Toegangsbeheer

Het GraphQL-endpoint, dat elk stukje gegevens kan retourneren dat toegankelijk is via het schema, kan kwaadwillende actoren mogelijk in staat stellen privé-informatie op te halen. Daarom moeten we beveiligingsmaatregelen implementeren om de gegevens te beschermen.

​

Toegangsbeheer

Met toegangsbeheerlijsten kunnen we bepalen wie toegang heeft tot elke operatie, elk veld en elke directive in het schema:

• Toegang uitschakelen voor iedereen
• Toegang verlenen als de gebruiker is ingelogd of uitgelogd
• Toegang verlenen als de gebruiker een bepaalde rol heeft
• Toegang verlenen als de gebruiker een bepaalde bevoegdheid heeft
• Toegang verlenen als de bezoeker afkomstig is van een bepaald IP-adres of IP-bereik

​

Publiek/Privaat Schema

Wat moet er gebeuren wanneer een gebruiker zonder toegang tot een bepaald veld of directive in het schema, probeert dit te openen?

Met de publieke/private API-modus kunnen we het gewenste gedrag beheren:

In de publieke API zijn de velden in het schema zichtbaar, en wanneer de toestemming niet is vervuld, krijgt de gebruiker een foutmelding met een beschrijving van waarom de toestemming werd geweigerd.

In de private API is het schema aangepast aan elke gebruiker en bevat het alleen de velden die beschikbaar zijn voor die persoon, zodat bij een poging om een verboden veld te openen, de foutmelding aangeeft dat het veld niet bestaat.