Logo
Mengonfigurasi plugin
Mengonfigurasi pluginMenonaktifkan introspeksi

Menonaktifkan introspeksi

Field introspeksi __schema diekspos di Access Control Lists:

Field __schema di Access Control List

Ini memungkinkan kita menonaktifkan introspeksi untuk single endpoint atau custom endpoint, mengikuti salah satu aturan yang sudah tersedia, seperti:

  • Nonaktifkan selalu
  • Nonaktifkan untuk pengguna yang belum login
  • Nonaktifkan untuk pengguna tanpa peran atau kemampuan tertentu

Menonaktifkan field __schema di Access Control List

Misalnya, membuka klien GraphiQL pada custom endpoint setelah menonaktifkan akses ke __schema akan menghasilkan error:

Uncaught (in promise) Error: Invalid or incomplete introspection result. Ensure that you are passing "data" property of introspection response and no "errors" was returned alongside: { __schema: null }

Error GraphiQL akibat introspeksi dinonaktifkan