Functie:
Publieke, Private en Wachtwoordbeveiligde Endpoints
Publieke, Private en Wachtwoordbeveiligde Endpoints
Naast het aanmaken en blootstellen van publieke endpoints (het enkele endpoint, en publieke custom endpoints en persisted queries), kunnen we ook private endpoints aanmaken en een publiek endpoint beveiligen met een wachtwoord.
Private endpoints
Door de status van de Custom Endpoint of Persisted Query in te stellen als private, is de endpoint alleen toegankelijk voor de beheerder. Dit voorkomt dat onze gegevens per ongeluk worden gedeeld met gebruikers die er geen toegang toe mogen hebben.
We kunnen bijvoorbeeld private Persisted Queries aanmaken die helpen bij het beheren van de applicatie, zoals het ophalen van gegevens om rapporten te maken met onze statistieken.
Wachtwoordbeveiligde endpoints
Als we een Custom Endpoint of Persisted Query aanmaken voor een specifieke klant, kunnen we er een wachtwoord aan toewijzen om een extra beveiligingsniveau toe te voegen, zodat alleen die klant toegang heeft tot de endpoint.
Bij de eerste toegang tot een wachtwoordbeveiligde endpoint (of je nu de endpoint rechtstreeks bezoekt, of de GraphiQL- of Interactive Schema-clients ervan), verschijnt er een scherm met een verzoek om het wachtwoord in te voeren:
Zodra het wachtwoord is ingevoerd en gevalideerd, krijgt de gebruiker pas toegang tot de beoogde endpoint of client:
