query harus didefinisikan secara eksplisit dalam konfigurasi.

👉🏽 Beberapa field dan field input diekspos sebagai "elemen data sensitif", untuk memberikan akses ke data privat, namun dinonaktifkan secara default: data publik (mis.: posts) dapat diakses secara default, data privat pengguna (myPosts) tersedia untuk pengguna yang sudah masuk, dan input status dalam field posts(filter:) (untuk mengambil postingan yang belum dipublikasikan) hanya dapat diakses jika diaktifkan secara eksplisit.

👉🏽 Admin dapat memberikan akses berdasarkan peran pengguna untuk mengedit skema.

Gambar ini menunjukkan bagaimana kita dapat memberikan akses untuk mengedit skema berdasarkan peran pengguna: